Kampf gegen die Überlastung
Cybersecurity-Verantwortliche konzentrieren sich verstärkt auf die Erkennung und Bekämpfung von Angriffen. Leider sind viele Security-Analysten wegen falscher Tools dabei einem hohen Druck ausgesetzt, der sich auf ihre Produktivität, Arbeitszufriedenheit und psychische Gesundheit auswirkt.
Moderne Angriffstechniken haben dazu geführt, dass der traditionelle «Burg- und Burggraben-Ansatz» für die Sicherheit weitgehend unhaltbar geworden ist. Es ist sinnlos, alle Cybersecurity-Tools lediglich auf die Verteidigung des Unternehmensnetzwerks auszurichten, wenn Cyberkriminelle über gestohlene, gefälschte oder geknackte Anmeldeinformationen ganz einfach ins Innere gelangen können.
Das alte Modell der Perimetersicherheit hat ebenfalls sein Verfallsdatum überschritten, denn der Perimeter, wie wir ihn früher kannten, ist längst verschwunden. Vielmehr ist der moderne Perimeter fliessend, durchlässig und reicht weit über die Grenzen des traditionellen Unternehmensnetzwerks hinaus. Dadurch wird die Nachlässigkeit der Mitarbeitenden ein grösseres Risiko, da diese immer häufiger von verschiedenen Orten arbeiten, auf potenziell unsicheren Geräten, die sie mit anderen Mitgliedern ihres Haushalts teilen.
Wenn die Alarme bis zum Hals stehen
All dies hat dazu geführt, dass Detection & Response und Security Operations (SecOps) stärker in den Fokus gerückt sind. Doch es gibt ein Problem: Viele Unternehmen haben in den letzten Jahren eine grosse Anzahl verschiedener Sicherheitstools angehäuft. Die Herausforderung besteht darin, dass diese Einzellösungen täglich grosse Mengen an Alarmen ausspucken, die analysiert werden müssen.
Das Ergebnis ist eine Überlastung, wie eine Studie von Trend Micro zeigt. Wir befragten mehr als 2300 IT-Sicherheitsentscheider weltweit aus Unternehmen aller Grössenordnungen, davon 100 aus der Schweiz. Wir mussten dabei feststellen, dass 42 Prozent der befragten Schweizer das Gefühl haben, dass ihre Teams von der Zahl der Alarme überfordert sind.
57 Prozent von ihnen gaben zu, dass sie nicht in der Lage sind, auf alle Warnungen angemessen zu reagieren. Das bedeutet, dass einige Meldungen versehentlich durchrutschen, ohne richtig untersucht zu werden. Viele weitere werden hingegen weiterverfolgt, obwohl es sich um Fehlalarme handelt. Im Durchschnitt verbringen Schweizer SecOps-Mitarbeitende ein Viertel ihrer Zeit damit, sich mit diesen Fehlalarmen zu beschäftigen.
Leider hat dies ernsthafte Auswirkungen auf das Wohlbefinden der Analysten. Drei Viertel der Schweizer sagten uns, dass sie sich durch ihre Arbeit emotional beeinträchtigt fühlen. Viele sind nicht in der Lage, sich aufgrund von Stress zu entspannen, können ihre Freizeit nicht geniessen, weil sie nicht abschalten können, und reagieren gegenüber Freunden und Familie leicht gereizt. In der Folge ignorieren sie häufig die Warnungen und gefährden damit ihr Unternehmen.
Einen besseren Ansatz entwerfen
Doch wie lässt sich das Problem der Überlastung lösen? SecOps-Teams verfügen zwar über eine Vielzahl von Sicherheitstools, aber was vielen fehlt, ist eine Plattform, mit der sie Alarme über mehrere Ebenen der IT-Infrastruktur hinweg priorisieren und korrelieren können. Damit können sie sich auf die wirklich wichtigen Signale konzentrieren und das Rauschen herausfiltern.
Die Chancen sind enorm: Bedrohungen werden schneller erkannt, bevor sie das Unternehmen beeinträchtigen können. Ohne Überlastung können SecOps-Analysten zudem produktiver und mit geringerem Stress arbeiten. Mindestens ebenso wichtig ist die Idee der proaktiven Sicherheit als Enabler. Mit der Gewissheit, dass auch schwerwiegende Vorfälle schnell erkannt und behoben werden können, sind Entscheider eher dazu bereit, in neue digitale Initiativen zu investieren, um Innovation und Wachstum zu fördern.
