Die dunkle Seite der Digitalisierung
Neuste Artikel

Die dunkle Seite der Digitalisierung

Globalisierung und Digitalisierung machen die IT-Systeme anfällig für Angriffe. Investitionen in die Sicherheit sind unerlässlich. Hacker können dabei den Unternehmen helfen.

In den 1980er-Jahren, als das Internet noch ganz am Anfang stand, war Cybersicherheit kein Thema. Seither haben die Zahl und die Komplexität der Cyberattacken jedoch stetig zugenommen. Für Schlagzeilen sorgen heute Themen wie Ransomware-Epidemie, Malware-Neuausrichtung von PCs und Laptops auf Mobilgeräte, Milliarden von nicht oder nur ungenügend geschützten Objekten im Internet der Dinge sowie Hackerangriffe auf Unternehmen und Regierungen. Laut diversen Quellen sind weltweit mindestens 70 Millionen verschiedene Malware-Versionen im Umlauf, die vor allem über Smartphones und andere Mobilgeräte verbreitet werden. Zudem sind mindestens 70 Prozent aller E-Mails Spam.

Es besteht eine latente Bedrohung, dass das Internet unter Cyberattacken zusammenbrechen könnte.

Latente Bedrohung

Es besteht eine latente Bedrohung, dass das Internet unter Cyberattacken zusammenbrechen könnte. Wenn wir nicht bald etwas unternehmen, riskieren wir bleibende wirtschaftliche Schäden. US-Präsident Donald Trump sagte im Wahlkampf, dass dem Thema Cybersicherheit nach seinem Amtsantritt «unmittelbare und höchste Priorität» zukommen werde. Die US-Staatsausgaben für Cybersicherheit dürften daher steigen. Hiervon würden Cybersecurity-Unternehmen wie Cisco Systems, Palo Alto Networks oder Check Point Software profitieren.

Cybersicherheit damals und heute

In der alten IT-Welt schotteten sich die Nutzer mit Sicherheitslösungen ab, die kontrollieren sollten, was auf dem PC ein- und von diesem ausging. Dieser Ansatz stösst nun an seine Grenzen. Firewalls stoppen zwar üblicherweise über 99 Prozent der Bedrohungen, bei den weniger als 1 Prozent nicht abgefangenen Bedrohungen handelt es sich aber in absoluten Zahlen immer noch um Tausende von Sicherheitsverletzungen, gehen die Angriffsversuche doch in die Millionen.

Zu den Profiteuren dieser Problematik gehört die IT-Sicherheitsbranche. Wir erwarten, dass die Ausgaben für IT-Sicherheit deutlich schneller wachsen als die IT-Gesamtausgaben und damit einen grösseren Teil des «IT-Kuchens» für sich beanspruchen werden. Gemäss dem Marktforschungsinstitut Gartner sind die weltweiten Ausgaben für Cybersicherheitsprodukte und -dienstleistungen 2016 auf 81,6 Milliarden US-Dollar gestiegen – ein Plus von 7,9 Prozent seit 2015. Der Anteil der Sicherheitsausgaben beträgt damit nur 2,4 Prozent der globalen IT-Ausgaben, die laut Gartner auf 3,4 Billionen US-Dollar steigen sollten. Für die kommenden fünf Jahre rechnet Gartner mit einem Wachstum von rund 8 Prozent p. a., was in unseren Augen angesichts der zunehmenden Herausforderungen eher konservativ scheint.

Netzwerksicherheit kostet am meisten (ohne Dienstleistungen)

Netzwerksicherheit kostet am meisten (ohne Dienstleistungen)

Quelle: IDC, CS estimates 

Es fehlt am Willen

Chief Technology Officers (CTOs) zählen die Cybersicherheit laut Umfragen zu den drei Top-Prioritäten. Angesichts der potenziellen wirtschaftlichen Schäden infolge von Cyberangriffen müssten die Anstrengungen aber weiter verstärkt werden. Doch oft fehlt es an Geld oder an der Bereitschaft, die Sicherheitsausgaben zu erhöhen.

Ist das Sicherheitsproblem gelöst, werden die Ausgaben wieder zurückgefahren.

Viele Unternehmen reagieren noch von Fall zu Fall, geben also weniger aus, wenn keine unmittelbaren Bedrohungen oder Vorfälle auftreten, und verfallen plötzlich in Panik und investieren, wenn sich eine Bedrohung manifestiert – insbesondere, wenn diese in den Medien grossen Widerhall findet. Ist das Sicherheitsproblem gelöst, werden die Ausgaben wieder zurückgefahren.

Prävention wird (noch) bevorzugt

Zudem entscheiden sich diejenigen CTOs, die ihre Sicherheitsstrategie wirklich planen, tendenziell für allgemeine Präventivmassnahmen, woran sich in den nächsten Jahren nichts ändern dürfte. Vorbeugende Massnahmen haben sich jedoch in der Realität zur Blockierung von Cyberangriffen als wenig wirksam erwiesen. Daher sind vieleOrganisationen zu einem Ansatz übergegangen, der auf eine Identifikation von spezifischen Bedrohungen und auf massgeschneiderte Reaktionen setzt (Managed Detection and Response, MDR).

Neue Trends in der Cybersicherheit

Wir rechnen daher mit einer Weiterentwicklung von MDR-Sicherheitstechnologien wie dem Security Information and Event Management (SIEM) und Secure Web Gateways (SWG). Darüber hinaus dürften Cybersicherheitslösungen in Zukunft zunehmend im Dienstleistungsrahmen umgesetzt werden, zumal der allgemeine Mangel an Cybersicherheitstalenten den Unternehmen schon heute Mühe bereitet.

Investitionen in neuste Sicherheitstechnologien sind für den Schutz von Unternehmen unerlässlich. Dies gilt aber auch für Investitionen in die Cybersicherheitskompetenzen der Mitarbeitenden, die in den Gartner-Schätzungen nicht enthalten sind und die Kosten nochmals nach oben treiben. Kompetente Sicherheitsexperten sind rar und teuer. Unternehmen, die aus Kostengründen auf sie verzichten, sind aber anfällig für Cyberattacken und riskieren Reputationsschäden sowie den Verlust von Daten.

Es geht darum, Hacker für das eigene Lager zu gewinnen.

Hacker gesucht

Die technologischen Fähigkeiten mit hohem Spezialisierungsgrad werden am stärksten nachgefragt und auch am besten entlohnt. Unternehmen versuchen, Profis mit Fachwissen in komplexen Cybersicherheitsbereichen wie Software-Entwicklung, Milderung von Angriffen, Erkennung von Sicherheitsverletzungen sowie Netzwerküberwachung zu finden.

Lange zu suchen brauchen sie nicht: Es geht lediglich darum, Hacker für das eigene Lager zu gewinnen. Hacker lassen sich durch Geld, aus Protest oder ganz einfach durch die Herausforderung, aber auch durch eine Anstellung motivieren, in der sie Systemschwächen evaluieren, Abwehrstrategien gegen potenzielle Hacker formulieren und damit positiv zum Unternehmenserfolg beitragen.