Cybersicherheit 2021 aus Sicht der Experten

Experten

Vermehrte Cloud-Migration, Ausbau des Ransomware-as-a-Service-Marktes, SASE & Co.: Was uns 2021 erwartet

On-premises-Sicherheit ist längst nicht mehr ausreichend

Zu keiner Zeit wurden die Vorteile von Cloud-Lösungen wohl mehr geschätzt als in den vergangenen Monaten, als uns die Corona-Pandemie von einem auf den anderen Tag in die Fernarbeit geschickt hat. Unternehmen, die nach wie vor überwiegend auf on-premises-Lösungen gesetzt haben, hatten plötzlich Mühe, den neuen Anforderungen ihrer Homeoffice-Mitarbeiter gerecht zu werden und die Betriebsproduktivität aufrechtzuerhalten. „Zeigten sich viele Unternehmen – vor allem im deutschsprachigen Raum – lange Zeit eher skeptisch gegenüber Cloud-Lösungen, konnten sie spätestens im letzten Jahr von den Vorteilen von Cloud-Migration und vor allem SaaS-Tools überzeugt werden – insbesondere im Bereich IT-Security“, sagt Stefan Schweizer, Vice President Sales DACH beim PAM-Spezialisten Thycotic. „Denn mit dem Verlassen der Mitarbeiter der geschützten Unternehmensumgebung, war klar, dass on-premises-Sicherheit längst nicht mehr ausreichend ist, um den Teams auch im Homeoffice sicheren Zugriff auf Geschäftsanwendungen und privilegierte Konten sowie ausreichend Schutz vor Malware zu ermöglichen. Cloud-Sicherheit wird sich 2021 deshalb zur Sicherheitsstrategie der ersten Wahl entwickeln“, ist sich Schweizer sicher.

Die Cloud wird vermehrt auch von Cyberkriminellen genutzt

Die Cloud war für viele Unternehmen in den letzten Monaten eine der effektivsten Möglichkeiten, um schnell flexibles und ortsunabhängiges Arbeiten zu ermöglichen und so vollzog sich die Migration von Daten und Anwendungen in die Cloud in rasantem Tempo. Laut dem „State of the Cloud Report 2020“ von Flexera erwarten 59 Prozent der Unternehmen zudem auch weiterhin einen deutlichen Anstieg in ihrer Cloud-Nutzung. Diesen Trend machen sich jedoch auch Cyberkriminelle zunutze, wie Michael Scheffler, Country Manager DACH von Varonis Systems warnt: „Die Cloud wird vermehrt auch von Cyberkriminellen genutzt. Sicherheitsverantwortliche müssen sich diesen neuen Angriffsvektoren und den damit verbundenen Herausforderungen stellen und sofort aktiv werden. Es ist an der Zeit, sich von isolierten Ansätzen zu verabschieden, die Zusammenarbeit zwischen Sicherheits- und Compliance-Teams auszubauen und die Daten in den Mittelpunkt der Sicherheitsstrategie zu stellen.“ Nur wenn die Teams in der Lage seien, den Datenzugriff zu kontrollieren und genau zu erkennen, wer wann auf welche Daten zugreift, seien sie auch in der Lage, diese wirkungsvoll und nachhaltig zu schützen, ganz unabhängig davon, auf welchem Weg die Angreifer ihr Ziel erreichen wollen, ergänzt Scheffler.

Insider-Angriffe nehmen in Zeiten wirtschaftlicher Unsicherheit zu

Eine weitere negative Auswirkung der zunehmenden Remote-Arbeit dürfte eine Verschärfung von Insider-Bedrohungen sein. So kann es außerhalb der geschützten und kontrollierten Unternehmensumgebungen leichter zu unbeabsichtigten Datenschutzverstößen kommen und mutwillige Manipulationen werden unter Umständen erst viel später identifiziert. Davon ist auch Neil Thacker, der CISO für EMEA & Lateinamerika von Netskope überzeugt. Seiner Erfahrung nach nehmen Insider-Angriffe in Zeiten wirtschaftlicher Unsicherheit zu. Darüber hinaus warnt der CISO vor KI-basierten Cyberangriffen. „Da künstliche Intelligenz und maschinelles Lernen eine immer größere Rolle bei der Entwicklung technologischer Fähigkeiten spielen, werden KI/ML-spezifische Bedrohungen zunehmen, wie die „Vergiftung“ von Trainingsdatensätzen und die Korruption von Modellen.“ Da sich ML in hohem Maße auf Cloud-basierte Datensätze stützt, seien Transparenz und Sicherheit der Aktivitäten außerhalb des traditionellen Perimeters hier von entscheidender Bedeutung, wie Thacker erklärt.

