alphaspirit - Fotolia
Cybersicherheit 2019: Damit müssen Unternehmen rechnen
Das Jahr 2019 wird für Unternehmen große Herausforderungen in Sachen Datensicherheit bringen. Gleichzeitig müssen sich IT-Verantwortliche mit neuen Angreifern auseinandersetzen.
Im Jahr 2018 haben Datenpannen bei deutschen Unternehmen Mehrkosten in Höhe von durchschnittlich 3,88 Millionen Euro verursacht. Das hat das Ponemon Institute im Rahmen seiner Studie „Cost of a Data Breach“ herausgefunden. Ein weiteres Ergebnis: Der Fokus von Cyberkriminellen liegt nicht mehr nur auf großen Industrienationen. Standen bislang vor allem Unternehmen aus den USA und Europa im Fadenkreuz von Hackern, so werden sie künftig ihren Radius auf den gesamten Globus ausweiten – immer auf der Suche nach leichten Zielen. Weniger lukrative Datendiebstähle werden durch die Menge ausgeglichen.
Risikomanagement aus der Wolke
Unternehmen packen immer mehr Daten in die Cloud. Eine Studie von McKinsey kommt zu der Prognose, dass bis 2020 mehr als sechsmal so viel Geld für Cloud-spezifische Produkte ausgegeben wird als für reguläre IT-Dienstleistungen. Gleichzeitig werden laut Umfrage von LogicMonitor im selben Zeitraum bis zu 83 Prozent aller Unternehmens-Workloads in die Cloud verlagert.
Gibt es für diese Datenmengen in der Wolke aber auch immer einen Plan? Wird darüber nachgedacht, welche Daten in der Cloud landen? Haben Unternehmen eine Vorstellung davon, was das für ihre Sicherheit bedeutet? Klar ist, Firmen müssen sich darüber bewusst werden, was es bedeutet, Daten in der Cloud zu lagern. 2019 werden wir also verstärkt Cloud-Lösungen am Markt sehen, die Unternehmen genau bei diesen Herausforderungen unterstützen.
Dienstleister auf dem Vormarsch
Der Fachkräftemangel in der IT trifft auch verstärkt Cybersecurity-Teams. So hat eine kürzlich durchgeführte Studie der ESG gezeigt, dass nur neun Prozent der Millennials sich eine Karriere in der IT-Sicherheit vorstellen könnten.
Eine große Herausforderung stellt hierbei die hohe Komplexität innerhalb des Themenbereichs dar. Es gibt tatsächlich nicht viele Menschen, die sich umfassend mit Cloud-, Datenbank-, Anwendungs- und Datensicherheit auskennen. Viele Unternehmen versuchten deshalb bislang oft vergeblich, dieses Problem durch die Verteilung auf viele verschiedene interne Mitarbeiter zu lösen. Daher werden immer häufiger externe Dienstleister beauftragt.
Zwei Aspekte beeinflussen dieses Vorgehen: Sie erkennen, dass sie keine Experten sind, dass es aber spezialisierte Unternehmen gibt, die solche Experten beschäftigen. Darüber hinaus wird Unternehmen bewusst, dass sie davon profitieren, einen Drittanbieter zu beauftragen – es ist eine Betriebsausgabe, keine längerfristige Investition. Sie können also je nach Bedarf entsprechende Expertise buchen. Getrieben von Fachkräftemangel und Kosten wird es 2019 einen Aufschwung bei Security-Dienstleistern geben.
Kollateralschäden des Cyberkriegs
Cyberangriffe zwischen Nationen sind mittlerweile an der Tagesordnung. Aber auch wenn es quasi schon zum guten Ton gehört, sich gegenseitig auszuspionieren, verursacht dieser „Krieg“ im Cyberspace auch Kollateralschäden: Nationen greifen sich nicht nur gegenseitig an, sie attackieren auch Unternehmen und Finanzinstitute. Es muss also ein Bewusstsein dafür geschaffen werden, dass Datendiebstahl nicht nur aus monetären Gründen erfolgen kann, sondern auch aus politischen.
„Es genügt nicht, einmalig eine Security-Strategie aufzusetzen. Vielmehr müssen die Gefahren des Cyberspace beobachtet und das Vorgehen entsprechend angepasst werden.“
Spencer Young, Imperva
Der Cyberkrieg hat jedoch eine noch beunruhigende Komponente: Die ausgeklügelten Methoden staatlich engagierter Hacker finden ihren Weg zu Kriminellen mit persönlichen Motiven. Deren Angriffsmethoden werden also ebenfalls immer ausgefeilter. Unternehmen müssen entsprechend ihre Abwehrmaßnahmen massiv verstärken.
Die üblichen Verdächtigen
Zusätzlich zu diesen Trends gibt es aber natürlich auch noch die Entwicklungen, die aktuell zwar nicht ganz so extrem sind, aber dennoch Security-Teams rund um die Welt beschäftigen:
- API-Security ist nach wie vor ein wichtiger Aspekt der täglichen Arbeit von Sicherheitsexperten. Denn je mehr ungesicherte IoT-Netzwerke genutzt werden, desto mehr Angriffspunkte gibt es für Cyberkriminelle.
- Auch wenn der Krypto-Mining-Boom langsam abflaut und manche Analysten bereits das Ende vieler Kryptowährungen prognostizieren, sind immer noch viele „Bad Actors“ unterwegs. Diese wollen zum einen Geräte zum Schürfen von Bitcoin und Co. kapern und haben es zum anderen auf die Krypto-Wallets der Anwender abgesehen.
- Ransomware ist immer noch ein beliebtes Mittel bei Hackern, die das schnelle Geld suchen: geringer Aufwand, volle Anonymität und das Potential auf einen hohen Ertrag.
All diese Bedrohungen zeigen: Es genügt nicht, einmalig eine Security-Strategie aufzusetzen. Vielmehr müssen die Gefahren des Cyberspace beobachtet und das Vorgehen entsprechend angepasst werden.
Über den Autor:
Spencer Young ist Regional Vice President of EMEA bei Imperva.