2019 beherrschten wieder einmal Meldungen über Datenlecks und Betriebsausfälle durch Cyber-Attacken die Schlagzeilen. Mitunter zurückzuführen ist dies auf die Tatsache, dass Angriffe zunehmend an Komplexität gewinnen. Darüber hinaus besteht eine große Schwierigkeit für Sicherheitsteams darin, die heutigen Multi-Cloud- und Hybridumgebungen zu überblicken und zu managen.
Welche Trends sich für das kommende Jahr 2020 im Bereich IT-Sicherheit abzeichnen und wie Organisationen diesen Herausforderungen begegnen können, schildert Sivan Nir, Threat Intelligence Team Leader bei Skybox Security.
1. Fortschreitender Fachkräftemangel
Laut einer Studie von 2017 werden bis zum Jahr 2022 weltweit 1,8 Millionen Fachkräfte im Bereich Cyber-Sicherheit fehlen – mittlerweile hat die Realität diese Prognose bereits weit übertroffen. Das Fachkräftedefizit liegt bereits heute bei knapp unter drei Millionen.
Denn um den Software-Dschungel bestehend aus zahlreichen On-premise- sowie Multi-Cloud-Netzwerken, IoT-Geräten und industriellen Systemen beherrschen zu können, bedarf es entsprechender Talente. Zudem benötigen Unternehmen IT-Experten, die Erfahrung im Umgang mit den bereits angeschafften Lösungen besitzen – dies verringert den Pool an geeigneten Bewerbern zusätzlich.
Neben der Bindung wertvoller Mitarbeiter sollten Organisationen auf KI-Lösungen setzen, um vorhandene Ressourcen effektiver nutzen zu können. So können manuelle und zeitaufwendige Prozesse wie die Priorisierung von Schwachstellen automatisiert werden.
2. Zunahme von Cloud-Schwachstellen
Ganz gleich, ob im E-Commerce- oder Banking-Sektor, Unternehmen und Organisationen setzen zunehmend auf SaaS-, IaaS- und PaaS-Lösungen, die Flexibilität und Kostenvorteile bieten. Denn nicht nur Speicherplatz, sondern auch virtualisierte Hardware-Ressourcen wie beispielsweise Prozessoren, lassen sich je nach aktuellem Bedarf skalieren und müssen nicht dauerhaft angeschafft werden.
Zudem sind Cloud-Lösungen schnell einsatzbereit – hier verbirgt sich aber auch eine große Gefahr. Oft bleibt bei der rapiden Implementierung von Infrastrukturen die Sicherheit auf der Strecke, woraus sich im schlimmsten Fall Fehlkonfigurationen und Richtlinienverletzungen ergeben können.
So prognostizierte der Cloud Trends Report 2019 von Skybox Security eine Zunahme von Schwachstellen bei cloudbasierten IaaS-Lösungen um 50 Prozent gegenüber dem Vorjahreswert. In Cloud-Containern wurde bereits ein Anstieg von 82 Prozent im Vergleich zum Vorjahr festgestellt.
Um einer Fortsetzung dieses Trends entgegenzuwirken, bedarf es regelmäßiger Netzwerk-Audits und einer Optimierung von Firewalls.
3. Wiederaufleben von Ransomware
Das Jahr 2018 war im Bereich IT-Sicherheit vor allem durch den Einsatz von Cryptomining-Software geprägt. Dieser Trend hat sich, bedingt durch die Abwertung vieler Kryptowährungen, wieder zurückentwickelt. Dafür lebten 2019 andere Malware-Arten wie Botnets oder Ransomware wieder auf.
Ein Beispiel für das Schadenspotenzial dieser erpresserischen Programme war die Cyber-Attacke auf die Netzwerke des DKR Rheinland-Pfalz im Juli 2019. Durch die Verschlüsselung von Patientendaten wurde der Betriebsalltag für über eine Woche nahezu stillgelegt.
Um Unternehmen erfolgreich vor Angriffen dieser Art zu schützen, muss die betriebliche Systemstabilität optimiert werden. Eine umfassende, automatisierte Cybersecurity-Lösung kann trotz begrenzter personeller Ressource dabei helfen, den Überblick über die gesamte Angriffsfläche der Organisation zu bewahren. So können Schwachstellen effektiv aufgedeckt, priorisiert und behoben werden.