Sichere Digitalisierung im Februar: Drei Wünsche für 2023
Herzlich Willkommen zu unserem Newsletter!
Hier geben wir hier einen Überblick über geplante Aktivitäten und beleuchten einen Aspekt sicherer Digitalisierung.
Interessante Aktivitäten im Februar:
LinkedIn-Livestream am Dienstag, den 21.02.2023, 12:00h: „Eine sichere Basis: Absicherung von (Azure) Active Directories“ – mit Alpha Barry, CEO secida AG. Melden Sie sich hier an.
Sichere Digitalisierung im Februar: Happy birthday, secida! Unsere Wunschliste für 2023
Sie bevorzugen ein Video zum Thema? Unseren 30-Minuten-Talk zum Thema finden Sie hier.
secida wird diesen Januar 3 Jahre alt. Anlässlich unseres Geburtstags reflektiert unser CEO Alpha Barry, was er sich für 2023 bezüglich Informationssicherheit wünscht.
Eines ist klar: Der digitale Angriff eines Unternehmens verursacht dem Täter inzwischen relativ geringen Aufwand. Ein professioneller Hacker benötigt ca. einen Arbeitstag, um einen Ransomware-Angriff durchzuführen. Cyberkriminalität ist heute ein ansprechendes kriminelles Geschäftssegment, das auch 2023 weiterhin existieren und wachsen wird. Zur Absicherung und Weiterentwicklung des Geschäfts beschäftigen sich Hacker selbstverständlich auch mit weiterentwickelten Sicherheitssystemen wie z.B. Multi-Faktor-Authentifizierung (MFA). Um längerfristigen Schutz zu gewährleisten, müssen sich Unternehmen auch dieses Jahr damit auseinandersetzen, wie und wo die kriminellen Weiterentwicklungen ansetzen und wie sie ihnen sicher begegnen.
Alpha wünscht sich, dass dieses Jahr weniger passieren wird, geht vor diesem Hintergrund aber nicht davon aus.
Alphas 1. Wunsch: Für alle unbedenkliche Cloudlösungen
Als secida stellen wir in unserem täglichen Geschäft fest, dass es für bestimmte Unternehmen vor allem aus der Sicherheitsperspektive sinnvoller ist, spezifische Services von vertrauenswürdigen Dienstleistern aus der Cloud zu beziehen. Bei professionellen Anbietern von Cloudlösungen erfolgen viele Sicherheits- und Schutzmaßnahmen durch diesen Dienstleister nicht durch den Nutzer der Services. Gerade für kleinere und mittlere Unternehmen ist dies eine deutliche Entlastung, da es z.B. schwierig ist, Cybersicherheitsexpertise im Arbeitsmarkt einzukaufen und im Unternehmen zu halten.
Herausfordernd bleibt hierbei die Frage, wo Daten gehostet werden und wie sicher diese Daten dort sind. Im Kontext des Datenschutzes ist diese Frage von essenzieller Bedeutung. Es ist klar, dass es aktuell schon Anbieter von Lösungsalternativen in der EU gibt. Allerdings ist der Markt noch zu intransparent. Gerade dem Mittelstand fehlt aktuell der Zugang zu konkreten europabasierten Angeboten. Mehr Lösungen für territoriales Hosting in Europa sind wünschenswert, da die großen amerikanischen Anbieter zumindest für staatliche Entitäten nicht in Frage kommen. Gerade für mittelständische Firmen sind die aktuellen großen amerikanischen Anbieter aus einer sicherheitsfokussierten Risikoabwägung heraus häufig eine akzeptable Alternative.
Alphas 2. Wunsch: Auf die Bedürfnisse des Mittelstands zugeschnittene Cybersicherheitslösungen
Für jedes existierende Cybersicherheitsproblem gibt heute es tolle Technologien. Allerdings müssen diese Lösungen in bestehende Systeme implementiert und in der Folge effektiv betrieben werden. Für Konzerne ist das einfach möglich, da hier z.B. Teams für Cybersicherheit und IT-Infrastruktur existieren, die für die zur Umsetzung solcher Maßnahmen in der Lage sind. Außerdem gibt es in Konzernen Budgets, die Lösungsdesign, -umsetzung und -implementierung ermöglichen. Nach Alphas Erfahrung ist es schon im größeren Mittelstand herausfordernd, diese Prozesse im selben Maß zu finanzieren und umzusetzen.
