Branchentrend bestätigt: Immer mehr Unternehmen erkennen die Notwendigkeit, verstärkt in die eigene IT-Sicherheit zu investieren
von Svenja Koch
Die Bedrohungen, die von Hackern und Cyberangriffen ausgehen, sind inzwischen mannigfaltig. Die Bedrohungslage hat sich dazu in den letzten Jahren deutlich gewandelt. Inzwischen sind es vor allem APTs (Advanced Persistent Threats), die Unternehmen bedrohen.
So suchen sich Hacker gezielt Unternehmen und spionieren zunächst das Netzwerk aus. In dieser Phase suchen die Angreifer nach Schwachstellen, verschaffen sich Zugang zum Netzwerk und weiten die Zugriffsrechte aus. Beginnt der eigentliche Angriff, dann sind von einer auf die anderen Sekunde weite Teile des Unternehmensnetzwerks betroffen. Die Hacker verschlüsseln Daten auf Servern und Workstations, Sicherheitskopien sind kompromittiert und der Zugriff auf die eigenen Systeme ist blockiert. Bei einem solchen IT-Sicherheitsvorfall nutzen die Hacker Ransomware und verschlüsseln so weite Teile des Netzwerks.
Dieser Wandel der Bedrohungslage war einigen Verantwortlichen in Unternehmen lange nicht klar - tatsächlich ist jedes Unternehmen ein potenziell lohnenswertes Ziel. Dies gilt unabhängig davon, in welcher Branche die Firma tätig ist oder wie groß das Unternehmen ist. Den Angreifern geht es darum, den kompletten Betrieb zu unterbrechen und möglichst viel Schaden anzurichten. Dann erfolgt eine Erpressung und das Versprechen, die verschlüsselten Daten nach erfolgter Zahlung freizugeben.
Ein weiterer Punkt ist die Industrie- und Wirtschaftsspionage. Auch hier gehen die Angreifer sehr gezielt und mit Plan vor. Gefährlich ist die Spionage vor allem, weil es mittel- und langfristig die Wirtschaftlichkeit des eigenen Unternehmens bedroht. Patente, Entwicklungen und Alleinstellungsmerkmale, die infolge von jahrelangen Investitionen in das eigene Know-how erreicht wurden, sind über Nacht wertlos. Immer häufiger tauchen auf dem Markt Plagiate auf, die ganz offensichtlich nur durch Spionage möglich sind. Dies betrifft erneut alle Branchen, von Modedesignern bis hin zu Herstellern für mechanischen Bauteilen.
Inzwischen haben viele Entscheidungsträger erkannt, dass ein IT-Sicherheitsvorfall deutlich bedrohlicher ist als noch vor einigen Jahren. Die Auswirkungen eines IT-Sicherheitsvorfalls haben schwerere Konsequenzen. Deshalb investieren jetzt Unternehmen verstärkt in die IT-Sicherheit ihrer Strukturen.
Warum steigen die Investitionen in die IT-Sicherheit aktuell so stark?
Es sind vor allem zwei Gründe, warum Unternehmen aktuell die IT Security Ausgaben erhöhen. Zum einen ist dies auf die steigende Anzahl an Cyberangriffen zurückzuführen. Die Bedrohung ist inzwischen sehr real und immer mehr Entscheidungsträger nehmen die Situation ernst.
Zum anderen haben Unternehmen in den letzten Jahren vor allem in den Ausbau der digitalen Strukturen investiert. Beispielhaft dafür steht das Wachstum der Cloud. Seit Beginn der Pandemie haben etwa 60 Prozent der Unternehmen eine Migration in die Cloud vorgenommen. Dies geht aus der „Cost of a Data Breach“-Studie hervor, die vom IT-Unternehmen IBM Security durchgeführt wurde. Die IT-Sicherheit ist hingegen nicht im gleichen Maße mitgewachsen. Das sorgt für einen Investitionsstau im Bereich der IT Security, die nicht mehr ausreichend gewappnet war, um die Cybersicherheit der eigenen Organisation zu gewährleisten.
Jetzt keinen Blogbeitrag mehr verpassen!
- 12x im Jahr aktuelle News aus der IT Security Welt
- 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
- 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense
Zu guter Letzt sind auch die Europäische Datenschutzgrundverordnung (DSGVO) und die KRITIS-Verordnung zu nennen. Obwohl die DSGVO bereits seit Mitte 2018 gilt, haben einige Unternehmen die Umsetzung bisher stiefmütterlich behandelt. Die verschärften Anforderungen an die IT-Sicherheit von Unternehmen aus dem Bereich der kritischen Infrastruktur treten nach und nach in Kraft. Für die Umsetzung dieser Vorschriften ist vor allem die IT Security zuständig. Auch deshalb steigen die IT Security Ausgaben aktuell, denn die Implementierung der notwendigen Sicherheitsstandards erfordert Investitionen. Gerade Unternehmen, bei denen die Mindestanforderungen nicht erfüllt sind, haben enormen Aufholbedarf.
