Eine wirklich positive Entwicklung ist die Wahrnehmung der IT-Security als allgegenwärtiges und wichtiges Thema. Sicherheitsfragen werden beinahe flächendeckend ernstgenommen – von den zuständigen Ansprechpartnern bis hin zur Geschäftsleitungsebene. Darüber hinaus haben sich viele neue Lösungen und Technologien etabliert, die konkrete Lösungsumsetzungen von bestehenden Konzepten wie Zero Trust adressieren.
Eine weitere erfreuliche Entwicklung betrifft insbesondere kleine und mittlere Unternehmen. Diesen fehlt es häufig an Zeit und Ressourcen, um dem Thema IT-Sicherheit ausreichend Aufmerksamkeit zukommen zu lassen. Dabei geraten KMU zunehmend mehr in den Fokus von Angreifern. An dieser Stelle reagieren die Hersteller jetzt und integrieren oder verzahnen erweiterte Sicherheitslösungen mit bestehenden Angeboten. Insbesondere Microsoft hat an dieser Stelle kräftig nachgebessert und bietet mit dem Defender for Business eine umfangreiche Sicherheitslösung zu fairen Konditionen. Die technologische Basis ist dabei dieselbe wie bei den Enterprise Lösungen und bieten damit eine robuste und zukunftssichere Absicherung für dieses Kundensegment.
Zero Trust ist nach wie vor eines der Top-Themen auch im nächsten Jahr: Das Konzept ist nicht neu, wird dafür aber zunehmend konkreter. Viele Hersteller greifen die Grundidee auf und setzen diese mit handfesten IT-Services um. Darüber hinaus ist aus meiner Sicht das Thema SSL-Inspection eins der Trendthemen, da es die IT-Abteilungen vor eine schwierige Aufgabe stellt. Einerseits ist es technologisch nicht einfach zu realisieren und andererseits ist das Thema in der Kommunikation mit den Mitarbeitern und den Datenschutzbeauftragten herausfordernd zu diskutieren. Aus technischer Sicht ist es aber heutzutage unbedingt notwendig.
Als letzten Punkt haben sich XDR-Systeme (Extended Detection and Response) schnell etabliert und bieten durch die Kombination von automatisch wirkenden Schutzmechanismen und einer umfassenden Überwachungs- und Auswertungsbasis eine solide Basis für einen aktuellen Grundschutz. Die meisten XDR-Systeme unterstützen die Unternehmen sehr gut dabei, vorhandene Schwachstellen aufzuzeigen und mit aktuellen Bedrohungslagen in Einklang zu bringen. Daraus resultiert eine in gewisser Weise objektive Sicherheitsbewertung.
Unternehmen sollten die IT-Sicherheit als elementaren und fortlaufenden Prozess verstehen, der genauso notwendig ist wie klassische Betriebs- und Support-Prozesse. Darüber hinaus sollte jedes Unternehmen sich mit dem Gedanken vertraut machen, dass es verschiedenen Studien nach zu urteilen mit sehr hoher Wahrscheinlichkeit nicht Opfer eines Cyberangriffs werden kann, sondern wird: Das ist nach wie vor ein gewisses Tabuthema, da es fälschlicherweise als Versagen der IT-Systeme und der Verantwortlichen interpretiert wird.
Aber ähnlich wie bei einer Gebäudesicherung, dem der Einbruch an sich auch nicht angelastet wird, sollte auch in der IT das Thema nicht länger tabuisiert werden. Wer das ernsthaft in seine IT-Überlegungen einbezieht, wird auch leichter die richtigen Ableitungen treffen können. Denn so wichtig der Schutz der IT-Infrastruktur auch ist: Wenn ich „weiß“, dass ich Opfer eines Cyberangriffs werde, stelle ich mir zwangsläufig die wichtige Frage: Was kann ich tun um die Auswirkungen möglichst gering zu halten? Stelle ich mir aber diese Fragen erst, wenn der Fall eingetreten ist, ist es leider zu spät.
>> Relevante Infos bietet Ihnen zudem der Microsoft Digital Defense Report 2022
