Sicherheitslücken schließen: Die perfekte Schutz gegen den perfekten Cybersecurity-Sturm
by Scott Schlueter, Head of Security Solutions and Partnering, Rackspace Technology
Unternehmen erleben einen großen Sturm, der ihre Cybersicherheit schwächt – und das zu einer Zeit, in der ihre Abwehrkräfte stärker sein müssen denn je. In der Praxis sind sie mit drei Problemen konfrontiert: Es gibt nicht genügend qualifizierte Mitarbeiter für die zahlreichen unbesetzten Security Jobs, Cyberangriffe sind verheerender als je zuvor, und es wird erwartet, dass die Gefahren noch größer werden.
Einem kürzlich erschienenen Bericht des DCMS mit dem Titel „Cybersecurity skills in the UK labour market 2022“ zufolge haben etwa 51 % der Unternehmen (697.000) ein Defizit an grundlegenden Cybersecurity-Kenntnissen und 33 % ein Defizit an fortgeschrittenen Kenntnissen (451.000 Unternehmen). Dementsprechend ist die Zahl der monatlichen Stellenausschreibungen für Cybersicherheitsexperten seit 2020 um 58 % gestiegen.
Es wird geschätzt, dass es einen jährlichen Fehlbetrag von 14.100 Personen gibt, verglichen mit 10.000 im Vorjahr. Experten für Cybersicherheit können hohe Gehälter verlangen, weil sie so gefragt sind, wodurch kleine und mittelgroße Unternehmen bei der Suche nach qualifizierten Experten oft das Nachsehen haben.
Trotz des Personalmangels im Sicherheitsbereich müssen Unternehmen eine Lösung für ihren Sicherheitsbedarf finden – denn Cyberkriminelle nehmen keinen Urlaub. Zudem nehmen die Angriffe an Häufigkeit, Raffinesse und Zerstörungskraft zu.
Cyber-Bedrohungen nehmen zu
Der Fortinet Threat Intelligence Bericht aus dem zweiten Halbjahr 2021 ergab, dass die Zunahme der Automatisierung und Geschwindigkeit von Cyberangriffen ein Umfeld schafft, in dem Cyberkriminelle fortgeschrittenere, hartnäckigere Taktiken anwenden können, die noch unvorhersehbarer und zerstörerischer sind.
Laut SonicWall haben fast alle gemessenen Cyberangriffe, Bedrohungen und schadhaften digitalen Angriffe im Jahr 2021 zugenommen, einschließlich Ransomware, IoT-Malware, Cryptojacking und verschlüsselte Bedrohungen. Die Zahl der Ransomware-Vorfälle ist mit 623,3 Mio. Angriffen weltweit kometenhaft angestiegen. Darüber hinaus stiegen „bisher unbekannte“ Malware-Varianten um 65 %.
Laut Global X wird sich die Situation im Jahr 2022 sogar noch verschlimmern. „Wir erwarten, dass sich das Katz-und-Maus-Spiel zwischen Unternehmen, Verbrauchern und den Cyberkriminellen, die es auf ihre Daten abgesehen haben, in diesem Jahr noch verschärfen wird. Zuletzt sorgte eine Sicherheitslücke in der Internet-Software Log4j für Aufregung, die weltweit Hunderte von Millionen von Systemen gefährden könnte.“
Auch die Kosten solcher Sicherheitslücken steigen, wie der IBM Cost of a Data Breach Report 2021 zeigt. Die durchschnittlichen Kosten einer Datenschutzlücke sind von 3,86 Mio. Dollar im Jahr 2020 auf 4,24 Mio. Dollar im Jahr 2021 gestiegen und damit auf den höchsten Wert in den 17 Jahren, seit IBM diesen Bericht veröffentlicht.
Ein perfekter Verteidigungszug
Da Daten immer wertvoller und schwerer zu schützen werden, ist digitale Sicherheit sehr viel komplexer geworden. Angreifer gehen dabei durch mehrere Bereiche wie E-Mail, Identity, Endpunkte und Anwendungen, um den Weg des geringsten Widerstands zu finden. Die perfekte Verteidigung gegen einen perfekten Sturm ist ein Dreifachschlag. Wenn es heute um Sicherheitsmanagement und Bedrohungsbewertung geht, ist größer besser. Man kann sich in der heutigen, immer bedrohlicheren Cyber-Landschaft nicht mehr mit Lückenschlüssen behelfen. Man muss einen ganzen Schutzwall bauen. Und dieser muss die richtigen Personen, Prozesse und Technologien umfassen.
Das derzeitige Personalproblem in der Cybersicherheit ist nicht gerade neu. Schon seit über einem Jahrzehnt ist die Beschäftigungslage ungünstig. Nur ist es heute noch schwieriger als je zuvor, die richtigen Talente zu finden. Darüber hinaus handelt es sich um eine dynamische Branche, in der ständig neue Bedrohungen auftreten. Deshalb werden neue Cybersicherheitskompetenzen benötigt, die mit der Art der Bedrohungen Schritt halten können. Und das verschärft die personelle Herausforderung nur noch mehr.
Viele Unternehmen haben sich jüngst dafür entschieden, mit Hyperscalern und Cybersicherheitspartnern zusammenzuarbeiten, die bereits Experten im Team haben. So können sie die besten und klügsten Köpfe engagieren und sicherstellen, dass diese in Sachen Sicherheit auf dem neuesten Stand sind. Durch die Zusammenarbeit mit diesen Unternehmen können sie außerdem im Handumdrehen ihre Cybersicherheit verbessern.
