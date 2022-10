Securitylösungen von 2010 sind in der Hälfte der Unternehmen heute noch im Einsatz. Man könnte meinen, diese Unternehmen ignorieren vorsätzlich die damit verbundenen Risiken. Denn wie soll IT, die für völlig andere Herausforderungen entwickelt wurden, heute wirksamen Schutz bieten, fragt Wolfgang Huber, Deutschland-Chef bei Cohesity in einem Gastbeitrag.

Angst war schon immer ein schlechter Berater. Das weiß niemand besser als Ransomware-Erpresser. Und daher haben sie ihr Geschäftsmodell in die Cloud ausgeweitet. Denn dort liegt immer häufiger das Kapital digitalisierter Unternehmen. Umso schockierender ist, dass die Hälfte aller Unternehmen Backup- und Recovery-Technologien einsetzt, die älter als zwölf Jahre sind. Fünf Prozent der Unternehmen leben sicherheitstechnisch sogar noch in den 1990er Jahren. Das zeigt die im April 2022 von Censuswide durchgeführte Umfrage im Auftrag von Cohesity unter mehr als 2.000 IT- und SecOps-Fachkräften.

Wie soll ein Unternehmen den Betrieb einer modernen Infrastruktur sichern, wenn die Security nicht Schritt hält? 49 Prozent der Befragten geben an, dass ihre Lösungen vor 2010 entwickelt wurden – also lange vor der Multicloud-Ära und dem Ansturm von Cyberangriffen, dem Unternehmen heute ausgesetzt sind. 94 von insgesamt 2.011 Befragten gaben sogar zu, dass ihre Umgebung vor der Jahrtausendwende konzipiert wurde.

Mangelnde Koordination und fehlende Notfallsysteme vergrößern die Probleme

Gründe für einen nicht optimalen Schutz gibt es ohnehin schon (zu) viele: 41 Prozent beklagen, dass es an einer strategischen Integration zwischen IT- und Sicherheitssystemen mangelt. 38 Prozent sehen eine mangelnde Koordination zwischen IT und Sicherheit als Herausforderung. Etwa ein Drittel (34 Prozent) der interviewten IT- und Security-Fachkräfte weist darauf hin, dass sie kein automatisiertes Notfallwiederherstellungssystem etabliert haben. Stattdessen müssen sie mit veralteten Sicherungs- und Wiederherstellungssystemen arbeiten (32 Prozent) und können im Falle eines Falles nicht auf eine aktuelle, saubere, unveränderliche Kopie der Daten zurückgreifen (32 Prozent). Bei 31 Prozent der Befragten mangelt es zudem an detaillierten und rechtzeitigen Warnmeldungen.

Veraltete IT nicht klaglos hinnehmen!

Angesichts der Schäden in Milliardenhöhe, die mit Ransomware-Angriffen einhergehen, müssen sich Unternehmen wirklich fragen, ob sie sich mit Vorsatz in die Liste der Opfer einreihen möchten. Die Tatsache, dass es Unternehmen gibt, die ihre Daten immer noch mit Technologie aus den 1990er Jahren schützen, ist beängstigend. Um es noch mal klar und deutlich zu sagen: Daten dieser Unternehmen, also ihr Business-Kapital, können kompromittiert, exfiltriert oder gekapert werden und massive Compliance-Probleme auslösen, die Klagen nach sich ziehen. Der Schaden entsteht also doppelt: Erstens kann das Unternehmen nicht mehr arbeiten, weil der Zugriff auf die Daten fehlt. Und zweitens können Schadensersatzklagen große Löcher in die Unternehmensbilanz reißen. So ein Schaden lässt sich mit späteren Sparmaßnahmen nie wieder ausgleichen.

IT und SecOps, die ihr Unternehmen voranbringen wollen, sollten daher auf die Barrikaden gehen und deutlich machen, was sie benötigen, um Sicherheit gewährleisten zu können. Gerade in Zeiten von Ransomcloud kommt es darauf an, Malware-Taktiken, die Cloud-spezifische Schwachstellen wie Log4J ausnutzen, um Unternehmensdaten zu infizieren und zu stehlen, etwas entgegenzustellen.

Datenplattform der nächsten Generation plus KI-gestützte Warnungen

Ein Drittel der Befragten (34 Prozent) wünschen sich die stärkere Integration moderner Datenmanagement- und Sicherheitsplattformen sowie KI-gestützte Warnmeldungen bei anormalem Datenzugriff, um frühzeitig vor Angriffen zu warnen. Ebenso viele sprechen sich für eine erweiterbare Plattform inklusive Anwendungen von Drittanbietern für Sicherheitsoperationen und Reaktion auf Vorfälle aus. Und noch einmal dieselbe Zahl benötigt eine automatisierte Notfallwiederherstellung von Systemen und Daten sowie eine Aufrüstung von älteren Backup- und Recovery-Systemen. 30 Prozent der Befragten fordern außerdem eine schnelle, unternehmensweite Datensicherung mit Verschlüsselung der Daten während der Übertragung.

Unternehmen sollten daher ihre Cloud-Instanzen wie jeden anderen Datenspeicher behandeln und ein hochsicheres Backup der Daten unterhalten. Dazu benötigen sie eine Next-Gen-Datenmanagement-Plattform. IT- und SecOps-Teams müssen sich koordinieren, miteinander ein gemeinsames Verständnis der „offenen Scheunentore“ entwickeln. Dazu lässt sich beispielsweise mit Hilfe des NIST-Rahmenwerks die Sicherheitslandschaft im Unternehmen analysieren. Nur so können Sie die technologische Lücke schließen, die Datentransparenz verbessern, möglichen Angreifern einen Schritt voraus sein und nachts wieder ruhig schlafen.