Durchführungsverordnung Cybersicherheit

Ewige Wachsamkeit ist der Preis der Cybersicherheit

Druckfreundlich, PDF & E-Mail

Die amerikanische Agentur für Cybersicherheit und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency, CISA) mahnt Unternehmen in der Weihnachtszeit erneut zur Wachsamkeit, vor allem weil Cyberkriminelle immer dann zuschlagen, wenn sie vermuten, dass die IT-Teams unvorsichtig geworden sind. Nach einem Jahr mit zahlreichen Sicherheitsvorfällen, zu denen auch die Sicherheitslücke in Log4J gehört, die in den letzten zwei Wochen Unternehmen mit Java-Anwendungen in Aufruhr versetzte, ist klar, dass viele Cybersicherheitsexperten eine Pause brauchen.

Das Problem ist, dass es eine hohe Korrelation zu geben scheint zwischen dem Zeitpunkt, an dem IT-Fachleute sich ein wenig Ruhe und Entspannung gönnen, und dem Zeitpunkt, an dem Angriffe auf die Cybersicherheit gestartet werden. Ein kürzlich veröffentlichter Bericht der RiskRecon-Abteilung von MasterCard stellt fest, dass fast die Hälfte (47 %) der 650 öffentlich gemeldeten Ransomware-Vorfälle entweder an einem Freitag, Samstag oder Sonntag stattfanden. Es scheint fast so, als ob viele Cyberkriminelle einen Großteil ihrer Woche damit verbringen, einen Angriff vorzubereiten, der erst dann durchgeführt wird, wenn sie davon ausgehen, dass weniger IT-Experten in der Nähe sind, um ihn zu bekämpfen.

Die meisten Unternehmen verfügen leider nicht über die erforderlichen Ressourcen, um Cyberangriffe auf ihre IT-Umgebungen rund um die Uhr zu überwachen. Und selbst wenn dies der Fall ist, ist nicht jedes Mitglied des Cybersecurity-Teams in der Lage, Bedrohungen aufzuspüren. Nur wenige der talentiertesten Cybersecurity-Mitarbeiter sind bereit, an Wochenenden und Feiertagen zu arbeiten. Es gibt zwar viele engagierte Cybersicherheitsexperten, aber Tatsache ist, dass Cyberkriminelle damit rechnen, dass IT-Experten auch ein Leben außerhalb der Arbeit haben.

Realistisch betrachtet gibt es nur zwei Möglichkeiten, die heute erforderliche ununterbrochene Wachsamkeit aufrechtzuerhalten. Die erste besteht darin, einen Dienstleister zu beauftragen, der in die Ressourcen investiert hat, die für eine Rundumüberwachung im Auftrag mehrerer Kunden erforderlich sind. Damit verteilt der Dienstleister die Kosten für die Bereitstellung eines solchen Dienstes auf eine Vielzahl von Kunden. Für die meisten Unternehmen ist es einfach zu teuer, eine solche Kapazität selbst aufzubauen und in Stand zu halten.

Eine weitere Möglichkeit besteht darin, mehr in künstliche Intelligenz (KI) zu investieren. Die Algorithmen des maschinellen Lernens, die den Kern eines KI-Modells bilden, werden in absehbarer Zeit keine Cybersicherheitsexperten ersetzen. Mit der Zeit wird eine KI-Plattform jedoch immer besser darin, anormale Aktivitäten zu erkennen, die auf einen Cyberangriff hindeuten. Es kann Monate dauern, bis ein KI-Modell angesichts der einzigartigen Eigenschaften einer bestimmten IT-Umgebung ein gewisses Maß an Kompetenz erreicht. Der Versuch, moderne IT-Umgebungen zu sichern, ohne sich auf KI zu verlassen, ist jedoch zum jetzigen Zeitpunkt ein Akt von Hochmut, der vor dem unvermeidlichen Fall kommt.

Mit der bemerkenswerten Ausnahme von Zero-Day-Schwachstellen, die aus dem Nichts auftauchen, sind Selbstgefälligkeit und Ermüdung die Ursache für viele Verstöße gegen die Cybersicherheit. Ersteres muss mit größtmöglicher Strenge bekämpft werden. Letzteres muss verhindert werden, indem sichergestellt wird, dass die Cybersicherheit nicht zu sehr vom Fachwissen einiger weniger heroischer Einzelpersonen abhängt, die vielleicht nicht immer in Topform oder auch nur verfügbar sind.

Es ist vermutlich unmöglich, eine perfekte Sicherheit zu erreichen und aufrechtzuerhalten. Es gibt jedoch zahlreiche Maßnahmen, die ergriffen werden können, um das Ausmaß des Cybersecurity-Stresses in einem Unternehmen zu verringern.

 

Nach oben scrollen
Twittern
Teilen
Teilen