Crowdsourced Security
01.02.2023, 05:57 Uhr
Cybersicherheit über Vernetzung
Crowdsourced Security bietet Firmen die Möglichkeit, sich im Verbund besser gegen Cyberkriminalität zu wappnen.
Gemeinsam ist man stärker - das gilt auch im Bereich Cybersecurity
(Quelle: Shutterstock/ra2 studio)
Cyberangriffe haben ein enormes Schadenspotenzial. Die Attacken können für Wirtschaftsunternehmen existenzbedrohend sein und haben bei Angriffen auf kritische Infrastrukturen wie Krankenhäuser oder Energieversorger schnell dramatische Auswirkungen auf die Bevölkerung. Die Attacken aus dem Cyberraum sind deshalb so folgenschwer, weil hochspezialisierte und global vernetzt agierende Tätergruppen auf Unternehmen und Einrichtungen treffen, die häufig keinen professionellen Schutz besitzen. Die Budgets für Cybersicherheit steigen zwar, in vielen Unternehmen aber nur langsam. Gleichzeitig verschärft sich der Mangel an IT-Sicherheitsfachkräften. Selbst die grossen Unternehmen und IT-Dienstleister haben Schwierigkeiten, ihren Bedarf an Securityexpertinnen und -experten zu decken, kleine und mittlere Unternehmen sind oftmals noch weniger in der Lage, eigenes Securitypersonal einzustellen und zu halten.
Doch was tut man, wenn Budgets und begehrte Ressourcen knapp sind? Man arbeitet mit Unternehmen zusammen, die in einer ähnlichen Lage sind, teilt sich die Kosten und den Zugang zu Know-how. So jedenfalls kennt man es aus anderen Bereichen.
Doch was tut man, wenn Budgets und begehrte Ressourcen knapp sind? Man arbeitet mit Unternehmen zusammen, die in einer ähnlichen Lage sind, teilt sich die Kosten und den Zugang zu Know-how. So jedenfalls kennt man es aus anderen Bereichen.
Die schweigende Mehrheit
Wenn es aber um die Cybersicherheit geht, scheinen Kooperationsmodelle nicht in Frage zu kommen. Ganz anders als die Cyberkriminellen sind die Unternehmen als die möglichen Angriffsziele nicht gut untereinander vernetzt, wenn es um die Sicherheit der Infrastrukturen und Daten geht. Man versucht, sich mit Hilfe einer Vielzahl von Securitylösungen allein gegen die Cyberattacken zu verteidigen. Leider sind diese Lösungen nicht immer auf dem aktuellen Stand der Technik und damit den Cyberbedrohungen nicht gewachsen.
Wie das Marktforschungsinstitut IDC berichtet, stellen veraltete Securityprozesse und -lösungen 21 Prozent der befragten Organisationen vor grosse Herausforderungen. «Insbesondere viele der Security Analytics und Intelligence Solutions haben noch einen niedrigen Einsatzgrad, wie die Studienergebnisse eindeutig zeigen», sagte Marco Becker, Senior Consultant bei IDC. «Meldungen, Alerts und Logs einzelner Lösungen sowie entdeckte Attacken oder Schwachstellen werden dadurch nicht effizient im gesamten Unternehmen kommuniziert, manche Attacken und Schwachstellen gar nicht erst entdeckt. Stattdessen versacken Alerts unter Umständen in Silos.» Einen Informationsaustausch zur Security über die Unternehmensgrenzen hinweg findet man noch seltener.
Wie das Marktforschungsinstitut IDC berichtet, stellen veraltete Securityprozesse und -lösungen 21 Prozent der befragten Organisationen vor grosse Herausforderungen. «Insbesondere viele der Security Analytics und Intelligence Solutions haben noch einen niedrigen Einsatzgrad, wie die Studienergebnisse eindeutig zeigen», sagte Marco Becker, Senior Consultant bei IDC. «Meldungen, Alerts und Logs einzelner Lösungen sowie entdeckte Attacken oder Schwachstellen werden dadurch nicht effizient im gesamten Unternehmen kommuniziert, manche Attacken und Schwachstellen gar nicht erst entdeckt. Stattdessen versacken Alerts unter Umständen in Silos.» Einen Informationsaustausch zur Security über die Unternehmensgrenzen hinweg findet man noch seltener.
