Sicherheit

Vier Tipps für eine Cyber Resilience von Morgen

Veränderungen und Wandel sind die Konstanten im IT-Betrieb. Beschleunigt durch die COVID-19-Pandemie haben Unternehmen ihre digitale Transformation vorangetrieben, wodurch Ressourcen zunehmend im digitalen Raum verwaltet werden. Gleichzeitig arbeiten Angestellte durch Remote Work von überall. Dadurch wird die Angriffsfläche für Cyberkriminelle größer – und Datenlecks immer teurer. IT-Teams stehen jetzt unter Druck eine umfassende Cyber Resilience zu priorisieren.

Unternehmen stehen unter Beschuss. Durch die Ausweitung ihrer Netzwerke im Rahmen von Remote Work bieten sich noch nie dagewesene Möglichkeiten für Cyberkriminelle: Die neuen, überwiegend digitalen, Strukturen bieten zahlreiche Angriffsmöglichkeiten, gleichzeitig waren noch nie so viele Daten online verfügbar. Eine Studie von IBM und dem Ponemon Institute zeigte nun: Ein Datenleck verursachte im Jahr 2021 im Durchschnitt 4,24 Millionen US-Dollar – die höchsten Kosten seit 17 Jahren. Diese Kosten waren sogar noch höher, wenn Remote Work für das Datenleck verantwortlich war und beliefen sich auf 4,96 Millionen US-Dollar. Das Umfeld, in dem sich IT-Teams bewegen, wird also immer gefährlicher – und unüberschaubarer. Der diesjährige State of Security Operations Report von CyberRes, einem Geschäftsbereich von Micro Focus, deckt auf, dass die mehr als 500 befragten IT-Führungspersonen die Überwachung der Sicherheit über die wachsende Angriffsfläche als größte Herausforderung ansehen. Um teure Datenlecks zu verhindern, lohnt es sich jetzt in Cyber Resilience zu investieren und neue Ansätze zu verfolgen, die die Teams optimal unterstützen. Ramses Gallego, International Chief Technology Officer, Cyber Res, bei Micro Focus gibt vier Tipps für eine Cyber Resilience, die den Herausforderungen von Morgen gewachsen ist:

1. Das Problem benennen: Komplex ist das Gegenteil von sicher

Im Rahmen des Security Operations Report wurde aufgedeckt, dass 85 Prozent der Unternehmen während der COVID-19-Pandemie ihr Budget für Sicherheitsmaßnahmen aufgestockt haben. Als einen Hauptgrund nennen die Befragten die neue Komplexität im Rahmen der schnell wachsenden Angriffsfläche infolge der raschen Veränderung durch Remote Work. Unternehmen müssen erkennen, dass die neuen IT-Strukturen komplex sind – und ihre IT-Sicherheitsstrukturen neu denken. Wo bewegen sich Mitarbeitende? Welche Risiken entstehen dadurch? Neben dem gesamten Netzwerk muss auch von den Endpunkten an gedacht werden. Dadurch entsteht eine Sensibilisierung für die neuen Strukturen.

2. Aus den Augen, aus dem Sinn? Sicherheit in der Cloud neu denken!

Security Operations Centers (SOCs) haben ihre Akzeptanz für die Cloud erhöht: 95 Prozent setzen ihre Lösungen in Hybrid-Cloud-Umgebungen ein. Zusätzlich liegen zurzeit 55 Prozent der Sicherheitsprozesse, Software und Services eines durchschnittlichen Unternehmens in der Cloud. Gleichzeitig geben die deutschen Befragten an, dass sie die zunehmende Arbeitsauslastung der Cloud- und Hybrid-Umgebungen (36 Prozent) und die wachsende Angriffsfläche durch Cloudnutzung (36 Prozent) als Bedrohung ansehen. Daher gilt: Sicherheit muss für Cloud-Umgebungen neu definiert werden. Unternehmen brauchen neue Richtlinien für die Cloud-Nutzung und müssen sich mit dem Thema Verschlüsselung auseinandersetzen.

3. Neue Technologien ermöglichen Cyber Resilience der Zukunft

Neue Technologien unterstützen IT-Teams bei ihren Sicherheitsbestrebungen. Global setzen etwa 74 Prozent der Befragten zunehmend auf Zero-Trust-Lösungen. Dadurch erhalten Mitarbeitende immer nur Zugriff auf die Ressourcen, die sie benötigen. Dabei wird der Ansatz der Datensparsamkeit verfolgt und der Zugriff auf Informationen strenger als bei üblichen VPN-Lösungen reguliert. Auch Automatisierungs-Technologien bieten die Möglichkeit, die Cyber Resilience zu unterstützen. Für die Identifikation von hochklassigen Sicherheitsrisiken geben 59 Prozent der weltweit Befragten an, dass Automatisierung, ML und kognitive Sicherheitssysteme am besten geeignet sind.

4. Von Anfang an sicher: Kooperation statt Solo-Flug

Die IT-Abteilung profitiert davon, wenn es innerhalb eines Unternehmens eine transparente Art der Zusammenarbeit im Entwicklungsprozess gibt – über Abteilungsgrenzen hinweg. Dadurch sind Anwendungen von Beginn an sicher. Dies führt letztendlich zu einer gesteigerten Cyber Resilience. Teams brauchen dafür eine agile Arbeitsweise und eine interdisziplinäre Zusammensetzung. Unterstützen kann dabei der DevSecOps-Ansatz. Dabei steht der ganzheitliche Entwicklungsprozess im Fokus, bei dem Development, Security und Operation zusammen nach Lösungen für Herausforderungen im Entwicklungsprozess suchen. Für eine schnelle Identifikation von Schwachstellen empfiehlt sich das DevOps Evolution Model. Dabei werden verschiedene Aufgaben, wie etwa Tests, Sicherheitsscans, Audits, Dokumentationen, Compliance Checks oder Rechtsfragen im Bereich Open Source in den aktiven Entwicklungsprozess geschoben. Dadurch entstehen Anwendungen, die von Beginn an sicher sind – eine gute Basis für eine hohe Cyber Resilience.

Über die Micro Focus Deutschland GmbH

Micro Focus ist ein führender Anbieter von Unternehmenssoftware, mit der mittlerweile bereits über 40.000 internationale Kunden ihr Geschäft erfolgreich transformieren, betreiben oder optimieren. Das umfassende Lösungs-Portfolio wird zudem durch ein starkes Analyse-Ökosystem unterstützt. Somit stellt Micro Focus pragmatische, kundenorientierte Lösungen bereit, die dabei helfen, die Kluft zwischen bestehenden und neuen Technologien zu überbrücken. Damit wird Unternehmen eine smarte, digitale Transformation ihrer Geschäftsprozesse ermöglicht – durch High-Tech ohne Drama. Weitere Informationen erhalten Sie auf www.microfocus.com.

Besuchen Sie Micro Focus auf LinkedIn oder folgen Sie @MicroFocus auf Twitter.

Firmenkontakt und Herausgeber der Meldung:

Micro Focus Deutschland GmbH
Herrenberger Straße 140
71034 Böblingen
Telefon: +49 (7031) 140
http://www.microfocus.com

Ansprechpartner:
Patricia Lammers
Hotwire für Micro Focus
E-Mail: MicroFocusGermany@hotwireglobal.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel