Cybersicherheit: Wenn Scheitern keine Option ist
Die Auswirkungen von COVID-19 auf die Cybersicherheitsbranche waren schwerwiegend, und die bisherige Liste der Auswirkungen ist keineswegs vollständig. Mit der Umstellung von Unternehmen auf hybride und Remote-Arbeitsmodelle wächst die Cloud. Mit dem Wachstum der Cloud ziehen jedoch Cyber-Sicherheitsbedrohungen nach. Das WEF hat Ausfälle der Cybersicherheit als kritische Bedrohung in den nächsten 0-5 Jahren aufgeführt. Was genau passiert also, was tun Organisationen, um dagegen anzukämpfen, und was bedeutet das für die Branche?
Es ist kein Geheimnis, dass Cybersicherheitsbedrohungen im Jahr 2021 zugenommen haben Malwarebytes 2022 Threat Review wurden alle Einbrüche bei Malware- und E-Mail-Bedrohungserkennungen (sowohl für Windows als auch für Mac) im Jahr 2020 festgestellt, die sich im Jahr 2021 erholten und übertrafen. Es ist ein Phänomen, das als „COVID Bounce“ bezeichnet wird. Darüber hinaus gab ein NetScout-Bericht bekannt, dass es im Jahr 9.7 2021 Millionen DDoS-Angriffe gab. Die Statistiken sind eindeutig: Die Bedrohung ist aktuell, und die Umstellung auf Cloud-basierte Technologielösungen hat ihren Teil dazu beigetragen. Ein Bericht von Gartner 2022 listet die „Ausweitung der Angriffsfläche“ als einen der wichtigsten Cybersicherheitstrends auf, auf die man 2022 achten sollte. Einfach gesagt, mit so vielen weiteren digitalen Assets und Plattformen, einschließlich Cloud-Anwendungen, haben Unternehmen die möglichen Wege erweitert und sind viel geworden dadurch anfälliger für Cyberangriffe.
Jeremy Fleming, Direktor des GCHQ, behauptet, dass die jüngsten globalen Ereignisse, darunter COVID-19 und der russische Angriff auf die Ukraine, gezeigt haben, wie verwundbar wir sind, und Lücken in den nationalen Cybersicherheitsstrategien identifiziert haben. Die aus den USA, Großbritannien, Australien, Kanada und Neuseeland bestehende Cybersecurity and Infrastructure Security Agency (CISA) hat scharfe Warnungen vor der Bedrohung von Unternehmen und nationalen kritischen Infrastrukturen durch nationalstaatliche Akteure herausgegeben. Präsident Biden hat sogar eine 11-prozentige Erhöhung des US-Budgets für Cybersicherheit im GJ23 angekündigt, und seine Software Bill of Materials zielt darauf ab, die Verwendung von Zero Trust in der US-Software-Lieferkette zu stärken. All dies zeigt, wie die Cybersicherheit nicht nur auf der Tagesordnung, sondern auf den Reiseplänen nationaler Führer gerückt ist und dass Technologie ein wesentlicher Bestandteil unseres täglichen Lebens, unserer Arbeitsplätze, unserer Unternehmen und der Wirtschaft ist. Um die digitale Beschleunigung sicher nutzen zu können, müssen wir in Cybersicherheit investieren.
Um dies noch weiter ins rechte Licht zu rücken, hat die Cloud Security Alliance (CSA) die ins Leben gerufen Countdown nach Y2Q calendar. Sie haben den 14. April 2030 zum Tag erklärt, an dem ein Quantencomputer in der Lage sein wird, die heutige Cybersicherheitsinfrastruktur zu durchbrechen, auch bekannt als der Countdown zur Quantenzerstörung. Es klingt dramatisch, aber der CSA hat den Kalender erstellt, um Organisationen deutlich daran zu erinnern, dass die Bedrohung real ist. Wenn wir jetzt nicht in Cybersicherheit investieren, laufen wir Gefahr, Opfer unseres eigenen Designs zu werden.
Organisationen können jedoch Maßnahmen ergreifen, und einige haben dies bereits getan. Einige der Giganten der Cloud-Technologie haben in den letzten 12 Monaten Cybersicherheitsunternehmen übernommen, was darauf hindeutet, dass sie beabsichtigen, in diesem Bereich erheblich zu expandieren. Microsoft erwarb 2021 CloudKnox Security (Cloud Infrastructure Entitlement Management Technology) und RiskIQ (Cyber Threat Intelligence und External Attack Surface Management), um sich anzuschließen Microsoft Azurblau. Amazon Web Services (AWS) erwarb Wickr, einen Dienst für verschlüsselte Kommunikationstechnologie. Google hat auch gerade die Übernahme von Mandiant (Threat Intelligence) zur Implementierung in seinen Google Cloud-Dienst abgeschlossen. Dies sind alles enorme Investitionen, sowohl in monetärer als auch in Bezug auf die Stimmung, in die Cybersicherheitsbranche. Sie geben anderen Organisationen ein Beispiel dafür, dass der Umgang mit aktuellen und drohenden Bedrohungen Priorität haben sollte.
Im März 2022 Moodys Bericht In Bezug auf die globale Cybersicherheit gab es ein jährliches Wachstum der Investitionen, aber Lücken bei der Vorbereitung. Sie fanden auch heraus, dass es eine große Anzahl von Organisationen, hauptsächlich des öffentlichen Sektors, gab, die Cybersicherheit nicht als Haushaltsposten in ihrem IT/Tech-Budget haben. Organisationen mit Cybersicherheit als Budgetposten hatten in der Regel größere Investitionen in Cybersicherheit getätigt und nachhaltig. Der Bericht stellte auch fest, dass die Cybersicherheit ein höheres Budget und eine höhere Ressourcenzuweisung hatte, wenn die Berichtsstruktur innerhalb einer Organisation eine Nähe zwischen Cybersicherheitsmanagern und der Führungsetage zuließ. Wenn Unternehmen in Cybersicherheit investieren und ihr Priorität einräumen möchten, sollten sie sie als eigenständigen Posten in ihrem IT-Budget ausweisen und direktere Kommunikationswege zwischen ihren Cybersicherheitsmanagern und den oberen Ebenen ihrer Organisation schaffen.
Experten für Cybersicherheit sind bereits gefragt, allein in Großbritannien fehlen jährlich 14,000 Mitarbeiter, so der jüngste Bericht des Ministeriums für Kultur, Medien und Sport (DCMS). Der Aufwärtstrend bei der Priorisierung und Investition in Cyber Security weltweit ist ermutigend. Öffentliche und private Organisationen haben jedoch möglicherweise alle Werkzeuge und niemanden, der sie einsetzt. Einige Programme sind bereits vorhanden, um Menschen zu ermutigen, eine Karriere in der Cybersicherheit zu beginnen, wie das CyberFirst-Programm im Vereinigten Königreich, und der UK Cyber Security Council entwickelt Karrierepfade in einem Rahmen, der Fachleuten helfen soll, ihre Karriere zu entwickeln. Unternehmen werden ermutigt, bessere Arbeitsumgebungen und klare Karrierewege zu schaffen, um Sicherheitspersonal zu halten und sie in Führungspositionen zu unterstützen, aber wird das ausreichen?
Für die Zukunft ist klar, dass der Schwerpunkt auf Menschen, Prozessen und Technologie liegen muss und dass wir in alle drei investieren müssen, um eine effektive Cybersicherheit zu schaffen. Denn Cybersicherheit kann sich trotz der aktuellen wirtschaftlichen Unsicherheiten keine Kompromisse leisten.