Das digitale Immunsystem

© T-Systems

Cybersicherheit ist mehr als nur Abwehr. Unternehmen brauchen einen ganzheitlichen Zugang. Ein Expertenkommentar von Thomas Masicek, Senior Vice President Cyber Security T-Systems International.

Wir leben in einer Zeit relativer Sicherheit und das zeigt auch das Thema Cyber-Security, wo Angriffe selbst bei aktuellen Schutzmaßnahmen erfolgreich sein können. Für Unternehmen bedeutet daher Widerstandsfähigkeit (Resilienz), dass neben Prävention und Abwehr auch die Wiederherstellung der Systeme (Recovery) und insbesondere der Weiterbetrieb des Geschäfts (Business Continuity) gesichert sein muss.

Bezieht man hier dann noch die neuen NIS2-Gesetze mit ein, dann sind all diese Betriebe entlang von Lieferketten gut beraten das Thema Cyber-Sicherheit ganzheitlich abzubilden. Als T-Systems sehen wir auch, dass Unternehmen quer durch alle Branchen auf professionelle Dienstleister setzen, um sowohl Risiken zu identifizieren als auch Lösungen zu entwickeln.

Historische Rechte
Das digitale Immunsystem eines Unternehmens ist vergleichbar mit einem menschlichen Körper und braucht daher ebenso entsprechende Abwehrfunktionen. Bei Cyber-Attacken geht es um mögliche Schwachstellen bei Konnektivität, vernetzten Geräten oder Remote- und Hybridarbeit. Auch die Segmentierung von Netzwerken verkleinert Angriffsflächen und die Anpassung von gewachsenen Rechten bei Mitarbeitenden reduziert mögliche „Einfallstore“. Gleiches gilt für Dienste von Drittanbietern.

Bei Lösungen sind Cloud-Dienste zu nennen mit ihrer bedarfsgenauen Verfügbarkeit und flexiblen Skalierung sowie Künstliche Intelligenz mit der automatisierten Identifizierung potenzieller Sicherheitslücken, der Erkennung von Software-Schwachstellen und Prioritäten bei Updates oder der automatisierten Abwehr von Angriffen. In den Security Operations Centers (SOC) von T-Systems unterstützt KI die Sicherheitsanalysten und das verbessert dann auch Qualität wie Reduktion von Sicherheitsalarmen.

KI bringt für Betriebe aber auch neue Herausforderungen: keine sensible Daten in öffentliche KI-Modelle oder interne Datenschutzrichtlinien einhalten. Damit wird die gesamte Belegschaft Teil des Cyber-Security Teams und das erfordert umfassende Schulung. Auch beim Thema Vertrauen, etwa bei E-Mails von guten Kontakten, die selbst schon kompromittiert sein können und zur Falle werden.

Managed Services
Rein auf Endpunkte beschränkte Sicherheitsmaßnahmen reichen aber oft nicht mehr. Hier kommen dann Managed Security Services ins Spiel, wo 24/7 umfassende Überwachung und Reaktion gewährleistet ist. Durch die Nutzung von Skaleneffekten sind diese Managed Services auch für Unternehmen mit begrenzten Ressourcen oder geringer Sicherheitsexpertise geeignet. Zero Trust erlaubt dabei einen ganz individuellen Zugriff auf Geschäftsanwendungen und Geräte.

Investitionen in Sicherheit schützen nicht nur vor wirtschaftlichen Schäden, sie dienen auch als aktives Asset für Vertrauenswürdigkeit, Verantwortung und Verlässlichkeit. Und final ist Sicherheit auch das (sichere) Fundament für die digitale Transformation eines Unternehmens.