Im Kampf gegen Hacker

Cybersicherheit trotz Fachkräftemangel

Dass gut ausgebildete Cybersecurity-Fachkräfte Mangelware sind, lässt sich nicht leugnen. Hackern spielt diese Situation in die Hände und stellt die Sicherheit von Unternehmen vor die Zerreißprobe. Bedienfreundliche und intelligente Sicherheitslösungen können helfen.

Unternehmen stehen im Cyberkrieg längst keine semi-professionellen Einzeltäter mehr gegenüber.

Unternehmen stehen im Cyberkrieg längst keine semi-professionellen Einzeltäter mehr gegenüber.

Glaubt man den Ergebnissen der aktuellen „Global Information Security Workforce“-Studie (GISWS), werden 70 Prozent der Unternehmen in der DACH-Region in den kommenden Jahren nicht über genügend IT-Fachpersonal verfügen, um ihren Sicherheitsansprüchen gerecht zu werden und Cyberangriffen effektiv entgegentreten zu können. Weltweit sollen in der Cybersicherheitsbranche bis zum Jahr 2021 sogar 3,5 Millionen Stellen unbesetzt bleiben, wie eine Untersuchung von Cybersecurity Ventures ermittelt hat.

Während Unternehmen also im Kampf gegen Cyberkriminalität zunehmend schlecht aufgestellt sind, zeichnet sich ihre Gegenseite durch eine zunehmende Professionalisierung aus. So stehen den Unternehmen im Cyberkrieg längst keine semi-professionellen Einzeltäter mehr gegenüber, sondern gut organisierte Netzwerke, hinter denen oftmals auch staatliche Strukturen und Geheimdienste stecken. Hackernetzwerke agieren heute wie gut vernetzte Konzerne, sie fokussieren hohe Gewinne bei möglichst geringen Risiken und verfügen überdies über ausreichend finanzielle Mittel.

Fehlende Security-Experten = steigende Cyberkriminalität


Fehlende Fachkräfte und damit fehlende Security-Expertise auf Seiten der Unternehmen bei zunehmenden Engagement auf Seiten der Cyberkriminellen dürfte letztlich auch der Grund sein, warum die Zahl der Cyberangriffe seit Jahren ansteigt und hochentwickelte Schadsoftware immer häufiger zum Problem wird.

Wenn sich Unternehmen wirksam vor Next-Generation-Bedrohungen wie Ransomware oder speicherbasierter Malware schützen möchten, brauchen sie eigentlich ein Team von kompetenten Sicherheitsexperten im Rücken, die die Fähigkeiten besitzen, auf Angriffe schnell zu reagieren und forensische Ermittlungen durchzuführen. Letzteres ist vor allem hinsichtlich der neuen Datenschutz-Grundverordnung der EU, die im Mai endgültig in Kraft tritt, wichtiger denn je. Denn die EU-DSGVO schreibt vor, dass Unternehmen Cyberangriffe und damit verbundene Datenrechtsverstöße binnen 72 Stunden nach Bekanntwerden bei den zuständigen Behörden anzeigen und dabei in der Lage sein müssen, detailliert mitteilen zu können, welche Daten auf welche Weise betroffen sind.

Warum effektive All-in-One-Lösungen Trumpf sind


Was also tun, wenn ein Unternehmen auf die Rekrutierung eines geschulten Sicherheitsexperten aufgrund mangelnder Bewerber oder aber fehlendem Budget notgedrungen verzichten muss, die Sicherheit aber nicht darunter leiden soll? Die einzige Möglichkeit, die Unternehmen in diesem Fall haben, ist die Defizite an fachlicher Kompetenz durch technische Ausstattung so gut es geht auszugleichen. Ein erster wichtiger Schritt wäre hier, die Sicherheitsprozesse so einfach und übersichtlich wie möglich zu halten. Dabei müssen Tools zum Einsatz kommen, die es auch Mitarbeitern ohne ausgeprägte Cybersecurity-Kompetenz ermöglichen, Verantwortung zu übernehmen.

Idealerweise greifen Unternehmen also auf Lösungen zurück, die Funktionen wie Prävention, Angriffserkennung, Abwehr und forensische Analysen in einer Plattform vereinen. Anders als bei der Kombination mehrerer komplexer Einzellösungen, die neben Unübersichtlichkeit auch hohe Kosten bedeuten, reduziert der Einsatz von All-in-One-Produkten nicht nur den Administrationsaufwand, sondern auch das Risiko von Fehlkonfigurationen.

Auf die richtige Technologie kommt es an


Mindestens genauso wichtig wie die Praktikabilität und Übersichtlichkeit sind jedoch auch die Technologien, auf welcher die All-in-One-Lösung beruht. So sind etwa Sicherheitstechnologien, die Schadcode anhand seiner Signatur identifizieren, im Kampf gegen die heutige Bedrohungslandschaft vollkommen hilflos. Gerade Unternehmen, die vom Fachkräftemangel betroffen sind, müssen deshalb Endpunktschutzlösungen – wie sie etwa Sentinelone anbietet – fokussieren, die mit Next-Generation-Techniken wie intelligenter Verhaltensanalyse, Automatisierung und maschinellem Lernen arbeiten. Infizierungen mit Schadcode werden so anhand des Ausführungsverhaltens identifiziert und automatisch blockiert. Machine-Learning-Fähigkeiten sorgen zudem dafür, dass die Verhaltensanalysetechnik ständig dazulernt und sich dank der stetig einfließenden Informationen über Bedrohungen fortwährend optimiert.

Der Mangel an gut ausgebildeten Cybersecurity-Experten kann für Unternehmen eine existenzielle Bedrohung darstellen. Umso wichtiger ist es, dass sie die Effektivität ihrer Sicherheitsprozesse steigern und Schutztechnologien einsetzen, die ihr IT-Personal entlastet und die Sicherheit des Unternehmens so weit wie möglich automatisiert.

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok