Cybersicherheit wird zunehmend ausgelagert

Mehr als jedes zweite Unternehmen (51 Prozent) weltweit hat Probleme damit, geeignete Mitarbeiter oder Fachpersonal für ihre IT-Sicherheit zu finden. Aus diesem Grund lagern Unternehmen Security-Dienste ganz oder teilweise an Dritte aus. [...]

Schleppende interne Prozesse und der Mangel an Fachkräften bringt Unternehmen dazu, ihre Sicherheitsagenden auszulagern. (c) pixabay
Schleppende interne Prozesse und der Mangel an Fachkräften bringt Unternehmen dazu, ihre Sicherheitsagenden auszulagern. (c) pixabay

Dieser Trend dürfte sich auf absehbare Zeit fortsetzen. So gibt die Hälfte der Befragten an, dass sie in den nächsten zwölf Monaten stärker in das Outsourcing von Security-Dienstleistungen investieren wollen. Dies sind Ergebnisse des weltweiten 14. jährlichen Worldwide Infrastructure Security Report (WISR) von NETSCOUT, ein Anbieter für Service-Assurance-, IT-Security- und Business-Analytics-Lösungen.

Outsourcing von Security-Dienstleistungen nimmt zu

Neben dem Fachkräftemangel haben Unternehmen auch mit operativen Herausforderungen zu kämpfen. So halten 92 Prozent der Unternehmen weltweit ihre betrieblichen Sicherheitsprozesse für zu komplex. Gleichzeitig verfügen sie im Durchschnitt über 22 Security-Tools und gehen davon aus, so besser auf Bedrohungen reagieren zu können. Doch eine Security-Landschaft, die aus vielen verschiedenen Lösungen besteht, kann Lücken schaffen, die von Angreifern ausgenutzt werden. „Ein komplexer Security-Stag erhöht aber das Risiko, dass Unternehmen wider Erwarten keine einheitliche Sicht auf die aktuelle Gefahrenlage haben. Dies kann wiederum betriebliche Prozesse verlangsamen und die Arbeit von IT-Sicherheitsteams deutlich erschweren. Dies ist auch oft ein Grund, warum Unternehmen auf Outsourcing setzen und ihre IT-Security in externe Hände legen“, sagt Darren Anstee, CTO von NETSCOUT Security.

Cloudbasierte Dienste geraten in den Fokus von Hackern

Unternehmen sollten jedoch bedenken, dass sich Cyberangriffe auf SaaSDienste in den letzten zwölf Monaten verdreifacht haben. Lag die Anzahl der Angriffe im Jahr 2017 noch bei 13 Prozent, stieg diese Zahl im letzten Jahr auf 41 Prozent weltweit und auf 33 Prozent in Deutschland. Dabei stellen DDoS-Angriffe die größte externe Bedrohung für die Verfügbarkeit von cloudbasierten Diensten dar. Ziel der Hacker, die DDoS-Offensiven einsetzen, ist es, Internet-Services, IT-Komponenten oder die IT-Infrastruktur eines attackierten Unternehmens zu verlangsamen, gänzlich lahmzulegen oder zu schädigen. Hacker haben ihre Taktiken und die Auswahl der Angriffsziele weiterentwickelt und nehmen nicht mehr nur Unternehmen, sondern auch Service Provider zunehmend ins Visier.So haben sich DDoS-Attacken gegen externe Rechenzentren und Cloud-Dienste von Drittanbietern von 11 Prozent im Jahr 2017 auf 34 Prozent im Folgejahr gesteigert. Auch die Offensiven auf die Cloud-Infrastruktur von Service Providern nehmen zu. 95 Prozent von ihnen haben im letzten Jahr einen Cyberangriff verzeichnet. Dies entspricht einer Steigerung von zehn Prozent gegenüber 2017.

Unternehmen und Services Provider setzen zunehmend auf intelligente Abwehrstrategien

Um sich dieser Problematik zu erwehren, setzen Unternehmen und Service Provider zunehmend auf spezialisierte DDoS-Migrationsstrategien. Mehr als jedes zweite Unternehmen weltweit (53 Prozent) hat bereits Inline DDoS-Mitigations-Systeme implementiert, cloudbasierte DDoS-Abwehrdienste nutzen hingegen 43 Prozent. Von den befragten Service Providern nutzen 66 Prozent intelligente DDoS-Mitigations-Systeme (IDMS). Bei beiden Befragungsgruppen nimmt das Bewusstsein zu, dass Firewalls und Intrusion-Prevention (IPS)-Systeme zur Abwehr von DDoS-Offensiven nicht mehr ausreichen – und oft sogar zu einem Systemausfall während eines Angriffs beitragen können. Aus diesem Grund attackieren Cyberkriminelle auch zunehmend diese Komponenten. So sind die Angriffe auf Firewalls und IP-Systeme von 16 Prozent im Jahr 2017 auf 31 Prozent im letzten Jahr gestiegen. „Sinnvoll ist also der Einsatz einer Abwehrlösung, die intelligente und dynamische Maßnahmen zur DDoS-Mitigation bietet. Als beste Variante erweist sich eine hybride Lösung aus Cloud- und On-Premise-Schutzkomponenten“, ergänzt Anstee.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*