IT-Sicherheit

Cyber-Security im Wandel – Bringt uns die Pandemie eine neue IT-Sicherheitskultur?

In Krisenzeiten rückt das Thema Sicherheit ganz besonders in den Fokus. Wenn ihr die Nachrichten verfolgt, werdet ihr das bereits bemerkt haben: Da wird von Cybersecurity-Bedrohungen, Compliance-Strafen, Datenlecks und vielem mehr berichtet. Für CISOs und Security-Teams ist die Zeit der Pandemie besonders herausfordernd. Ohne diese Security-Experten würden Unternehmen die gegenwärtige Ausnahmesituation kaum überstehen. 

Doch gerade jetzt, wo die Arbeit im Home Office zur neuen Normalität gehört, ist das Thema digitale Sicherheit nicht nur für die Spezialisten relevant. Alle Mitarbeiter müssen sich über Sicherheitsvorgaben informieren und diese einhalten, um die firmenweite Cyber-Sicherheit und damit den gesamten Geschäftsbetrieb nicht zu gefährden. Unternehmen müssen hierfür eine neue IT-Security-Kultur schaffen, die über die Grenzen der IT-Abteilung hinausgeht. Doch wie kann das gelingen?

Phishing: Altbekannt und trotzdem effektiv

Wer im Home Office sitzt, ohne direkten Kontakt zur IT, der greift verstärkt auf das Internet als Informationsquelle zurück. Werden nicht vertrauenswürdige Quellen genutzt, sorgt das für ein Sicherheitsproblem. Im Rahmen der Pandemie haben sich Phishing-Mails mit Corona-Bezug als besonders effektiv für Angreifer herausgestellt. Diese sogenannten Phisher entwickeln ihre Methoden zudem weiter. Ungefähr 29 % aller Angriffe haben Office-365-Anwendungen zum Ziel. 

Auch die Präsenz vieler Mitarbeiter auf Social-Media-Plattformen nutzen Hacker aus, um ihre Phishing-Mails authentischer zu gestalten und so schwerer erkennbar zu machen. Damit solche Methoden künftig ins Leere laufen, müssen Mitarbeiter über die Gefahren aufgeklärt und geschult werden.

Auch die beste Ausstattung bleibt fehleranfällig

Für die Arbeit im Home Office werden Mitarbeiter im Idealfall so ausgestattet, dass ein Maximum an Sicherheit gewährleistet ist. Doch auch die beste Ausstattung verhindert nicht, dass Fehler passieren: Daten landen in nicht vertrauenswürdigen online Speichern, Update und Patch-Protokolle werden nicht befolgt und Schwachstellen entstehen. Auch falsch konfigurierte Cloud-Dienste, Multi-Cloud-Umgebungen und nicht gesicherte APIs machen es Hackern oft sehr einfach.

Die Gefahren der Schatten-IT

Ein weiteres Problem stellt die Schatten-IT dar, also die Verwendung von Tools ohne die Erlaubnis der IT-Abteilung. Laut Forbes kommt es in mehr als 20 % der Unternehmen zu Cybervorfällen im Zusammenhang mit der Schatten-IT.

Von DevSecOps und Silos

Eine Untersuchung vom Beginn der Pandemie ergab Folgendes:

  • 47 % der Security-Teams übernehmen allgemeine IT-Aufgaben
  • 90 % arbeiten in Vollzeit von zu Hause aus

Das offensichtliche Problem hierbei: Während die Bedrohungen zunehmen, müssen sich Security-Teams notgedrungen mit Nebenschauplätzen der IT beschäftigen. Positiv hierbei könnte allerdings sein, dass sich so die Cybersicherheit zu einem Thema der gesamten IT entwickelt. Auch die Fokussierung auf DevSecOps-Ansätze trägt ihren Anteil dazu bei und sorgt für den Rückgang klassischer Silostrukturen.

Fachkräfte sind Mangelware

Der Fachkräftemangel in der Branche ist bekannt. Gerade die IT-Sicherheit sollte hier aber besonders aufpassen. Der Personaldienstleister Robert Half hat in einer Studie ermittelt, dass 41 % der CIOs Schwierigkeiten haben, geeignete IT-Sicherheitsexperten einzustellen. Bis 2022 werden im IT-Sicherheitsbereich alleine in Europa mehr als 350.000 qualifizierte Arbeitnehmer fehlen.

Die Konsequenzen sind bereits spürbar. Durch die Pandemie werden sie weiter verstärkt. Wer hier nicht den Anschluss verlieren möchte, muss der Cybersicherheit einen höchstmöglichen Stellenwert einräumen.

CISOs und der neue Blick auf Cyber-Security

Die Rolle von CISOs wird zukünftig noch wichtiger für das gesamte Unternehmen. Denn die Perspektive der Security-Experten ist gleichermaßen entscheidend, wenn es um sowohl Investitionen als auch um den Schutz des Unternehmens geht.

Dabei wird der Alltag für CISOs und ihre Teams zwischen dem Support der Belegschaft im Büro und den Mitarbeitern zuhause, zwischen False Positives und Warnmeldungen mit niedriger Priorität keinesfalls einfacher – denn Sicherheitsvorfälle müssen weiterhin frühzeitig erkannt werden. Währenddessen wird die Belegschaft in naher Zukunft noch flexibler und agiler arbeiten, die IT-Security muss hier mithalten können.

Wenn das vergangene Jahr eines verdeutlicht hat, dann die immense Bedeutung der IT-Sicherheit. Die Pandemie hat Unternehmen außerdem dazu gebracht, neu über ihre IT-Sicherheitskultur nachzudenken. Bei diesen Überlegungen muss die gesamte Belegschaft mitgenommen werden.

Matthias Maier ist Product Marketing Direktor bei Splunk und fungiert als Technical Evangelist in der EMEA-Region. Er arbeitet eng mit Kunden zusammen und hilft ihnen zu verstehen, wie Maschinendaten neue Einblicke in die Bereiche Anwendungsbereitstellung, Business Analytics, IT Operations, IoT, Sicherheit und Compliance bieten können. Mit mehr als elf Jahren Erfahrung in der IT schreibt Herr Maier über die Themen Security, Forensik, Incident Investigation und Operational Intelligence. Er hält die Zertifizierung zum Certified Ethical Hacker sowie die des Certified Information Security Professionals.