2022: Die beste und die schlechteste Zeit für Cybersecurity

Das Ende eines Jahres und der Beginn des nächsten bedeuten immer eine Zeit der Besinnung. Dieses Jahr ist jedoch insofern besonders ungewöhnlich, als einerseits Bedrohungen sowohl an Umfang als auch an Komplexität zunehmen, während andererseits Druck besteht, die Ausgaben zu senken, da die Weltwirtschaft insgesamt weiter erlahmt.

Erschwerend kommt hinzu, dass ein Großteil der Cybersecurity-Führungskräfte heute relativ neu ist. Eine weltweite Umfrage des Personalvermittlungsunternehmens Marlin Hawk, bei der 470 CISOs in Organisationen mit über 10.000 Mitarbeitenden befragt wurden, ergab, dass fast die Hälfte (45 %) seit zwei Jahren oder weniger in ihrer aktuellen Rolle tätig ist.

Insgesamt liegt der Umfrage zufolge die aktuelle Fluktuationsrate von Security-Führungskräften bei 18 % im Jahresvergleich. In Wahrheit kamen etwa 62 % der CISOs aus einem anderen Unternehmen, so dass man davon auszugehen kann, dass sich viele von ihnen immer noch mit der internen Politik der Unternehmen, die sie eingestellt haben, auseinandersetzen müssen. Es ist auch wichtig, daran zu denken, dass frisches Blut nicht unbedingt eine schlecht Sache ist. Es gibt viele Organisationen, die sich auf veraltete Cybersecurity-Playbooks verlassen, die von einer neuen Herangehensweise basierend auf moderneren Prozessen und Abwehrmaßnahmen profitieren könnten.

Budgetsorgen

Natürlich gab es schon immer Druck, effizienter zu sein. Der chronische Mangel an Cybersecurity-Personal hat dazu geführt, dass Cybersecurity-Führungskräfte enger mit ihren Kollegen zusammenarbeiten müssen, um die Verantwortung für die Umsetzung von Cybersecurity-Richtlinien stärker auf die für den Betrieb und die Anwendungsentwicklung zuständigen IT-Teams zu übertragen. Investitionen in die Automatisierung haben ebenfalls zugenommen, als Teil der Bemühungen, im Vorfeld etwas mehr auszugeben, in der Hoffnung, die Kosten später drastisch zu senken.

Es ist auch erwähnenswert, dass die Wertschätzung für Cybersecurity größer ist als je zuvor, so dass Führungskräfte nicht so schnell Budgets kürzen, wie sie es in anderen Bereichen tun würden. Allerdings sitzen nicht alle in demselben finanziellen Boot. Der Energiesektor zum Beispiel floriert im Vergleich zu einigen anderen Sektoren. Somit nehmen die Investitionen in Security eher zu, um kritische Infrastrukturen besser zu schützen.

Es ist die beste und schlechteste Zeit für Cybersecurity – das gilt mehr denn je. Das eigentliche Problem, das nicht immer erkannt wird, besteht darin, dass Einsparungen bei Security nicht ganz dasselbe sind wie Kostensenkungen, indem beispielsweise die Anzahl der virtuellen Maschinen, die in der Cloud bereitgestellt werden, reduziert wird.

Bewegliches Ziel

Cyberkriminelle sind Gegner, die ihre Techniken und Taktiken ständig weiterentwickeln. In letzter Zeit zielen mehr dieser Angriffe auf Anwendungen ab, was wiederum Investitionen in zusätzliche Tools und Plattformen zur Sicherung erfordert. Dabei geht es nicht einfach darum, Ressourcen von einem Bereich in einen anderen zu verlagern, denn Cyberkriminelle werden einfach wieder Angriffe gegen die Infrastruktur starten.

Eine noch größere Herausforderung besteht darin, dass Cyberkriminelle über nahezu unbegrenzte Ressourcen verfügen, hauptsächlich dank Ransomware-Zahlungen, die weiterhin ihre Kassen füllen. Jedes Mal, wenn eine Organisation beschließt, dass es in ihrem besten Interesse ist, für die Wiederherstellung ihrer Daten zu bezahlen, stellt sie Cyberkriminellen die Ressourcen zur Verfügung, die sie für weitere Angriffe benötigen.

Der Start in das neue Jahr war für die Cybersecurity noch nie so frustrierend und lohnend zugleich. Das Wichtigste, woran man denken sollte, ist jedoch, sich von den bevorstehenden Herausforderungen nicht überwältigen zu lassen und den guten Kampf fortzusetzen.

Journey Notes abonnieren