Cybersecurity

Sicherheit im Real Time Enterprise

18. Juni 2019, 14:07 Uhr | Autor: Bryan Sartin / Redaktion: Diana Künstler

Im Echtzeit-Szenario moderner Unternehmen richten sich geschäftsrelevante Entscheidungen nicht mehr nach Fakten aus der Vergangenheit, sondern basieren auf aktuellen Daten. Dies trifft insbesondere auf Entscheidungen rund um die IT-Sicherheit zu.

2018 war gekennzeichnet von einer digitalen Beschleunigung. Neue Technologien wie 5G, KI und Cloud der nächsten Generation nahmen reale Formen an und sorgen für einen radikalen Wandel in den Unternehmen im laufenden Jahr. Sie schaffen Einblicke in Prozesse in Echtzeit, wodurch sich Geschäftsmodelle verändern können. Die Unternehmen entwickeln sich hin zu einem „Real Time Enterprise“ (RTE). In diesem Echtzeit-Szenario richten sich geschäftsrelevante Entscheidungen nicht mehr nach Fakten aus der Vergangenheit, sondern basieren auf aktuellen Daten. Dies trifft insbesondere auf Entscheidungen rund um die IT-Sicherheit zu. Doch was bedeutet dies für die Zusammenarbeit von Unternehmen mit ihren Security Providern?

Cyber-Informationsbeschaffung für alle, die vorausdenken
Das Erste, was es im Umfeld des Real Time Enterprise zu beachten gilt: Firmen und Behörden müssen nicht länger die ahnungslosen Opfer sein. Sie verfügen jetzt über verschiedene Tools, die sie proaktiv darin unterstützen, gegen Cyberkriminelle vorzugehen. Damit wird es möglich, die Auswirkungen von Cyber-Angriffen abzuschwächen. Die Cyber-Informationsbeschaffung gewinnt dieses Jahr an Bedeutung: Unternehmen werden darin den Katalysator für die frühzeitige Bekämpfung von Bedrohungen und mehr Sicherheitsbewusstsein ausmachen. Organisationen werden in der Lage sein, der Cyberkriminalität schon frühzeitig den Kampf anzusagen. Es wird schneller zu Aufdeckungen und Gegenmaßnahmen kommen, wodurch Bedrohungen schneller eingedämmt werden können. Es wird wichtig, die passenden Partner für die Informationsbeschaffung zu Cyberbedrohungen zu identifizieren. Diese Partner sollten über detaillierte Daten zu IT-Security-Themen verfügen, ausgehend von einem breiten Spektrum an Datenverkehr, das mit anderen Quellen abgeglichen werden wird ein fundierter Überblick vermittelt.

Vorhandene Risiken sichtbar machen
Recherchen zeigen darüber hinaus, dass 90 Prozent der Vorstandsmitglieder das Risikoprofil ihres Unternehmens nicht erkennen. Wenn man bedenkt, wie sich die Bedrohungslage derzeit verändert, sind diese Unternehmen den Gefahren aus dem Netz praktisch schutzlos ausgeliefert. Um Cyberrisiken zu vermeiden oder darauf zu reagieren, ist daher eine Echtzeit-Sichtweise auf die Netzwerkumgebung erforderlich. Der Verizon Risk Report enthält ein Rahmenwerk an Informationen, das darauf abzielt, Unternehmen mit dem Konzept der nach außen und der nach innen gerichteten Sichtweise auf die eigene Sicherheitsposition – und mit der damit einhergehenden Einschätzung von Cyberrisiken – vertraut zu machen. Zu geschäftlichen oder Kaufentscheidungen befugte CIOs können diese Daten nutzen, um ihre sicherheitstechnische Aufstellung in Echtzeit an identifizierte Lücken anzupassen. Wir werden erleben, wie sich diese Art von Lösung im Lauf des Jahres weiterentwickeln wird. Es werden weitere Wertschöpfungspartner hinzukommen, sodass diese Rahmenwerke die Bedrohungsanalyse aus verschiedenen Perspektiven umfassen können. So entsteht ein vollständiger Blick auf das Bedrohungsumfeld von Unternehmen.

Strategischer Partner benötigt
Neue Technologien wirken sich disruptiv auf traditionelle Geschäftsmodelle aus. Daher kann man kaum erwarten, dass die bekannten Anbieterbeziehungen unverändert bleiben. Ein Umdenken ist gefordert. Das Thema Sicherheit hat sich verändert – es geht nicht länger um zu verkaufende Produkte, sondern um Informationen, Einblicke und Beratung. Es handelt sich längst nicht mehr um eine einmalige oder monatliche Transaktion. Vielmehr wird dauerhaft ein Weg beschritten, den es an entstehende Cyberbedrohungen, technologische Entwicklungen und geschäftliche Erfordernisse anzupassen gilt. Unternehmen benötigen daher einen Partner für die Sicherheitsstrategie, der diesen Wandel versteht und weiß, wie wichtig es ist, sich gemeinsam mit dem Kunden weiterzuentwickeln. So wird Real-Time-Sicherheit zur Realität: Der Sicherheitsbetrieb wird optimiert, sodass er in einem Echtzeitumfeld abläuft und traditionelle Sicherheitsperimeter übertrifft. Ein solcher Partner sollte auch in der Lage sein, kurzfristig ein Cyber Response Team zusammenzustellen, um einen eventuellen Krisenfall schnell unter Kontrolle bringen zu können.

Bryan Sartin, Executive Director, Global Security Services, Verizon