Cyberattacken über privilegierte Accounts und Dienste nehmen zu, kontinuierliche Überwachung des Verhaltens von Benutzerkonten mit Zugangsprivilegien nach gewährtem Zugang zu einem Netzwerk ist entscheidend - ist das Ergebnis einer Vectra-Studie, spezialisiert auf Network Detection and Response (NDR) und weist damit auf eine bisher vernachlässigte kritische Sicherheitslücke hin. Generell kann gesagt werden, dass die Corona-Pandemie zahlreiche Unternehmen vor neue Security-Herausforderungen stellt, da sich die Cyber-Attacken signifikant verstärken. Zu diesem Themenkomplex konnte ICTkommunikation mit Andreas Müller, Regional Director Dach bei Vectra, sprechen.
Interview: Herbert Koczera
ICTkommunikation: Wie hat sich die Situation am Markt für Cybersicherheit im Corona-Chaos entwickelt?
Andreas Müller: Sicherheit ist immer noch Top-Thema bei den Unternehmen. In der Krise wurde dies an einigen Stellen sogar noch deutlicher, als es zuvor ohnehin schon war. Eine zunehmend große Rolle spielen -und da denke ich nun nicht nur an sicheres Arbeiten vom Home-Office aus – die internen und externen Compliance-Vorgaben, die im Zusammenhang mit Datenschutz- und Datensicherheit stehen. Budgets wurden in den vergangenen Monaten aus den bekannten Gründen zwar gekürzt, aber nicht gestrichen. Für das zweite Halbjahr 2020 erwarte ich eine weiter stark steigende Nachfrage an Cybersicherheitslösungen, die aber natürlich ihren Preis wert sein müssen.
ICTkommunikation: Sind die Unternehmen vorsichtiger oder angreifbarer geworden?
Andreas Müller: Das würde ich so nicht sagen. Die meisten Unternehmen sind und waren auch bisher vorsichtig – und zugleich aber auch angreifbar. Dieses Bewusstsein steigt kontinuierlich. Die Unternehmen merken auch zunehmend, dass Quantität und Qualität der Angriffe gestiegen sind. Sie haben mittlerweile eine geringere Toleranzschwelle gegenüber potentiellen Gefahren aufgrund möglicher finanzieller Belastungen und juristischer Folgen – Stichwort DSGVO. Grundsätzlich könnte man sagen, dass das Bewusstsein für das Thema Cybersicherheit gereift ist.
ICTkommunikation: Was hat Home-Office zur Situation in Sachen Cybersicherheit beigetragen?
Andreas Müller: Home-Office wurde häufig überhastet eingeführt. Dadurch sind weitere Einfallstore bzw. vergrößerte Angriffsflächen entstanden, was eben auch vielen Cyberkriminellen nicht verborgen geblieben ist. Zahlreiche Unternehmen sind nach wie vor sicherheitstechnisch nicht auf die komplexen Herausforderungen von wirklich sicherem Home-Office eingerichtet. In den allermeisten Fällen ist die Erhaltung von Produktivität die höchste Priorität und definitiv wichtiger als Absicherung – zumindest kurz- und mittelfristig. Durch das Thema Home-Office wurde aber auch die Cloud-Akzeptanz massiv gesteigert, da sie in der Krise ihre Vorteile in Sachen Flexibilität und Skalierbarkeit ausspielen konnte. Damit kamen ebenfalls neue Risiken hinzu, die nur wenige Unternehmen komplett überblicken.
ICTkommunikation: Wie sollen Unternehmen post-Corona sicherheitstechnisch aufgestellt sein (eine Mischung aus Home-Office und Arbeit im Büro bleibt ja wohl dauerhaft)?
Andreas Müller: Unternehmen brauchen langfristig Lösungen, die einen Überblick über alle Daten- und Anwendungs-Silos ermöglichen, da klassische präventive Ansätze häufig Silos bilden und damit die Gefahr von Reibungsverlusten an den Übergangspunkten besteht. Oft laufen zu viele Informationen über mögliche Angriffe aneinander vorbei, verwirren die IT-Experten oder zeichnen ein unklares Lagebild. Detection und Reaction sind deshalb eine unverzichtbare Ergänzung um eine lückenlose – und vor allem effiziente - Überwachung der Infrastruktur in allen Bereichen vom physikalischen über das virtuelle Netzwerk hin zu IaaS und SaaS zu gewährleisten.
Der Online-Stellenmarkt für ICT Professionals