Moderne Sicherheitsarchitekturen
Sicherheit 4.0 - das SecOps-Gap
Die Datensicherheit steckt in vielen Unternehmen noch immer in den Kinderschuhen. Neben einer modernen Sicherheitsarchitektur mangelt es vielen Unternehmen auch an optimierten internen Abläufen, um eine reibungslose Beseitigung von Bedrohungen gewährleisten zu können.
Seit Jahren steht das Thema Datensicherheit auf der Agenda; an Aktualität und Brisanz hat es dadurch nicht verloren. Im aktuellen Bundestagswahlkampf findet es sich bei vielen Parteien im Wahlprogramm wieder, die FDP diskutiert es sogar noch vor klassischen Politikbereichen wie Familien- oder Umweltpolitik. Wer wissen will, wie es um die Datensicherheit in deutschen Unternehmen steht, der braucht nur eine Tageszeitung aufschlagen. Im Tages- oder Wochenrhythmus liest man dort Meldungen über Unternehmen, deren Datensicherheitskonzept nicht aufgegangen ist. Gestohlene Nutzerdaten, Finanzdaten, Geschäftsgeheimnisse – ein Desaster für die Opfer, ein großer Gewinn für die Täter. Schneller noch als Industrie 4.0, Big Data und das Internet der Dinge die Daten für Unternehmen zur wertvollen Ressource machen konnten, haben auch Cyberkriminelle den immensen Wert des digitalen Guts erkannt.
Große Chancen, noch größere Risiken
Wer häufig mit CIOs und CISOs über Cybersicherheit spricht, der kennt die Sorgenfalten auf der Stirn beim Thema Datensicherheit. Eine reale Angst vieler IT-Entscheider ist, ihren Namen eines Tages in einer großen Tageszeitung wiederzufinden, weil ihr Unternehmen Opfer eines Datendiebstahls geworden ist. Beispiel Yahoo: Berichte über Einbrüche in die Datenbanken des amerikanischen Internetriesen schafften es in den vergangenen Monaten gleich mehrfach auf die Titelseiten. Eine Milliarde Nutzerdaten wurden dem Unternehmen gestohlen – ein trauriger Rekord.
Der Fall Yahoo illustriert die vielfältigen Folgen, die ein Datendiebstahl haben kann. Erstens fallen vertrauliche Daten – zum Beispiel Passwörter oder Kreditkarteninformationen – in die Hände von Kriminellen. Zweitens erleidet das betroffene Unternehmen einen Imageschaden, wenn der Hack der Öffentlichkeit bekannt wird. Dies kann zum Verlust von Geschäftspartnern oder Kunden führen. Drittens haben Datendiebstähle oft auch ganz unmittelbare wirtschaftliche Auswirkungen. Dass es existenzbedrohend sein kann, wenn Hacker Geschäftsgeheimnisse stehlen, ist klar. Aber auch wenn es um die Daten von Dritten, also zum Beispiel von Nutzern oder Kunden geht, können die Auswirkungen katastrophal sein. Yahoo etwa stand zum Zeitpunkt des Bekanntwerdens der Einbrüche zum Verkauf. Ein Deal, der bereits in trockenen Tüchern schien, platzte. Letztlich zahlte der Käufer Verizon 350 Millionen Dollar weniger als ursprünglich verlangt – der Reputations- und Vertrauensverlust drückte den Preis.
Niemand würde anzweifeln, dass Daten für Unternehmen einen immensen Mehrwert bergen. Aber wenn sie nicht richtig geschützt sind, dann können die Risiken den Nutzen sehr schnell überwiegen.
Der SecOps-Gap
Mit jeder digitalen Innovation, die ins Unternehmen eingeführt wird, gewinnt das Unternehmensnetzwerk an Komplexität. Zum Beispiel müssen anstatt einem festen Pool an hauseigenen Rechnern neuerdings auch Laptops außerhalb des Büros, Diensthandys und private Endgeräte geschützt werden, auch die Maschinenparks der Unternehmen werden sukzessive ins Netzwerk integriert. Diese Entwicklungen sorgen für neue Herausforderungen und fordern ein Umdenken in Sachen Cybersicherheit – davon sind 69 Prozent der Führungskräfte im IT- und Sicherheitsbereich überzeugt. In einer Studie haben BMC und Forbes Insights mehr als 300 von ihnen befragt.
Ein besonderes Problem in vielen Unternehmen sind Kommunikationsmängel, ineffiziente Koordination und eine unklare Aufteilung von Zuständigkeiten: Die Informationsweitergabe klappt nicht, das Wissen um Bedrohungen und Lösungswege erreicht in den seltensten Fällen alle Abteilungen. Dabei könnten Cyberangriffe oft abgewendet werden, würden Informationen über Probleme zuverlässig weitergegeben und entsprechende Lücken rechtzeitig geschlossen. Experten beklagen hier insbesondere den sogenannten SecOps-Gap zwischen IT-Sicherheit und IT-Betrieb: Durch schlechten Austausch, falsche Vorstellungen von Anforderungen, Zielen und Prioritäten der anderen Abteilung sowie mangelndes Verständnis und unzureichend geklärte Kompetenz- und Verantwortungsbereiche entstehen Wissenslücken zwischen Sicherheits- und Operationsteams. Auch die Zuständigkeiten sind oft schlicht unklar: 52 Prozent der Befragten gaben an, dass die Verantwortlichkeit der operativen Teams für Sicherheitslücken gestiegen sei. Aber welche Abteilung ist wann für die Beseitigung der Schwachstellen und für die Bekämpfung der Angriffe verantwortlich? Oft bleibt dieser entscheidende Punkt ungeklärt.
- Sicherheit 4.0 - das SecOps-Gap
- Die Gefahr bannen
Lesen Sie mehr zum Thema
