Cloud Security
Drei Tipps, wie Unternehmen ihre Cyber-Resilienz stärken können
NetApp: Futurum Report
Von Marius Kowalewski, Manager Solutions Specialists & Architects Germany bei NetApp
NetApp hat in einer gemeinsamen Studie mit der Futurum Group untersucht, wie es um die Cyber-Resilienz in der Wirtschaftswelt steht. Die befragten Security-Verantwortlichen kämpfen besonders mit drei Herausforderungen: Cloud-Risiken, komplexen, hybriden Multicloud-Umgebungen und Angreifern, deren Methoden mittels künstlicher Intelligenz (KI) immer raffinierter werden. All diese Faktoren beeinträchtigen die Cyber-Resilienz und gefährden damit auch die IT Security der Unternehmen.
Im digitalen Zeitalter sind Daten das neue Gold – nicht verwunderlich also, dass Cyber-Angriffe primär das Ziel haben, sensible Informationen zu erbeuten. Die strengsten Vorsichts- und Schutzmaßnahmen sollten sich daher auf die wertvollsten Daten im Unternehmen konzentrieren. Doch oft fehlt in der Datenflut der Überblick: Wo sind welche Daten gespeichert? Welchen Stellenwert haben sie für das Geschäft und welche Regeln bezüglich Compliance und Datenschutz müssen beachtet werden? Um Ordnung ins Datenchaos zu bringen, sollten Unternehmen ihre Daten zunächst nach ihrem Wert, ihrer Sensibilität und ihrem Risiko kategorisieren. Mit dieser Klassifikation als Basis können sie im Anschluss eine langfristige Strategie aufbauen, um zu definieren, wie eben diese Daten gespeichert, effizient verwaltet und vor allem effektiv geschützt werden sollen.
Cloud-Risiken gefährlicher als Ransomware
Der Schritt in die Cloud bietet Unternehmen mehr Flexibilität und Effizienz, macht jedoch ihre Daten leichter angreifbar. Fehlkonfigurationen und Schwachstellen in Cloud-Umgebungen sind zur Hauptursache für Sicherheitsvorfälle geworden. Diese Cloud-Risiken wurden von 39 Prozent der befragten Security-Verantwortlichen als große Bedrohung für die Daten in ihrem Unternehmen genannt. Damit liegen die Risiken der Cloud-Nutzung sogar noch vor der Gefahr durch Ransomware, welche 33 Prozent der Befragten als sehr riskant einstufen.
Zusätzlich machen komplexe Multicloud-Umgebungen den Security-Verantwortlichen vermehrt zu schaffen. 90 Prozent der Befragten haben mit hybriden Multicloud-Umgebungen zu tun und 39 Prozent geben an, die Migration habe die Cyber-Resilienz des Unternehmens beeinträchtigt. Hybride Multicloud-Umgebungen machen es schwierig, den Überblick über alle Tools und Lösungen zu behalten, die im Einsatz sind. In vielen Unternehmen existiert ein regelrechter Dschungel an proprietären Lösungen, was 84 Prozent der Befragten als großes Problem für die Cyber-Resilienz ihres Unternehmens wahrnehmen. Weitläufige und unübersichtliche Multicloud-Umgebungen sind ein Nährboden für den sogenannten „Data Sprawl“: riesige Mengen von Daten, über die niemand mehr Überblick und Kontrolle hat. Dies führt zwangsläufig zu Sicherheitslücken, da sowohl Bedrohungen für Daten als auch konkrete Sicherheitsvorfälle nur noch schwer erkannt werden können. Die Einführung eines zentralisierten Ansatzes und die Integration von digitalen Ökosystemen können die technische Komplexität verringern und einige Tools überflüssig machen.
Die zwei Seiten von KI
Die überwältigende Mehrheit der Unternehmen (92 Prozent) wird in den kommenden Monaten verstärkt Projekte mit KI oder generativer KI durchführen. Diese Entwicklung bringt einige neue Herausforderungen in der Cyber-Security mit sich, beispielsweise die Sicherung von KI-Modellen und Trainingsdaten. Für den sicheren Zugriff auf private und sensible Daten, die für KI-Training und KI-Inferenz verwendet werden, müssen gesetzliche Vorschriften und Compliance-Anforderungen erfüllt werden. Auch hierbei kann eine Klassifizierung der Daten den entscheidenden Überblick bringen.
Künstliche Intelligenz kann jedoch für die Sicherheit und Widerstandsfähigkeit von Unternehmen ein großer Trumpf sein. Bei den beliebtesten Technologien zur Erhöhung der Cyber-Resilienz – speziell für den Schutz von Datenbeständen – liegt sie ganz vorn: So setzen die meisten Security-Entscheider auf die KI-basierte Erkennung anomaler Benutzeraktivitäten in der Produktionsumgebung. 40 Prozent wendet entsprechende Lösungen bereits heute an, ein Viertel der Befragten beabsichtigt, sie in Zukunft einzusetzen. Dadurch wird KI auch zum wichtigen Faktor, um mit den Angreifern und ihren sich ständig ändernden Methoden Schritt halten zu können.
Die dreifache Bedrohung
Die Studie kommt zu dem Schluss, dass Cloud, Komplexität und KI heute die größten Herausforderungen sind, die die Widerstandsfähigkeit von Unternehmen mindern. Diese drei Empfehlungen können Unternehmen helfen, schnell ein höheres Niveau an Cyber-Resilienz zu erreichen und eine zukunftsfähige Security-Strategie zu entwickeln, mit der sie der sich stetig wandelnden Bedrohungslage trotzen können:
- Setzen Sie eine Strategie zur automatisierten Datenerkennung und -klassifizierung auf. Wer einen zentralen Überblick über seine Daten sowie einen Einblick in verstreute Datensätze hat, kann die stärksten Schutzmaßnahmen auf die wertvollsten und sensibelsten Daten ausrichten und schnelle, effektive Prozesse für die Wiederherstellung aufsetzen.
- Setzen Sie auf einheitliche Security-Methoden. Indem Sie Abläufe vereinfachen, können Sie Schutz- und Sichtbarkeitslücken in hybriden Multicloud-Umgebungen sowie in umfangreichen und komplexen Security-Toolchains vermeiden. Die Konsolidierung von Funktionen in weniger Tools – insbesondere mithilfe einer einfacheren, einheitlicheren primären Speicherebene – kann den Betrieb rationalisieren und Sicherheitslücken vermeiden.
- Untersuchen Sie, wie Sie KI nutzen können, um Angreifer, die ebenfalls auf KI setzen, besser abzuwehren. Insbesondere bei der Erkennung von Bedrohungen, der Automatisierung der Reaktion auf Vorfälle und bei der Ermittlung des besten Punkts zur Wiederherstellung kann die Technologie Vorteile bringen. Obwohl dieser Bereich noch relativ neu ist, haben einige Hersteller bereits Erfolg mit KI-Funktionen, die in ihre Produkte integriert sind.