----------
Cybersicherheit ist Chefsache
Wer eine Cyberversicherung abschliesst, macht sich für Cyberkriminelle attraktiver, wie Michael Unterschweiger sagt. Der Regional Director Schweiz & Österreich bei Trend Micro spricht über die aktuell grössten Cybergefahren und den Faktor Mensch in der IT-Sicherheit. Interview: Trend Micro
Was ist aktuell die grösste Cybergefahr für Unternehmen?
Michael Unterschweiger: Die grösste Gefahr ist und bleibt wohl ein Angriff durch Ransomware. Dabei ist zu beobachten, dass die Angriffe immer professioneller und ausgereifter werden. Cyberkriminalität hat sich zu einem höchst profitablen und attraktiven Geschäft entwickelt, für dessen Ausübung heutzutage nicht mal fundiertes IT-Wissen vorausgesetzt wird. Ransomware kann im Untergrund einfach «as-a-Service» gebucht und gekauft werden.
Das Thema beherrscht häufig die Schlagzeilen. Warum werden immer noch so viele Unternehmen getroffen?
Aufgrund des Fachkräftemangels in der IT-Sicherheit haben es viele Unternehmen versäumt, eine einheitliche Sicherheitslösung zu implementieren. Dies hat zur Folge, dass teilweise die unterschiedlichsten Security-Tools eingesetzt werden. Deren Alarme nachfolgend zusammenzuführen, um eine übersichtliche und einheitliche Analyse durchführen zu können, bedeutet einen hohen Personal- und Zeitaufwand. Deshalb bleiben viele Angriffe unentdeckt, bis es zu spät ist. Wir raten deshalb dringend zu einer Detection-&-Response-Lösung sowie einer einheitlichen Security-Plattform, die alle Informationen in einer zentralen Konsole bereitstellt.
Viele Unternehmen entscheiden sich zu Lösegeldzahlungen, um einen Angriff zu beenden. Teilweise werden diese auch durch Cyberversicherungen beglichen. Wie stehen Sie dazu?
Ich sehe das kritisch. Denn eine Firma, die Lösegeld bezahlt, bleibt auch in Zukunft ein attraktives Ziel und geht das Risiko ein, erneut Opfer eines Angriffs zu werden. Firmen, die eine Cyberversicherung abgeschlossen haben, sind übrigens bei Cyberkriminellen ein besonders begehrtes Ziel, da bei ihnen erwartet wird, dass sie zahlen. Das geht so weit, dass im Untergrund gezielt Datensätze solcher Unternehmen gehandelt werden. Doch auch die Versicherungen haben reagiert und die Anforderungen immer weiter verschärft, die eine Firma erfüllen muss, um überhaupt eine Cyberversicherung abschliessen zu können. Da wird inzwischen regelmässig Security nach dem Stand der Technik, inklusive Detection & Response, gefordert.
Regelmässig heisst es, Security werde immer wichtiger – gleichzeitig sind Fachkräfte schwer zu finden und die Verantwortlichen klagen über zu hohe Belastung. Läuft da nicht etwas falsch?
Grundsätzlich geht das Thema Security uns alle an. Die grösste Sicherheitslücke ist nach wie vor der Mensch selbst – und in dieser Hinsicht muss sicher noch stärker ein Umdenken stattfinden. Denn wenn die Belegschaft nicht mitmacht, bringt der beste Schutz nichts. Schulungen können dabei helfen. Letztlich ist Cybersicherheit aber vor allem Chefsache, denn Cyberrisiken gehören zu den grössten Bedrohungen jedes Unternehmens. Das bedeutet, dass sich die Geschäftsführung mit dem Thema beschäftigen und tragfähige Lösungen finden muss. Es reicht nicht aus, die ganze Verantwortung auf einen CIO oder CISO abzuschieben.
Was können Sie den Argumenten vieler kleinerer Unternehmen entgegnen, dass ein Ausbau der IT-Sicherheit zu teuer sei oder dafür sonstige Ressourcen wie das Know-how fehlen?
Cyberattacken können existenzbedrohend für Unternehmen sein, weshalb es fraglich ist, nicht in die IT-Sicherheit investieren zu wollen. Natürlich ist es gerade für die kleineren Unternehmen schwierig, alles selbst zu machen. Doch die IT-Systemhäuser haben dies erkannt und bieten immer mehr Lösungen als Managed Service an. Gerade im Bereich Security können Unternehmen massiv vom Know-how dieser Partner profitieren.