gesponsertStimmen Sie in der Kategorie Identität & Sicherheit ab Cyberresilienz im Teamwork für das digitale Zeitalter

Gesponsert von

Sophos Technology GmbH

Der Übergang in eine hybride Arbeitswelt mit immer mehr verbundenen Geräten und mobilen Mitarbeitern stellt IT-Abteilungen jeglicher Größenordnung vor beträchtliche Herausforderungen. Das gilt vor allem für das Thema IT-Sicherheit. Doch es gibt flexible Lösungen.

Die Problematik wird in der Studie „State of Cybersecurity 2024“ von Sophos bestätigt. Immerhin glauben 52 Prozent der 3.000 befragten Teilnehmer aus 14 Ländern, dass die Cybergefahren zu fortgeschritten sind, um sie allein bewältigen zu können. Der Bedarf an Cybersecurity as a Service mit skalierbaren, zentral fernverwalteten und agilen Lösungen ist daher enorm, zusätzlich angefeuert durch den eklatanten Fachkräftemangel.

Obwohl der Zugriff auf Daten außerhalb des Büros schon immer mit Risiken verbunden war, hat die Häufigkeit dieser Praxis durch die Digitalisierungs- und Home-Office-Welle die Wahrscheinlichkeit eines erfolgreichen Angriffs und damit die monetären Anreize für Cyberkriminelle enorm erhöht. Zu diesem Ergebnis kommt auch das Bundeskriminalamt, das in seinem „Bundeslagebild Cybercrime“ im August 2023 Ransomware weiterhin als primäre Bedrohung für Unternehmen und öffentliche Einrichtungen definiert. Im „Sophos State of Ransomware Report 2024“ geben sogar 68% der Befragten aus dem öffentlichen Bereich auf Bundesebene an, 2023 von einer Ransomware-Attacke betroffen gewesen zu sein – der höchste Wert über alle Branchen hinweg.

Es geht darum, Cyberangriffe so früh wie möglich zu entdecken

Als Antwort auf diese Entwicklung starten viele Organisationen aus dem öffentlichen Bereich konzertierte Anstrengungen, um ihre Abwehrmaßnahmen als Reaktion auf die hybride Arbeitswelt zu erweitern und zu synchronisieren. Dabei entsteht aktuell eine Verlagerung des grundsätzlichen Ziels beim Erstellen einer Cybersecurity-Strategie: Es geht nicht mehr primär darum, Bedrohungen nach dem Entdecken unschädlich zu machen, sondern das neue Hauptziel besteht darin, Bedrohungen so früh wie möglich in der Angriffskette zu stoppen, idealerweise bevor der Angreifer überhaupt umfänglich in Systeme eindringt. Die Schwierigkeit besteht darin, die Signale eines potenziellen Angriffs zu erkennen – laut der State-of-Cybersecurity-Studie sehen 59 Prozent der in Deutschlang Befragten genau darin ein Problem. Doch es kann geholfen werden. Mittlerweile können speziell ausgebildete und international vernetzte Experten durch gezielte Bedrohungssuche mit Hilfe von Künstlicher Intelligenz Lücken oder Schwachstellen frühzeitig identifizieren und schließen, bevor ein Angreifer sie ausnutzen kann – kurz Managed Detection and Response.

So bekannt das Problem, so aufwändig und schwierig ist allerdings die Lösung, da die Implementierung eines umfassenden Cybersecurity-Ökosystems zwei maßgebliche Komponenten benötigt: die vernetzte und intelligente Kontrolle aller Endgeräte, Server und Netzwerke eines Unternehmens sowie die Unterstützung durch erfahrene Cybersecurity-Experten, die aus Kosten und Verfügbarkeitsgründen nur die wenigsten Einrichtungen intern vorhalten können.

Dass diese Grundpfeiler für eine moderne Cybersecurity-Strategie oftmals noch Fehlanzeige sind, ist besonders besorgniserregend, wenn man bedenkt, dass 93% der Organisationen laut der Sophos-Umfrage „State of Cybersecurity“ die Durchführung wesentlicher Sicherheitsmaßnahmen bereits als Herausforderung empfinden. Darüber hinaus sagen über die Hälfte der Befragten IT-Verantwortlichen, dass Cyber-Bedrohungen mittlerweile zu weit fortgeschritten sind, um sie allein bewältigen zu können – eine ernüchternde Wahrheit.

Wie Unternehmen von Cybersecurity as a Service profitieren können

Die Lösung bietet sich in Form eines Cybersecurity-as-a-Service-Modells (CSaaS) in Kombination mit einem intelligenten Cybersecurity-Ökosystem an. In diesem Ökosystem kommunizieren alle relevanten Elemente, vom Endpoint bis zur Firewall, wodurch sowohl Prozesse automatisiert werden als auch einen großen Data Lake entsteht. Die Größe und der Umfang dieses Data Lake ist entscheidend, denn durch ihn ist die Analyse der Telemetriedaten nicht nur erheblich vereinfacht, sondern im Prinzip überhaupt erst möglich. So haben Organisationen mit einem adaptiven Cybersecurity-Ökosystem in Kombination mit einem MDR-Service (Managed Detection and Response) eine flexible Möglichkeit, ihre Sicherheitsabläufe zukunftssicher zu gestalten und gleichzeitig ein starke Cyberresilienz aufzubauen. Sophos, das mit seinem MDR-Service u.a. vom BSI als qualifizierter Dienstleiter im Bereich APT geführt wird, bietet genau diesen Lösungsansatz an.

(ID:50056557)