Cybersicherheit wird zunehmend ausgelagert

Mehr als jedes zweite Unternehmen (51 Prozent) weltweit hat Probleme damit, geeignete Mitarbeiter oder Fachpersonal für ihre IT-Sicherheit zu finden. Aus diesem Grund lagern Unternehmen Security-Dienste ganz oder teilweise an Dritte aus. [...]

Schleppende interne Prozesse und der Mangel an Fachkräften bringt Unternehmen dazu, ihre Sicherheitsagenden auszulagern. (c) pixabay
Schleppende interne Prozesse und der Mangel an Fachkräften bringt Unternehmen dazu, ihre Sicherheitsagenden auszulagern. (c) pixabay

Dieser Trend dürfte sich auf absehbare Zeit fortsetzen. So gibt die Hälfte der Befragten an, dass sie in den nächsten zwölf Monaten stärker in das Outsourcing von Security-Dienstleistungen investieren wollen. Dies sind Ergebnisse des weltweiten 14. jährlichen Worldwide Infrastructure Security Report (WISR) von NETSCOUT, ein Anbieter für Service-Assurance-, IT-Security- und Business-Analytics-Lösungen.

Outsourcing von Security-Dienstleistungen nimmt zu

Neben dem Fachkräftemangel haben Unternehmen auch mit operativen Herausforderungen zu kämpfen. So halten 92 Prozent der Unternehmen weltweit ihre betrieblichen Sicherheitsprozesse für zu komplex. Gleichzeitig verfügen sie im Durchschnitt über 22 Security-Tools und gehen davon aus, so besser auf Bedrohungen reagieren zu können. Doch eine Security-Landschaft, die aus vielen verschiedenen Lösungen besteht, kann Lücken schaffen, die von Angreifern ausgenutzt werden. „Ein komplexer Security-Stag erhöht aber das Risiko, dass Unternehmen wider Erwarten keine einheitliche Sicht auf die aktuelle Gefahrenlage haben. Dies kann wiederum betriebliche Prozesse verlangsamen und die Arbeit von IT-Sicherheitsteams deutlich erschweren. Dies ist auch oft ein Grund, warum Unternehmen auf Outsourcing setzen und ihre IT-Security in externe Hände legen“, sagt Darren Anstee, CTO von NETSCOUT Security.

Cloudbasierte Dienste geraten in den Fokus von Hackern

Unternehmen sollten jedoch bedenken, dass sich Cyberangriffe auf SaaSDienste in den letzten zwölf Monaten verdreifacht haben. Lag die Anzahl der Angriffe im Jahr 2017 noch bei 13 Prozent, stieg diese Zahl im letzten Jahr auf 41 Prozent weltweit und auf 33 Prozent in Deutschland. Dabei stellen DDoS-Angriffe die größte externe Bedrohung für die Verfügbarkeit von cloudbasierten Diensten dar. Ziel der Hacker, die DDoS-Offensiven einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. Hacker haben ihre Taktiken und die Auswahl der Angriffsziele weiterentwickelt und nehmen nicht mehr nur Unternehmen, sondern auch Service Provider zunehmend ins Visier.So haben sich DDoS-Attacken gegen externe Rechenzentren und Cloud-Dienste von Drittanbietern von 11 Prozent im Jahr 2017 auf 34 Prozent im Folgejahr gesteigert. Auch die Offensiven auf die Cloud-Infrastruktur von Service Providern nehmen zu. 95 Prozent von ihnen haben im letzten Jahr einen Cyberangriff verzeichnet. Dies entspricht einer Steigerung von zehn Prozent gegenüber 2017.

Unternehmen und Services Provider setzen zunehmend auf intelligente Abwehrstrategien

Um sich dieser Problematik zu erwehren, setzen Unternehmen und Service Provider zunehmend auf spezialisierte DDoS-Migrationsstrategien. Mehr als jedes zweite Unternehmen weltweit (53 Prozent) hat bereits Inline DDoS-Mitigations-Systeme implementiert, cloudbasierte DDoS-Abwehrdienste nutzen hingegen 43 Prozent. Von den befragten Service Providern nutzen 66 Prozent intelligente DDoS-Mitigations-Systeme (IDMS). Bei beiden Befragungsgruppen nimmt das Bewusstsein zu, dass Firewalls und Intrusion-Prevention (IPS)-Systeme zur Abwehr von DDoS-Offensiven nicht mehr ausreichen – und oft sogar zu einem Systemausfall während eines Angriffs beitragen können. Aus diesem Grund attackieren Cyberkriminelle auch zunehmend diese Komponenten. So sind die Angriffe auf Firewalls und IP-Systeme von 16 Prozent im Jahr 2017 auf 31 Prozent im letzten Jahr gestiegen. „Sinnvoll ist also der Einsatz einer Abwehrlösung, die intelligente und dynamische Maßnahmen zur DDoS-Mitigation bietet. Als beste Variante erweist sich eine hybride Lösung aus Cloud- und On-Premise-Schutzkomponenten“, ergänzt Anstee.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*