IT-Sicherheit ist ein hochdynamisches Marktsegment: Die Bedrohungslage verändert sich kontinuierlich; täglich werden Tausende neuer Angriffe und Schwachstellen entdeckt sowie Angriffsstrategien ausgewertet. Wer aber meint, dass der Markt stagniert, der irrt. Denn viele Unternehmen sind erst im Aufbau von so genannten Response Teams, die mit wirksamen Tools ausgestattet sind. Eine Studie der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers zeigt, dass obwohl ein Fünftel aller mittelständischen Unternehmen schon Opfer von Cyberattacken war, viele das Risiko unterschätzen und ungenügend geschützt sind. Den meisten Unternehmen fehlen die notwendigen Tools, um alle W-Fragen eines Vorfalls zeitnah effektiv klären zu können.
Vorsicht und Nachsicht sind besser als Insellösungen
Mit Security Analytics-Lösungen, die in der Lage sind, den internen Traffic aufzuzeichnen, gelingt dies innerhalb weniger Minuten mithilfe einer nachgelagerten Analyse. So können Unternehmen aus der Flut der Informationen diejenigen schnell und effizient ausgeben lassen, die zur Klärung notwendig sind. Hierzu zählt einerseits gegebenenfalls die Gerichtsverwertbarkeit der Daten, wenn es sich um einen internen Mitarbeiter handelt, andererseits das Rekonstruieren des unbefugten Zugriffs, um aus diesem Zwischenfall zu lernen und vorhandene Sicherheitslücken zu stopfen.
Die Experten sind sich aber darüber einig, dass ein wirksamer Schutz nur durch eine ganzheitliche Sicht gewährleistet werden kann. Das effektive Zusammenspiel von Webfiltern, die bestimmte URLs blockieren, Encrypted Traffic Management Systemen, um auch verschlüsselten Datenverkehr zu untersuchen, sowie Content Analysis Systeme und dynamische Sandboxing-Lösungen, um das Sicherheitsrisiko neuer, noch unbekannter Gefahren bewerten zu können, sind dazu nötig. Ganzheitlicher Schutz funktioniert somit nicht durch einen isolierten Siloansatz, sondern durch das intelligente Zusammenstellen dieser untereinander kommunizierenden Mechanismen.
Als Trusted Security Advisor etablieren
Je komplexer und geschickter Cyberattacken werden, desto stärker sind Unternehmen auf kompetente Beratungspartner angewiesen, die sie bei der Implementierung beispielsweise einer ganzheitlichen Security-Analytics-Lösung unterstützen. Die Wachstumsraten im IT-Sicherheitsbereich sind enorm. Fast 90 Prozent der Unternehmen investieren in diesem Jahr mindestens auf Vorjahresniveau in Lösungen, die sie vor Cyberbedrohungen schützen sollen. Mehr als ein Drittel rechnet sogar mit Zuwächsen von zehn Prozent und mehr, so der Cyberthreat Defense Report 2014 der CyberEdge Group. (bw)