Was sind die Herausforderungen in der modernen IT-Sicherheit?
Die Anforderungen an die IT-Sicherheit steigen rapide. Gerade seit Beginn der Corona-Pandemie hat die Digitalisierung nochmals deutlich an Fahrt aufgenommen. Digitale Systeme drängen in alle Bereiche von Unternehmen, da sie mehr Produktivität bei gesenkten Kosten versprechen. Gleichzeitig hat sich durch die COVID-19-Pandemie vielerorts auch die Arbeitswelt enorm verändert. Unternehmen haben das Konzept Homeoffice auf breiter Front implementiert. Der moderne Arbeitsplatz ist somit digital und befindet sich häufig außerhalb des internen Unternehmensnetzwerks.
Auch in anderen Bereichen zeigt sich, wie der technische Fortschritt die Cybersicherheit verkompliziert. IoT und Edge Computing sind zwei solcher Beispiele. Immer mehr Geräte sind im Netzwerk aktiv. Unternehmensnetzwerke entwickeln sich zunehmend dezentral. Gerade Entwicklungen wie IoT, Edge Computing und auch das Homeoffice treiben diesen Trend voran. Dadurch gelangen auch immer mehr Systeme mit proprietären Protokollen in das klassische Netzwerk, was besonders im Bereich IoT und SPS sichtbar ist. Diese fortschreitende Digitalisierung sorgt für immer komplexere Netzwerke. Alle diese Faktoren schaffen neue Angriffsflächen für Hacker und erhöhen die Bedrohung durch Cyberattacken. Die Sicherung solcher komplexen Netzwerke wird somit immer aufwendiger. Dem lässt sich nur durch höhere IT Security Ausgaben entgegenwirken, ansonsten leidet die Sicherheit der eigenen Systeme.
Die Kosten eines IT-Sicherheitsvorfalls
Die „Cost of a Data Breach“-Studie von IBM beschäftigt sich auch mit den konkreten Kosten, die ein IT-Sicherheitsvorfall für Unternehmen und Organisationen erzeugt. Hier zeigt sich, dass die Kosten eines IT-Sicherheitsvorfalls im Laufe der Jahre deutlich angestiegen sind. Gerade deutsche Unternehmen sind davon betroffen, denn hier entstehen durch solche Vorfälle Kosten, die über dem weltweiten Durchschnitt liegen. Die Studie beziffert die Kosten eines IT-Sicherheitsvorfalls auf durchschnittlich 4,11 Millionen Euro. Auch bei den detailliert aufgeschlüsselten Kosten pro Datensatz zeigt die Studie eine klare Tendenz. So stiegen die Kosten für jeden einzelnen kompromittierten Datensatz von acht Euro auf 170 Euro. Als einzelner Datensatz zählen beispielsweise die Kreditkarteninformationen eines einzigen Kunden.
Die Studie stellt eine klare Verbindung zwischen Kosten und der Art der Infrastruktur fest. So zeigt sich, dass Unternehmen, deren IT-Infrastruktur auf Cloud-Lösung basiert, um 19 Prozent höhere Belastungen durch einen IT-Sicherheitsvorfall haben.
Mit diesen Methoden reagieren Unternehmen: erhöhte IT Security Ausgaben und Zero-Trust-Ansatz
In den letzten Jahren haben IT-Sicherheitsexperten vermehrt darauf hingewiesen, dass Hacker viel zu lange unentdeckt in fremden Netzwerken aktiv sind. Von diesen Aktivitäten gehen unkontrollierbare Gefahren aus, denn die Hacker nutzen die Zeit, um das Netzwerk auszuspionieren, Daten zu entwenden oder einen Angriff mit Ransomware vorzubereiten. Schuld an dieser Situation sind Lücken in der IT-Sicherheit, denn häufig fehlen Systeme, die in der Lage sind, ungewöhnliche Aktivitäten im Netzwerk zu identifizieren.
Hierauf weist auch die Studie von IBM Security hin. Dennoch zeigt sich ein positiver Trend. Die verstärkten IT Security Ausgaben führen dazu, dass die Identifizierung und Eindämmung von Datenschutzverletzungen in 2020 weniger Zeit in Anspruch nahm als noch im Vorjahr. So sank dieser Prozess von durchschnittlich 160 auf 151 Tage. Gleichzeitig zeigt sich, dass die Entdeckung eines IT-Sicherheitsvorfalls mit 123 Tagen nach wie vor den größten Teil dieser Zeit in Anspruch nimmt. Dies ist die Zeitspanne, die vergeht, bis die IT Security die Sicherheitsverletzung entdeckt hat.
