Cybersicherheit im Teamwork für das digitale Zeitalter

Die Problematik wird auch in der Studie «State of Cybersecurity 2023» von Sophos bestätigt, in der weltweit 3'000 IT-Experten, darunter 100 aus der Schweiz, befragt wurden. Immerhin glauben 52 Prozent der befragten Teilnehmer, dass die Cybergefahren zu fortgeschritten sind, um sie allein bewältigen zu können. Der Bedarf an Cybersecurity as a Service mit skalierbaren, zentral fernverwalteten und agilen Lösungen ist daher enorm, zusätzlich angefeuert durch den eklatanten Fachkräftemangel.

Obwohl der Zugriff auf Daten ausserhalb des Büros schon immer mit Risiken verbunden war, hat die Häufigkeit dieser Praxis durch die Digitalisierungs- und Home-Office-Welle die Wahrscheinlichkeit eines erfolgreichen Angriffs und damit die monetären Anreize für Cyberkriminelle enorm erhöht. Zu diesem Ergebnis kommt auch von NSCS im Mai 2023 veröffentlichte Halbjahresbericht, laut dem Ransomware-Attacken fast die Hälfte aller Meldungen in der Kategorie Schadsoftware ausmachen.

Als Antwort auf diese Entwicklung starten viele Unternehmen konzertierte Anstrengungen, um ihre Abwehrmassnahmen als Reaktion auf die hybride Arbeitswelt zu erweitern und zu synchronisieren. Dabei entsteht aktuell eine Verlagerung des grundsätzlichen Ziels beim Erstellen einer Cybersecurity-Strategie: Es geht nicht mehr primär darum, Bedrohungen nach dem Entdecken unschädlich zu machen, sondern das neue Hauptziel besteht darin, Bedrohungen so früh wie möglich in der Angriffskette zu stoppen, idealerweise bevor der Angreifer überhaupt umfänglich in Unternehmenssysteme eindringt. Die Schwierigkeit besteht darin, die Signale eines potenziellen Angriffs zu erkennen – 52 Prozent sehen genau darin ein Problem. Doch es kann geholfen werden. Mittlerweile können speziell ausgebildete und international vernetzte Experten durch gezielte Bedrohungssuche mit Hilfe von Künstlicher Intelligenz Lücken oder Schwachstellen frühzeitig identifizieren und schliessen, bevor ein Angreifer sie ausnutzen kann. Durch die zentrale Steuerung dieser Abwehrmassnahmen können Unternehmen ihren Mitarbeitern optimalen Schutz bieten, egal ob im Büro, Zuhause oder unterwegs.

So bekannt das Problem, so aufwendig und schwierig ist allerdings die Lösung, da die Implementierung eines umfassenden Cybersecurity-Ökosystems zwei massgebliche Komponenten benötigt: Die vernetzte und intelligente Kontrolle aller Endgeräte, Server und Netzwerke eines Unternehmens sowie die Unterstützung durch erfahrene Cybersecurity-Experten, die aus Kosten und Verfügbarkeitsgründen nur die wenigsten Organisationen intern vorhalten können.

Dass diese Grundpfeiler für eine moderne Cybersecurity-Strategie oftmals noch Fehlanzeige sind, ist besonders besorgniserregend, wenn man bedenkt, dass 93 % der Unternehmen laut der Sophos-Umfrage «State of Cybersecurity» die Durchführung wesentlicher Sicherheitsmassnahmen bereits als Herausforderung empfinden. Darüber hinaus sagen über die Hälfte der Befragten IT-Verantwortlichen, dass Cyber-Bedrohungen mittlerweile zu weit fortgeschritten sind, um sie als Unternehmen allein bewältigen zu können – eine ernüchternde Wahrheit.

Die Lösung bietet sich in Form eines Cybersecurity-as-a-Service-Modells (CSaaS) in Kombination mit einem intelligenten Cybersecurity-Ökosystem an. In diesem Ökosystem kommunizieren alle relevanten Elemente, vom Endpoint bis zur Firewall, wodurch sowohl Prozesse automatisiert werden als auch einen grossen Data Lake entsteht. Die Grösse und der Umfang dieses Data Lake ist entscheidend, denn durch ihn ist die Analyse der Telemetriedaten nicht nur erheblich vereinfacht, sondern im Prinzip überhaupt erst möglich. So haben Unternehmen mit einem adaptiven Cybersecurity-Ökosystem in Kombination mit einem MDR-Service (Managed Detection and Response) eine flexible Möglichkeit, ihre Sicherheitsabläufe zukunftssicher zu gestalten und gleichzeitig starke Schutzschilde aufrechtzuerhalten.