Trend 1 – Cyber- und Datensicherheit

Digitale Bedrohungen, Cyberangriffe und Datenlecks werden national und international immer häufiger. Statistiken von Statistics Netherlands zeigen, dass allein in den Niederlanden mehr als 1 Million einzelne Nutzer von digitaler Kriminalität betroffen sind, aber auch Unternehmen und Organisationen werden zunehmend ins Visier genommen. Twitter musste beispielsweise im Zusammenhang mit einer Datenschutzverletzung die Passwörter von Millionen Nutzern zurücksetzen, eine niederländische Bildungseinrichtung zahlte tonnenweise Lösegeld, um ihre von Ransomware betroffenen IT-Systeme wieder zum Laufen zu bringen und Garmin erlebte kürzlich einen Cyberangriff, der ihre gesamte Online-Präsenz, Präsenz verschwunden. Viele Prozesse und Systeme sind digitalisiert: Unsere Abhängigkeit nimmt zu, die Belastbarkeit hinkt hinterher. Diese Kombination macht (niederländische) Organisationen anfällig für digitale Angriffe und erfordert erhebliche Investitionen sowohl von der Regierung als auch von der Wirtschaft, um diese Anfälligkeit zu verringern. Auch die diesjährige IT Trends Survey zeigt eine wachsende Rolle für Cyber- und Datensicherheit. 89% der IT-Experten misst diesem Trend hohe bis sehr hohe Priorität bei und mehr als 86% der Befragten stufen Cyber- und Datensicherheit unter den drei wichtigsten Trends ein, was Cyber- und Datensicherheit zum wichtigsten IT-Trend macht.

Was ist Cyber- und Datensicherheit?

Cyber und Datensicherheit sind ursprünglich zwei verschiedene Disziplinen, aber sie sind eine Erweiterung voneinander und können sich gegenseitig verstärken. Cybersecurity umfasst das breitere Spektrum des Schutzes von Daten und Systemen gegen Diebstahl, Störung oder Missbrauch von Hardware, Software oder Daten. Datensicherheit bezieht sich auf den Schutz dieser Daten gegen beabsichtigte oder unbeabsichtigte Veränderung, Löschung oder Offenlegung von Daten durch unbefugte Personen.

Durch die zunehmende Digitalisierung von Prozessen und Systemen spielt Cybersecurity eine immer wichtigere Rolle beim Schutz von Organisationen vor Angriffen. Dieser Schutz besteht aus einer „harten“ und einer „weichen“ Seite. Bei einem „harten“ Angriff nutzt der Angreifer einen Konstruktions- oder Konfigurationsfehler (z. B. eine Hintertür in einem System oder einen Algorithmus), um die Sicherheit zu umgehen. Der harte Schutz besteht beispielsweise aus einer Firewall, die den Zugriff abschirmt, aber auch „Security by Design“, bei dem die Sicherheit von Software bereits in der Designphase eine zentrale Rolle spielt. Ein „weicher“ Angriff konzentriert sich weniger auf die Technologie und mehr auf den Benutzer. Dabei handelt es sich häufig um Social Engineering, bei dem sich der Angreifer als eine andere Person ausgibt – etwa eine Bank oder einen CEO – um sensible Daten des Opfers zu erhalten oder es sogar direkt zu einer Finanztransaktion zu verleiten. Auf der weicheren Seite des Schutzes liegt der Fokus unter anderem auf der Schulung und Sensibilisierung der (End-)Benutzer. Schwache Passwörter und das nicht rechtzeitige Erkennen irreführender URLs, Absender und E-Mail-Anhänge sind bekannte menschliche Fehler in Schulungen und Kampagnen.

Bei der Datensicherheit geht es um den Schutz von Daten gegen absichtliches oder unabsichtliches Einsehen, Ändern, Vernichten oder unberechtigten Verlust von Daten. Um dies zu verhindern, bietet die Datensicherheit technische Maßnahmen zur physischen Sicherheit, administrative Kontrollen und andere Schutzmaßnahmen, die den Zugriff einschränken. Hier kommen häufig Verschlüsselungstechnik, Backups, Datenmaskierung und Datenvernichtung zum Einsatz, aber denken Sie auch an das Gerätemanagement, um Datenlecks zu verhindern. Neben diesen technischen Maßnahmen umfasst die Datensicherheit auch organisatorische Maßnahmen, unter anderem aufgrund des menschlichen Faktors in den Risiken. Auch wenn die Daten gut geschützt sind, kann Unachtsamkeit im menschlichen Umgang mit der Technik zu großen Datenlecks führen. Durch unsachgemäßes Löschen von Festplatten und Backups oder durch nicht sorgfältigen Umgang mit Passwörtern können Daten dennoch – buchstäblich – auf der Straße landen. Diese organisatorischen Maßnahmen können darin bestehen, eine Sicherheitsrichtlinie zu erstellen und Protokolle und Maßnahmen zur Geschäftskontinuität im Ereignisfall zu ergreifen, aber auch Bewusstseinsbildung und Schulungen mit dem Ziel zu schaffen, eine Kultur zu schaffen, in der Mitarbeiter angemessen mit Daten umgehen.

