Mehr als jedes zweite Unternehmen (51 Prozent) weltweit hat Probleme damit, geeignete Mitarbeiter oder Fachpersonal für ihre IT-Sicherheit zu finden. Aus diesem Grund lagern Unternehmen Security-Dienste ganz oder teilweise an Dritte aus. [...]
Dieser Trend dürfte sich auf absehbare Zeit fortsetzen. So gibt die Hälfte der Befragten an, dass sie in den nächsten zwölf Monaten stärker in das Outsourcing von Security-Dienstleistungen investieren wollen. Dies sind Ergebnisse des weltweiten 14. jährlichen Worldwide Infrastructure Security Report (WISR) von NETSCOUT, ein Anbieter für Service-Assurance-, IT-Security- und Business-Analytics-Lösungen.
Outsourcing von Security-Dienstleistungen nimmt zu
Neben dem Fachkräftemangel haben Unternehmen auch mit operativen Herausforderungen zu kämpfen. So halten 92 Prozent der Unternehmen weltweit ihre betrieblichen Sicherheitsprozesse für zu komplex. Gleichzeitig verfügen sie im Durchschnitt über 22 Security-Tools und gehen davon aus, so besser auf Bedrohungen reagieren zu können. Doch eine Security-Landschaft, die aus vielen verschiedenen Lösungen besteht, kann Lücken schaffen, die von Angreifern ausgenutzt werden. „Ein komplexer Security-Stag erhöht aber das Risiko, dass Unternehmen wider Erwarten keine einheitliche Sicht auf die aktuelle Gefahrenlage haben. Dies kann wiederum betriebliche Prozesse verlangsamen und die Arbeit von IT-Sicherheitsteams deutlich erschweren. Dies ist auch oft ein Grund, warum Unternehmen auf Outsourcing setzen und ihre IT-Security in externe Hände legen“, sagt Darren Anstee, CTO von NETSCOUT Security.
Cloudbasierte Dienste geraten in den Fokus von Hackern
Unternehmen sollten jedoch bedenken, dass sich Cyberangriffe auf SaaS–Dienste in den letzten zwölf Monaten verdreifacht haben. Lag die Anzahl der Angriffe im Jahr 2017 noch bei 13 Prozent, stieg diese Zahl im letzten Jahr auf 41 Prozent weltweit und auf 33 Prozent in Deutschland. Dabei stellen DDoS-Angriffe die größte externe Bedrohung für die Verfügbarkeit von cloudbasierten Diensten dar. Ziel der Hacker, die DDoS-Offensiven einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. Hacker haben ihre Taktiken und die Auswahl der Angriffsziele weiterentwickelt und nehmen nicht mehr nur Unternehmen, sondern auch Service Provider zunehmend ins Visier.So haben sich DDoS-Attacken gegen externe Rechenzentren und Cloud-Dienste von Drittanbietern von 11 Prozent im Jahr 2017 auf 34 Prozent im Folgejahr gesteigert. Auch die Offensiven auf die Cloud-Infrastruktur von Service Providern nehmen zu. 95 Prozent von ihnen haben im letzten Jahr einen Cyberangriff verzeichnet. Dies entspricht einer Steigerung von zehn Prozent gegenüber 2017.
Unternehmen und Services Provider setzen zunehmend auf intelligente Abwehrstrategien
Um sich dieser Problematik zu erwehren, setzen Unternehmen und Service Provider zunehmend auf spezialisierte DDoS-Migrationsstrategien. Mehr als jedes zweite Unternehmen weltweit (53 Prozent) hat bereits Inline DDoS-Mitigations-Systeme implementiert, cloudbasierte DDoS-Abwehrdienste nutzen hingegen 43 Prozent. Von den befragten Service Providern nutzen 66 Prozent intelligente DDoS-Mitigations-Systeme (IDMS). Bei beiden Befragungsgruppen nimmt das Bewusstsein zu, dass Firewalls und Intrusion-Prevention (IPS)-Systeme zur Abwehr von DDoS-Offensiven nicht mehr ausreichen – und oft sogar zu einem Systemausfall während eines Angriffs beitragen können. Aus diesem Grund attackieren Cyberkriminelle auch zunehmend diese Komponenten. So sind die Angriffe auf Firewalls und IP-Systeme von 16 Prozent im Jahr 2017 auf 31 Prozent im letzten Jahr gestiegen. „Sinnvoll ist also der Einsatz einer Abwehrlösung, die intelligente und dynamische Maßnahmen zur DDoS-Mitigation bietet. Als beste Variante erweist sich eine hybride Lösung aus Cloud- und On-Premise-Schutzkomponenten“, ergänzt Anstee.
Be the first to comment