Ausblicke von Tenable
Diese Themen werden die IT-Sicherheit 2019 prägen
Amit Yoran, CEO von Tenable, stellt die wichtigsten Themen der IT Security im kommenden Jahr vor.
Cyber-physische Hacks
„2019 wird voraussichtlich von cyber-physischen Hacks geprägt. 2018 hat uns bereits deutlich gezeigt, welchen Schaden ein Ransomware-Angriff auf digitale Assets eines Unternehmens anrichten kann. Doch was passiert, wenn diese nicht nur die virtuelle Welt betreffen, sondern auch Auswirkungen auf die reale Welt haben? Egal ob Angriffe auf Fertigungsanlagen, Überwachungskameras oder Rechenzentren: Sie alle sind extrem kostspielig und können den Geschäftsbetrieb zum Erliegen bringen. 2019 könnte das Jahr des Cyberweckrufs werden, vor dem die Branche seit Jahren warnt.“
Serverless Computing
„Serverless Computing, oft auch als Function as a Service (FaaS) bezeichnet, wird 2019 massive Sicherheitsprobleme nach sich ziehen. Das gilt insbesondere dann, wenn es darum geht, Anwendungen und Geräte im Netzwerk zu identifizieren, um sie zu schützen. Serverless Computing bietet zwar Chancen, weil es das Infrastrukturmanagement für Entwickler stark vereinfacht, doch führt es alle Services und Anwendungen direkt in der Cloud aus, was die Netzwerkumgebung wesentlich intransparenter macht. Unternehmen sind oft schon überfordert, ihre On-Prem- und SaaS-Umgebungen zu identifizieren und zu überwachen. FaaS erweitert die Angriffsoberfläche zusätzlich und macht den Schutz vor Cyberangriffen noch komplexer.“
Schnellere Entwicklung
„Die Möglichkeit für Entwickler, Projekte schnell in der Cloud umzusetzen, wird auch 2019 ein zentraler Trend bleiben und zugleich für Kopfschmerzen in Bezug auf Security-Fragen sorgen. Die digitale Transformation ermöglicht es, innerhalb weniger Minuten vom Konzept direkt zur Gestaltung überzugehen. Dies freut zwar den User, weil ihm das Endprodukt schneller bereitsteht, und den Entwickler, weil er zeiteffizienter gearbeitet hat, doch verlieren Sicherheitsteams dadurch die Übersicht. Da die Innovationsgeschwindigkeit in 2019 absehbar nicht nachlässt, wird die Herausforderung darin bestehen, die Silos zwischen Entwicklern und Sicherheitsteams aufzubrechen, damit Arbeitsabläufe auf sichere Weise umgesetzt werden können.“
DevOps sichern
„DevOps haben vor einigen Jahren die Tech-Welt im Sturm erobert, doch erst jetzt beschäftigt sich die Branche mit den Sicherheitsmaßnahmen dafür. 2018 gewann das Thema DevOps-Sicherheit an Zugkraft: Tatsächlich entstehen durch DevOps oft blinde Flecken im Netzwerk, die zu massiven Sicherheitslücken führen können und Unternehmen verwundbar machen. Doch noch geht das Thema über die Möglichkeiten der Sicherheitsteams hinaus. Aller Voraussicht nach werden sie sich 2019 neu orientieren: Weg vom bisherigen reaktiven Ansatz, hin zu einem Sicherheitskonzept, das integrierte Kontrollen im gesamten Entwicklungsprozess einbindet. Zudem gehen wir von einer noch stärkeren Automatisierung aus, die manuelle Sicherheitstests ersetzt und so in allen DevOps-Lebenszyklen ein hohes Sicherheitsniveau bietet.“
DSGVO allein reicht nicht
„Viele Unternehmen richten ihre Sicherheitsprogramme auch heute noch ausschließlich nach bestimmten Compliance-Standards aus, wie PCI, HIPPA oder der DSGVO. Ein Verstoß gegen diese Datenschutzgesetze und -vorschriften kann zu hohen Bußgeldern führen. Allerdings reicht die alleinige Einhaltung dieser Vorgaben nicht aus. Sicherheit durch Compliance war noch nie eine Erfolgsformel. Im Mai dieses Jahres trat die DSGVO in Kraft und für viele Unternehmen war dies der Auslöser, ihre Sicherheitsprogramme genauer unter die Lupe zu nehmen. Das ist an sich eine gute Sache, aber die bewährten Branchen-Praktiken zeigen, dass wirkungsvolle Sicherheitsprogramme über die Datenschutz-Mindeststandards hinausgehen müssen. Einfach nur DSGVO-konform zu sein, ist kein Wundermittel und verhindert auch künftig keine Cyberangriffe. 2019 werden Sicherheitsverletzungen immer wieder die Schlagzeilen prägen: Unternehmen, die beim Thema Security nur eine Aufgabenliste abhaken, erhöhen damit nur die Wahrscheinlichkeit von Datenschutzverletzungen. Sie sind möglicherweise die nächsten Unternehmen in den Medien.“
Besser sichern
„Im nächsten Jahr wird das Thema Sicherheit eine noch größere Rolle spielen – während Experten für 2018 von 27 Prozent mehr Schwachstellen als noch vor einem Jahr ausgehen, dürfte die Zahl 2019 weiter steigen. Laut dem Vulnerability Intelligence Report von Tenable sind Unternehmen durchschnittlich mit 870 Schwachstellen pro Tag konfrontiert, darunter 100 Schwachstellen, die nach dem CVSS-Standard als kritisch eingestuft werden. Die Verantwortlichen sollten ihre Sicherheitsstrategien also so schnell wie möglich anpassen – denn im Zusammenhang mit Hacks will niemand in den Medien erscheinen.“