Cyber- und Datensicherheit hat viele Anwendungen. Aus der IT-Trends-Umfrage gingen drei relevante Anwendungen hervor, nämlich Sicherheitsüberwachung, Notfallmaßnahmen und gemeinsame Sicherheit.

Präventive Sicherheitsoptionen sind wichtig. Diese Optionen werden zwar immer intelligenter, aber die Wahrscheinlichkeit, dass sie umgangen werden, wächst. Aktive Überwachung und Überwachung von Informationssystemen, auch bekannt als Sicherheitsüberwachung, wird daher immer wichtiger. Neben einer Signalisierungsfunktion hat die Sicherheitsüberwachung auch eine Alarmierungs- und Beratungsfunktion, indem sie geeignete Maßnahmen für ein bestimmtes erkanntes Sicherheitsproblem vorschlägt. Von den Befragten, die Cyber- und Datensicherheit priorisieren, halten nicht weniger als 93% die Sicherheitsüberwachung für eine relevante Entwicklung. Es schützt Unternehmen vor dem direkten Schaden einer Datenschutzverletzung, beispielsweise durch den Schutz des Geschäftsbetriebs und der Kontinuität, aber auch vor indirekten Schäden in Form von Reputationsschäden.

Im Falle eines Cyber-Angriffs ist es wichtig, schnell, gelassen und koordiniert zu reagieren. Notfallmaßnahmen besteht häufig aus einem Team, das in der Lage ist, Sicherheitsverletzungen, Datenschutzverletzungen und andere schwerwiegende Vorfälle schnell zu untersuchen und Maßnahmen zur Schadensbegrenzung zu ergreifen. Der Ausbruch des Morris-Wurms im Jahr 1988 führte zur Bildung von Notfallteams, da sich der Wurm auf einen Großteil des damaligen Internets ausbreitete, das schwer wiederhergestellt werden konnte. Aufgrund der gesellschaftlichen Bedeutung koordinieren viele Länder die Notfallmaßnahmen auch auf nationaler Ebene. Darüber hinaus wird die Notfallreaktion von 69% der Befragten, die Cyber- und Datensicherheit priorisieren, als relevant angesehen. Die Minimierung des direkten und indirekten Schadens für anfällige Organisationsprozesse ist eine wichtige Motivation.

Mit dem Aufkommen der Cloud-Technologie, gemeinsame Sicherheit erhielt als Bewerbung mehr Aufmerksamkeit. Shared Security bedeutet, dass Cloud-Anbieter und Kunde die Verantwortung für die Sicherheit teilen, wobei der Anbieter für die Cloud und der Kunde für seine eigenen Daten und Anwendungen in der Cloud verantwortlich ist. Durch die Nutzung der vom Anbieter bereitgestellten Sicherheit ist der Einsatz von Sicherheitsressourcen effektiver und vom Benutzer wird weniger tiefgehendes Wissen und Engagement erwartet. Das bedeutet nicht, dass der Cloud-Käufer nicht auf die Cloud-Sicherheit achten muss. Untersuchungen von Extrahop zeigen, dass bis 2022 voraussichtlich mindestens 95% der Sicherheitsvorfälle mit der Cloud auf Kundenseite verursacht werden[1]. Umso wichtiger ist es, gute Absprachen zwischen Cloud-Anbieter und Kunde zu treffen. Shared Security ist daher eine relevante Anwendung für 45% der Befragten, die Cyber- und Datensicherheit priorisieren.

Trendentwicklung in Cyber- und Datensicherheit

Von dem IT-Trendumfrage 2019 hat gezeigt, dass ein besserer Schutz von Systemen und Daten erforderlich ist. Die wachsende Bedeutung der Datensicherheit spiegelt sich auch in diesem Jahr stark in der Umfrage wider. Wir sehen beispielsweise im Jahr 2020 eine höhere Priorität der Cyber- und Datensicherheit (Wachstum von 71% auf 89% der Fachleute, die diesem Trend viel bis sehr viel Priorität einräumen). Noch auffälliger ist, dass die Bedeutung dieses Trends im letzten Jahr knapp außerhalb des Podiums lag (Platz 4), aber in diesem Jahr als wichtigster Trend angesehen wird. Zum Beispiel wählten mehr als 85% der Befragten Cyber- und Datensicherheit zu den Top 3 der wichtigsten IT-Trends, wobei die Hälfte dieser 85% es auf Platz 1 rangiert. Viele IT-Experten weisen darauf hin, dass die wachsende Bedeutung und Nutzung von Daten mit Sicherheitslücken einhergeht. Um diese Schwachstelle zu mindern, integrieren Unternehmen Datensicherheit in ihre Geschäftsstrategie und richten ein Security Operations Center (SOC) ein. Darüber hinaus wächst die Notwendigkeit, die gesamte Kette abzusichern und zu überwachen. Beispielsweise werden die Risiken von Datenlecks bei (IT-)Lieferanten und anderen Kettenpartnern getestet und nach Möglichkeit verschärft.

[1] https://www.extrahop.com/company/blog/2019/cloud-native-security-infographic/