Cyber­si­cher­heit ist mehr als nur Abwehr. Unter­neh­men brau­chen einen ganz­heit­li­chen Zugang. Ein Exper­ten­kom­men­tar von Tho­mas Masicek, Senior Vice Pre­si­dent Cyber Secu­rity T‑Systems International.

Wir leben in einer Zeit rela­ti­ver Sicher­heit und das zeigt auch das Thema Cyber-Secu­rity, wo Angriffe selbst bei aktu­el­len Schutz­maß­nah­men erfolg­reich sein kön­nen. Für Unter­neh­men bedeu­tet daher Wider­stands­fä­hig­keit (Resi­li­enz), dass neben Prä­ven­tion und Abwehr auch die Wie­der­her­stel­lung der Sys­teme (Reco­very) und ins­be­son­dere der Wei­ter­be­trieb des Geschäfts (Busi­ness Con­ti­nuity) gesi­chert sein muss.

Bezieht man hier dann noch die neuen NIS2-Gesetze mit ein, dann sind all diese Betriebe ent­lang von Lie­fer­ket­ten gut bera­ten das Thema Cyber-Sicher­heit ganz­heit­lich abzu­bil­den. Als T‑Systems sehen wir auch, dass Unter­neh­men quer durch alle Bran­chen auf pro­fes­sio­nelle Dienst­leis­ter set­zen, um sowohl Risi­ken zu iden­ti­fi­zie­ren als auch Lösun­gen zu entwickeln.

His­to­ri­sche Rechte
Das digi­tale Immun­sys­tem eines Unter­neh­mens ist ver­gleich­bar mit einem mensch­li­chen Kör­per und braucht daher ebenso ent­spre­chende Abwehr­funk­tio­nen. Bei Cyber-Atta­cken geht es um mög­li­che Schwach­stel­len bei Kon­nek­ti­vi­tät, ver­netz­ten Gerä­ten oder Remote- und Hybrid­ar­beit. Auch die Seg­men­tie­rung von Netz­wer­ken ver­klei­nert Angriffs­flä­chen und die Anpas­sung von gewach­se­nen Rech­ten bei Mit­ar­bei­ten­den redu­ziert mög­li­che „Ein­falls­tore“. Glei­ches gilt für Dienste von Drittanbietern.

Bei Lösun­gen sind Cloud-Dienste zu nen­nen mit ihrer bedarfs­ge­nauen Ver­füg­bar­keit und fle­xi­blen Ska­lie­rung sowie Künst­li­che Intel­li­genz mit der auto­ma­ti­sier­ten Iden­ti­fi­zie­rung poten­zi­el­ler Sicher­heits­lü­cken, der Erken­nung von Soft­ware-Schwach­stel­len und Prio­ri­tä­ten bei Updates oder der auto­ma­ti­sier­ten Abwehr von Angrif­fen. In den Secu­rity Ope­ra­ti­ons Cen­ters (SOC) von T‑Systems unter­stützt KI die Sicher­heits­ana­lys­ten und das ver­bes­sert dann auch Qua­li­tät wie Reduk­tion von Sicherheitsalarmen. 

KI bringt für Betriebe aber auch neue Her­aus­for­de­run­gen : keine sen­si­ble Daten in öffent­li­che KI-Modelle oder interne Daten­schutz­richt­li­nien ein­hal­ten. Damit wird die gesamte Beleg­schaft Teil des Cyber-Secu­rity Teams und das erfor­dert umfas­sende Schu­lung. Auch beim Thema Ver­trauen, etwa bei E‑Mails von guten Kon­tak­ten, die selbst schon kom­pro­mit­tiert sein kön­nen und zur Falle werden.

Mana­ged Services
Rein auf End­punkte beschränkte Sicher­heits­maß­nah­men rei­chen aber oft nicht mehr. Hier kom­men dann Mana­ged Secu­rity Ser­vices ins Spiel, wo 24/7 umfas­sende Über­wa­chung und Reak­tion gewähr­leis­tet ist. Durch die Nut­zung von Ska­len­ef­fek­ten sind diese Mana­ged Ser­vices auch für Unter­neh­men mit begrenz­ten Res­sour­cen oder gerin­ger Sicher­heits­exper­tise geeig­net. Zero Trust erlaubt dabei einen ganz indi­vi­du­el­len Zugriff auf Geschäfts­an­wen­dun­gen und Geräte. 

Inves­ti­tio­nen in Sicher­heit schüt­zen nicht nur vor wirt­schaft­li­chen Schä­den, sie die­nen auch als akti­ves Asset für Ver­trau­ens­wür­dig­keit, Ver­ant­wor­tung und Ver­läss­lich­keit. Und final ist Sicher­heit auch das (sichere) Fun­da­ment für die digi­tale Trans­for­ma­tion eines Unternehmens.