Und auch die Bedrohung mit Ransomware wird 2021 weiter ansteigen und für Unternehmen wohl das höchste finanzielle Risiko im Cybersecurity-Bereich bedeuten. Dies liegt nicht zuletzt am Geschäftsmodell Ransomware-as-a-Service, das durch die Netwalker-Hackergruppe im letzten Jahr eine neue Stufe erreicht hat, wie Michael Scheffler von Varonis erklärt. Er prophezeit für 2021 maßgefertigten Exploits und damit eine verschärfte Weiterentwicklung auf dem Malware-as-a-Service-Markt.

Investitionen in die Cybersicherheit sind gleichzeitig Investitionen in das Business

Die vermehrten Herausforderungen in Folge der flächendeckenden Remote-Arbeit, aber auch die vielen Ransomware-Schlagzeilen der vergangenen Monate haben Geschäftsführung und Vorstände zunehmend unter Druck gesetzt, die eigene Cybersicherheit auszubauen. „Hat das obere Management bisher oft nur zögerlich Investitionsbereitschaft in Sachen Cybersicherheit gezeigt – teils bedingt durch die fehlende Sichtbarkeit der Wirksamkeit von präventiven Sicherheitsmaßnahmen – wird der Geschäftsführung nun allmählich bewusst, dass sie es in der Hand hat, eine positive Sicherheitskultur zu forcieren, die die Risiken für das eigene Unternehmen aktiv verringert“, sagt Stefan Schweizer von Thycotic. Dabei spiele auch eine Rolle, dass Investitionen in die Cybersicherheit gleichzeitig auch Investitionen in die Wirtschaftlichkeit und Wettbewerbsfähigkeit des Unternehmens sind.

2021 wird SASE zu einem Implementierungsstandard für Unternehmensnetzwerke

Einer der vielversprechendsten Sicherheitstrends des Jahres ist Secure Access Service Edge, kurz SASE, ein von Gartner im Jahr 2019 erstmals definiertes Sicherheitskonzept, das die Leistungsfähigkeit von WAN mit umfassenden Netzwerksicherheitsfunktionen kombiniert. Im Gegensatz zu Zero Trust Network Access (ZTNA) geht SASE über die reine Softwaredefinition des Netzwerkperimeters hinaus und ermöglicht es Unternehmen, einheitliche und flächendeckende Sicherheits-, Netzwerk- und Geschäftsrichtlinien konsistent über die Cloud oder on-premises bereitzustellen. Zwar befindet sich SASE noch in der Entwicklung – bisher erfüllt keine Plattform der gängigen Anbieter schon alle Gartner-Kriterien – dennoch ist SASE bereits auf dem besten Weg, sich zu einem unverzichtbaren IT-Framework zu entwickeln. „Im Jahr 2021 wird SASE zu einer wesentlichen strategischen Initiative, einem Designansatz und einem Implementierungsstandard für Unternehmensnetzwerke und Netzwerksicherheits-Implementierungen auf der ganzen Welt“, bestätigen auch die SD-WAN-Experten von Versa Networks. Denn mit einer gut konzipierten SASE-Lösung könnten Benutzer jederzeit und von überall aus nahtlos auf alle ihre bereitgestellten Cloud- und On-Premises-Anwendungen zugreifen. Nach Abschluss einer umfassenden Due-Diligence-Prüfung werden sich 2021 viele Unternehmen für SASE-Lösungen entscheiden, die über einen vollständig integrierten Single-Software-Stack bereitgestellt werden und nicht auf Verbindungen mehrerer Funktionen oder Dienste untereinander angewiesen sind. Aufgrund der vielfältigen Vorteile und der einfachen Implementierung erwarten die Experten von Versa Networks eine Vervielfachung bei der Einführung SASE um das 100-fache.