Zurück in die Zukunft: Cyber Resilience im Wandel

Viele IT-Teams waren spätestens im Rahmen der COVID-19 Pandemie gezwungen, Prozesse zu digitalisieren und allen Mitarbeitenden eine effiziente und flexible Infrastruktur zur Verfügung zu stellen. Cyberkriminelle nutzten das dadurch entstandene chaotische digitale Umfeld aus, was eine ausreichende Cyber Resilience umso essenzieller machte. CyberRes, ein Geschäftsbereich von Micro Focus, gibt in seinem jährlichen State of Security Operations Report Einblicke in die Sicherheitsabläufe zur Modernisierung von Geschäftsabläufen von Unternehmen, um die digitale Wertschöpfungskette zu sichern. Zusätzlich sollen auf Basis der Erkenntnisse moderne Bedrohungen in Zukunft besser adressiert werden können, damit Unternehmen eine größere Widerstandsfähigkeit erreichen. Dabei ist Cyber Resilience ein recht junger Ausdruck und es lohnt sich, einen näheren Blick auf die Etappen der Cyber Security der letzten zwanzig Jahre zu werfen.

1. Ein langer Weg bis zur Cyber Resilience – Die Jahre 2001-2020

Die IT-Sicherheit in Unternehmen hat sich abhängig von den technologischen Gegebenheiten in verschiedenen Etappen entwickelt. Während die Jahre 2001-2008 im Namen der Compliance standen, in denen IT-Teams vor allem bemüht waren, verschiedene (rechtliche) Vorgaben zu erfüllen, waren die Jahre 2008-2014 geprägt vom Bedrohungsmanagement. Sicherheit wurde zu einem breit gefassten Begriff, die Bekämpfung von Cyberkriminalität und koordinierten Cyberangriffen rückten in den Fokus.

2. Cyber Resilience als Grundstein des New Normal

In den Jahren 2014-2020 begann die grundlegende Veränderung der Sicherheits-IT. Die digitale Transformation beeinflusste die Arbeitsweisen, aber viele Unternehmen waren noch nicht bereit, ein ganzheitlich digitales Umfeld zu etablieren. Die IT-Sicherheit wurde zunehmend zu einem geschäftskritischen Bereich. Beginnend im Jahr 2020 folgte darauf die Phase des beschleunigten digitalen Wachstumes, das Ende dieser Ära ist noch nicht absehbar. Wo befinden sich Unternehmen und IT-Teams gerade? Der State of Security Operations Report gibt eine Antwort auf diese Frage, denn 49 Prozent der Befragten in Deutschland geben an, Schwierigkeiten zu haben, Unregelmäßigkeiten und Bedrohungen rechtzeitig zu erkennen, während es im globalen Vergleich lediglich 32 Prozent sind. Die Security Operations Centers (SOCs) haben außerdem ihre Akzeptanz für die Cloud erhöht: 55 Prozent der Sicherheitsprozesse, Software und Services eines durchschnittlichen Unternehmens liegen zurzeit in der Cloud. 79 Prozent der SOCs haben zusätzlich erweitere Sicherheitstechnologien integriert. Auch das Thema Machine Learning (ML) ist heute relevanter: 59 Prozent der weltweit Befragten geben an, dass Automatisierung, ML und kognitive Sicherheitssysteme am besten für die Identifizierung von hochklassigen Sicherheitsrisiken dienen können.

3. Eine veränderte Arbeitswelt erfordert eine Cyber Resilience der Zukunft

Welche Ära auf die jetzige folgt, ist noch offen. Es gibt jedoch Trends, die sich anhand des State of Security Operations Reports identifizieren lassen. So berichten 97 Prozent der global Befragten von einem erhöhten Bedarf an qualifizierten Mitarbeitenden, die Talente sind hart umkämpft auf dem Arbeitsmarkt. Unternehmen werden in Zukunft Schwierigkeiten haben, diese zu finden und zu halten. Zusätzlich werden vermutlich immer mehr Mitarbeitende aus dem Homeoffice arbeiten – von 27 Prozent vor der Pandemie wird die sich die Anzahl gegen Ende 2021 auf rund 51 Prozent erhöhen. Dadurch ergeben sich neue Sicherheitsherausforderungen für Unternehmen. Sie müssen bei den großen Netzwerken vor allem Endpunkte sichern, vorsorglich Gefährdungen identifizieren und eine starke Back-Up-Strategie verfolgen.

Fazit

Bis zur Cyber Resilience war es ein beschwerlicher Weg, der oftmals von Trial-and-Error-Prozessen geprägt war. Im Fokus stand und steht aber eines: Die Sicherheit aller geschäftskritischen Daten sowie der Schutz der Wettbewerbsfähigkeit des Unternehmens.