Aus Alphas Perspektive müssen wir als Cybersicherheits-Industrie uns mit für den Mittelstand nutzbaren Lösungen auseinandersetzen:
- Wie können wir die Lösungen für den Mittelstand leichter nutzbar und implementierbar machen?
- Wie können wir die Lösungen weniger komplex gestalten, damit sie auf den Bedarf im Mittelstand passen?
Auch für secida gibt es bestimmte Untergrenzen (in unserem Fall Unternehmen mit <1000 Mitarbeiter), bei denen es kaum möglich ist, für beide Seiten profitable Beratungsdienstleistungen anzubieten. Doch auch diese Unternehmensgröße ist für Cyberkriminelle ein spannendes Opfer, dessen Bedürfnisse von unserer Branche aktuell nicht ausreichend adressiert werden. Gerade diese Unternehmen sind aktuell steigendem Druck aus mehreren Richtungen ausgesetzt:
- Es wird schwerer Cyberversicherungen zu erhalten, da Anforderungen seitens der Versicherer konstant und gemeinsam mit den Prämien steigen.
- Der regulative Druck seitens des Gesetzgebers nimmt zu.
Alpha glaubt, dass wir gemeinsam daran arbeiten müssen, im selben Ausmaß nutzbare Cybersicherheits-Lösungen für dieses Marktsegment bereitzustellen. Denn: Wie sollen diese Unternehmen in der aktuellen Marktsituation die erwarteten Cybersicherheitsziele erreichen? Schon heute sind in Deutschland und der EU mehrere hunderttausend Arbeitsplätze unbesetzt. Ein wichtiger Lösungsansatz ist deswegen die Automatisierung des Betriebs von Cybersicherheitslösungen anzugehen und umzusetzen. Seit unserem Bestehen sehen wir, dass die Reife des Themas Cybersicherheit zunimmt:
- Versicherer, Kunden und Umfeld sehen deutlich klarer, welcher Cybersicherheit es bedarf und wie Cybersicherheitskonzepte aussehen sollten.
- Es gibt unsere Branche seit ca. 35 Jahren, deswegen ist die fortschreitende Professionalisierung auf allen Ebenen nicht überraschend.
Spannend ist, dass das Thema Ransomware-Attacke erst seit 2017 überhaupt präsent ist. Dieses Segment der Cyberkriminalität hat sich in den letzten 5 Jahren angreiferseitig rasant weiterentwickelt. Auf „unserer“ Seite arbeiten wir fokussiert an der Verteidigung. Doch auch die Angreifer arbeiten konstant daran, ihre Methoden entsprechend anzupassen und weiterzuentwickeln, um diesen lukrativen Geschäftszweig zu erhalten. Gerade der angreiferseitige Einsatz von KI wird uns zwingen, auch weiterhin fokussiert unsere Mitarbeitenden mitzunehmen und zu schulen.
Alphas letzter Wunsch: Mehr Menschen in der Cybersicherheit
Aus Alphas Sicht benötigen wir nicht nur mehr Studierende, sondern müssen gemeinsam dafür sorgen, dass mehr Quereinsteiger den Weg in die Cybersicherheit finden. Cybersicherheits-Unternehmen müssen mehr dafür tun, Menschen für unseren Bereich zu begeistern. Regional gibt es schon spannende Ansätze z.B. die Initiative der eurobits e.V., die Eurobits Women Academy (eurobits women academy | ewa), aber Alpha wünscht sich, dass wir in diesem Kontext gemeinsam noch deutlich aktiver werden, um auf unser spannendes Berufsfeld effektiver aufmerksam zu machen.