Integrierte Sicherheitstechnologien wählen
Abgesehen von den richtigen Mitarbeitern benötigen Unternehmen auch die richtigen Technologien für den Aufbau einer starken Cyberabwehr. Viele Unternehmen nutzen eine breite Palette einzelner Sicherheitsprodukte, um ihren Bedarf zu decken. Besser ist jedoch, sich für einen großen Sicherheitsanbieter zu entscheiden und mit dessen Produkten eine Schutzarchitektur aufzubauen, die durch kompatible Systeme eine noch stärkere Sicherheitsmauer bietet.
Verlassen Sie sich gegen die unzähligen Attacken nicht auf Best-of-Breed-Lösungen. Wählen Sie stattdessen die am besten integrierten Lösungen , die Ihr Team am besten unterstützen. Dieser Ansatz senkt Verwaltungsaufwand und Kosten.
Auch hier brauchen Sie für die Optimierung Ihrer Sicherheitstechnologien die richtigen Mitarbeiter und Partner. Sie benötigen Experten, die wissen, wie man die klassenbesten Tools auswählt und das Beste aus ihnen herausholt.
Bei der Cybersicherheit dreht sich alles um Datenintelligenz. Sie benötigen also einen Anbieter mit maximaler Datenintelligenz, um einen besseren Schutz aufzubauen. Dies erfordert die sorgfältige Auswahl strategischer Partner.
Ein robusteres Cloud-Sicherheitssystem aufbauen
Die Auswahl der richtigen Prozesse für eine hochentwickelte Schutzumgebung erfordert umfassende Kenntnisse Ihrer aktuellen Sicherheitslage. Microsoft® und Rackspace Technology® haben gemeinsam einen Workshop entwickelt, der Unternehmen dabei helfen soll, ihre Stärken und Schwächen zu analysieren. Im Workshop werden außerdem Einblicke in den Aufbau und Betrieb einer robusteren Cloud-Sicherheit vermittelt. Er deckt alles ab, was zur Verbesserung Ihrer Cybersicherheit erforderlich ist, darunter:
- Bedarfsermittlung und Prioritäten für eine hybride Cloud-Sicherheitslösung für die Erkennung und Abwehr von Gefahren.
- Erkennen bestehender Schwachstellen hybrider Workloads und Reduzierung der Angriffsfläche.
- Aufdecken, Untersuchen und Reaktion auf Bedrohungen für diese hybriden Workloads.
Der Workshop bietet auch einen Überblick über die Entwicklung der nächsten Schritte für die Zusammenarbeit mit einer Gruppe von Experten von Rackspace Technology's Elastic Engineering (EE) for Security. Durch den flexiblen Zugriff auf Sicherheitsexperten können Sie das Fachwissen abrufen, das Sie benötigen, um Ihr Sicherheitsteam zu verstärken und die Erfahrungslücken zu schließen, die Ihr Schutzsystem gefährden.
Rackspace Technology ist für diese Rolle besonders geeignet, da wir uns im März 2022 der Microsoft Intelligent Security Association (MISA) angeschlossen haben. Dabei handelt es sich um ein Netzwerk von Anbietern für Managed Security Services, die nachweislich über globale Lieferkapazitäten verfügen und Managed Services in die Cloud-nativen Sicherheitsdienste und Hybrid-Cloud-Technologien von Microsoft integrieren. Elastic Engineering for Security von Rackspace unterstützt Unternehmen weltweit, sich besser vor zunehmenden Bedrohungen zu schützen.
Echte Ergebnisse in Sachen Cybersicherheit
Viele Unternehmen konnten durch Teilnahme an dem Workshop bereits ihre Cybersicherheit verbessern. So benötigte zum Beispiel ein Fondsverwalter zur Erfüllung der Compliance-Anforderungen seiner Azure® Landing Zone einen besseren Schutz. Das Unternehmen verfügte jedoch nur über einen einzigen IT-Sicherheitsmitarbeiter. Die Experten von EE for Security überprüften deshalb die Terraform-Vorlagen und stellten Empfehlungen und Priorisierungen für die Architektur und Entwicklung einer sicheren Azure Landing Zone-Bereitstellung zur Verfügung.
Auch Andres Salaverria, IT-Direktor bei Black Horse Carriers (ein Unternehmen von Penske Logistics), stützte sich auf ein Expertenteam von Rackspace EE for Security. Die Sicherheitsexperten führten den Microsoft Hybrid Cloud Security Workshop für sein internes Sicherheitsteam durch, das durch Fusionen und Zukäufe gewachsen war. Er teilte uns mit: „Dieser Workshops war entscheidend, um die Sicherheit unserer Cloud-Umgebungen zu überprüfen, potenzielle Schwachstellen zu bewerten und Schäden zuvorzukommen, unsere Sicherheitskonfigurationen über sämtliche Azure-Mandanten hinweg zu standardisieren und unsere Sicherheitsstrategie mit nativen Security-Services von Microsoft zu modernisieren.“
Kontaktieren Sie uns und vereinbaren Sie noch heute einen Microsoft Hybrid Cloud Security Workshop, powered by Rackspace Elastic Engineering for Security.