Ein Mittel, mit denen Unternehmen präventiv gegen IT-Sicherheitsvorfälle vorgehen, ist die Einführung des Zero-Trust-Modells. Dieses Sicherheitskonzept basiert auf dem Prinzip, dass grundsätzlich keinem Nutzer, Gerät oder Dienst vertraut wird. Dies gilt auch und besonders innerhalb des internen Netzwerks. So ist beim Zero-Trust-Ansatz an jeder Schnittstelle eine Authentifizierung erforderlich.
Ebenfalls gehört zum Zero-Trust-Konzept eine Überprüfung des Datenverkehrs und der Zugriffe. Auf diese Weise lassen sich unbefugte Zugriffe identifizieren. Für diese Aufgabe gibt es spezielle Lösungen und externe Dienstleister. Die Überwachung von Aktivitäten im Netzwerk erfolgt in Echtzeit. Als Grundlage dienen Protokolle von Programmen, Datenbanken, Betriebssystemen und Geräten. Durch eine Kontrolle dieser Daten lassen sich Unregelmäßigkeiten erkennen. Diese weisen auf unbefugte Zugriffe hin, so dass die IT Security die Möglichkeit hat, die konkreten Aktivitäten genauer zu analysieren. Mit solchen Methoden ist es also möglich, die enorm lange Zeit bis zur Identifizierung der IT-Sicherheitsvorfälle deutlich zu reduzieren.
Entwicklungen in der IT-Sicherheit: Automatisierung und steigende IT Security Ausgaben
Laut einer Prognose des Marktforschungsunternehmens IDC sind die Ausgaben für IT-Sicherheitsprodukte im Jahre 2021 auf über sechs Milliarden Euro angestiegen. Im Vorjahr lag der Umsatz hingegen bei 5,6 Milliarden Euro, wobei auch dies ein neuer Rekord war.
Es zeigt sich, dass der Trend bei der IT-Sicherheit klar in Richtung Automatisierung und Outsourcing geht. Am Beispiel der proaktiven Überwachung des Datenverkehrs und Zugriffen im Netzwerk zeigt sich dies sehr anschaulich. Eine solche Kontrolle des Datenverkehrs ist manuell gar nicht mehr zu realisieren. Die komplexen Netzwerkstrukturen und der hohe Grad der Digitalisierung sorgen dafür, dass in modernen Netzwerken hunderte oder sogar tausende Datensätze pro Minute anfallen. Gleichzeitig ist eine Überwachung in Echtzeit notwendig, um Sicherheitsvorfälle schnell und gezielt zu entdecken.
Automatisierte Lösungen von externen Dienstleistern hingegen bewältigen solche Aufgaben. Dies ist kosteneffektiv, da für die Überwachung keine manuelle Arbeitszeit notwendig ist. Mithilfe von Künstlicher Intelligenz sind die Softwarelösungen in der Lage, selbstständig zu entscheiden und lernen mit der Zeit. Diese und ähnliche Systeme sorgen aktuell dafür, dass IT Security Ausgaben in den letzten Jahren ansteigen. Vor allem proaktive Lösungen schließen die Lücken in der Cybersicherheit, die Hacker bei APTs ausnutzen.
Fazit
Immer mehr Unternehmen erkennen die Notwendigkeit, verstärkt in die eigene IT-Sicherheit zu investieren. Die Gründe dafür liegen in der gestiegenen Geschwindigkeit der Digitalisierung, immer komplexeren Netzwerkstrukturen und auch den drohenden Gefahren durch Cyberangriffe. Ein weiterer Faktor sind die verschärften gesetzlichen Vorgaben.
Investitionen in die IT-Sicherheit sind vor allem im Bereich der aktiven Maßnahmen notwendig. Die Daten zeigen, dass Hacker, die es geschafft haben, in Netzwerke einzudringen, dort viel zu lange unentdeckt aktiv sind. Dabei stehen bereits effiziente Lösungen zur Verfügung, um solche Aktivitäten zuverlässig aufzuspüren. Vor diesem Hintergrund ist es wichtig, die IT Security Ausgaben richtig zu planen und effektiv einzusetzen. Dies beinhaltet den Einsatz von automatisierten Systemen, externen Dienstleistern und Lösungen für die aktive Erkennung von unbefugten Aktivitäten. So bauen auch kleine und mittlere Unternehmen mit eingeschränktem Budget eine effiziente Cybersicherheit auf.