StartIT und SoftwareRansomware, Cloud-Schwachstellen, keine Fachkräfte

Ransomware, Cloud-Schwachstellen, keine Fachkräfte

 

Sivan Nir, Threat Intelligence Team Leader bei Skybox Security, gibt einen Ausblick auf drei Cybersecurity Trends für das Jahr 2020

Von Porsche über Facebook bis Rheinmetall – 2019 beherrschten wieder einmal Meldungen über Datenlecks und Betriebsausfälle durch Cyber-Attacken die Schlagzeilen. Mitunter zurückzuführen ist dies auf die Tatsache, dass Angriffe zunehmend an Komplexität gewinnen und sich Cyber-Kriminelle immer vielschichtiger vernetzen. Darüber hinaus besteht eine große Schwierigkeit für Sicherheitsteams darin, die heutigen Multi-Cloud- und Hybridumgebungen zu überblicken und zu managen.

Welche Trends sich für das kommende Jahr 2020 im Bereich IT-Sicherheit für Unternehmen abzeichnen und wie Organisationen diesen Herausforderungen begegnen können, schildert Sivan Nir, Threat Intelligence Team Leader bei Skybox Security.

1.Fortschreitender Fachkräftemangel

Laut einer Studie von 2017 werden bis zum Jahr 2022 weltweit 1,8 Millionen Fachkräfte im Bereich Cyber-Sicherheit fehlen – mittlerweile hat die Realität diese Prognose bereits weit übertroffen. Das Fachkräftedefizit liegt bereits heute bei knapp unter drei Millionen.

Denn um den Software-Dschungel bestehend aus zahlreichen On-premise- sowie Multi-Cloud-Netzwerken, IoT-Geräten und industriellen Systemen beherrschen zu können, bedarf es entsprechender Talente. Zudem benötigen Unternehmen IT-Experten, die Erfahrung im Umgang mit den bereits angeschafften Lösungen besitzen – dies verringert den Pool an geeigneten Bewerbern zusätzlich.

Neben der Bindung wertvoller Mitarbeiter sollten Organisationen auf KI-Lösungen setzen, um vorhandene Ressourcen effektiver nutzen zu können. So können manuelle und zeitaufwendige Prozesse wie die Priorisierung von Schwachstellen automatisiert werden.

2.Zunahme von Cloud-Schwachstellen

Ganz gleich, ob im E-Commerce- oder Banking-Sektor, Unternehmen und Organisationen setzen zunehmend auf SaaS-, IaaS- und PaaS-Lösungen, die Flexibilität und Kostenvorteile bieten. Denn nicht nur Speicherplatz, sondern auch virtualisierte Hardware-Ressourcen wie beispielsweise Prozessoren, lassen sich je nach aktuellem Bedarf skalieren und müssen nicht dauerhaft angeschafft werden.

Zudem sind Cloud-Lösungen schnell einsatzbereit – hier verbirgt sich aber auch eine große Gefahr. Oft bleibt bei der rapiden Implementierung von Infrastrukturen die Sicherheit auf der Strecke, woraus sich im schlimmsten Fall Fehlkonfigurationen und Richtlinienverletzungen ergeben können.

So prognostizierte der Cloud Trends Report 2019 von Skybox Security eine Zunahme von Schwachstellen bei cloudbasierten IaaS-Lösungen um 50 Prozent gegenüber dem Vorjahreswert. In Cloud-Containern wurde bereits ein Anstieg von 82 Prozent im Vergleich zum Vorjahr festgestellt.

Um einer Fortsetzung dieses Trends entgegenzuwirken, bedarf es regelmäßiger Netzwerk-Audits und einer Optimierung von Firewalls.

3.Wiederaufleben von Ransomware

Das Jahr 2018 war im Bereich IT-Sicherheit vor allem durch den Einsatz von Cryptomining-Software geprägt. Dieser Trend hat sich, bedingt durch die Abwertung vieler Kryptowährungen, wieder zurückentwickelt. Dafür lebten 2019 andere Malware-Arten wie Botnets oder Ransomware wieder auf. Ein Beispiel für das Schadenspotenzial dieser erpresserischen Programme war die Cyber-Attacke auf die Netzwerke des DKR Rheinland-Pfalz im Juli 2019. Durch die Verschlüsselung von Patientendaten wurde der Betriebsalltag für über eine Woche nahezu stillgelegt.

Um Unternehmen erfolgreich vor Angriffen dieser Art zu schützen, muss die betriebliche Systemstabilität optimiert werden. Eine umfassende, automatisierte Cybersecurity-Lösung kann trotz begrenzter personeller Ressource dabei helfen, den Überblick über die gesamte Angriffsfläche der Organisation zu bewahren. So können Schwachstellen effektiv aufgedeckt, priorisiert und behoben werden.

http://www.skyboxsecurity.com
Skybox bietet branchenweit die umfangreichste Plattform für Cyber Security Management, um Sicherheitsherausforderungen in großen, komplexen Netzwerken zu bewältigen. Durch die Integration mit mehr als 130 Netzwerk- und Sicherheitstechnologien bietet die Skybox® Security Suite eine umfassende Sicht auf die gesamte Angriffsfläche sowie den Kontext, der für gezielte Maßnahmen erforderlich ist. Unsere Analytik, Automatisierung und Intelligenz optimieren für die weltweit größten Unternehmen die Effizienz und Performance ihrer Sicherheitsmaßnahmen in den Bereichen Vulnerability- und Threat-Management sowie Firewall- und Security Policy Management.

© 2019 Skybox Security, Inc. Alle Rechte vorbehalten. Skybox Security und das Skybox Security-Logo sind in den USA und/oder anderen Staaten eingetragene Marken oder Marken von Skybox Security, Inc. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Änderungen an den Produktspezifikationen zu jeder Zeit und ohne Vorankündigung vorbehalten.

Kontakt
Skybox Security
Stephanie Thoma
Theresienstraße 43
80333 München
+49 89 3888 920 12
SkyboxGer@allisonpr.com
http://www.skyboxsecurity.com/DACH