Cybersecurity

Neue Ideen zur Vereinfachung der Cybersicherheit ohne Qualitätsverlust

, München/Wien/Zürich, Palo Alto Networks | Autor: Herbert Wieler

Neue Ideen zur Vereinfachung der Cybersicherheit ohne Qualitätsverlust

Experte von Palo Alto Networks äußert sich

Die Komplexität hat mittlerweile jeden Aspekt der Cyber Security erfasst, was zu kostspieligen und stark wachsenden IT-Infrastrukturen geführt hat. Experten von Palo Alto Networks liefern deshalb neue Ideen, wie sich der Sicherheitsbetrieb vereinfachen lässt, um mehr Effizienz und Effektivität zu erzielen.

Naveen Zutshi, Chief Information Officer von Palo Alto Networks, zitiert da Vinci mit „Einfachheit ist die höchste Stufe der Vollendung“. Dieses Zitat sollte Unternehmen dazu anregen, darüber nachzudenken, wie sie eine zeitgemäße Cybersicherheit aufbauen, die weit über die Implementierung des neuesten angesagten Tools hinausgeht. Einfachheit ist oft die Grundlage, um komplexe Probleme anzugehen und zu lösen, um nachhaltige Ergebnisse auf die bestmögliche Weise zu erzielen. Für Führungskräfte, die mit Komplexität zu kämpfen haben, ist dieses Konzept der Schlüssel, um künftig eine kontinuierliche, langfristige Sicherheit ihrer Daten, Systeme, Prozesse und Mitarbeiter zu gewährleisten.

Dies ist nach Einschätzung von Palo Alto Networks besonders wichtig vor dem Hintergrund des sich rasch verändernden Charakters der Cyberrisiken, zunehmend automatisierten Gegnern und dem bedrohlichen Dark Web. All dies kennzeichnet die Bedrohungslage in einer Zeit der zunehmenden Nutzung der Public Cloud, des Trends hin zu mobilen und agilen Mitarbeitern, vernetzten operativen Netzwerken, und eines Labyrinths von Compliance-Vorgaben.

Einfachheit ist es, was Sicherheitsverantwortlichen hilft, mit ständig neuen Technologien umzugehen, die den Unternehmen mehr Möglichkeiten zur Weiterentwicklung eröffnen, aber auch den Aufwand für die Cybersicherheit erhöhen. Da es mittlerweile Hunderte von Anbietern für Sicherheitshardware, -software und -dienstleistungen gibt, ist es für Unternehmen schwieriger denn je, alles zu evaluieren, um zu erkennen, was am besten funktioniert.

„Defense in depth“, seit Jahren die Grundlage für die Cybersicherheitsstrategien der meisten Unternehmen, ist nach Meinung von Palo Alto Networks nicht mehr wirksam. Die Natur der heterogenen Umgebungen führt zu gefährlichen und oft übersehenen Schwachstellen und schafft klaffende Sicherheitslücken. Das Problem lässt sich nicht lösen, indem bisherige Maßnahmen einfach skaliert werden. Dafür sind zwei Gründe entscheidend: Es mangelt an weltweit rund drei Millionen Fachkräften für Cybersicherheit und hinzukommt der verstärkte Einsatz von Bots, Algorithmen, maschinellem Lernen und sehr billigen und weit verbreiteten Exploit-Kits. Darüber hinaus sind Security Operations Center (SOCs) nicht effektiv, da sie überlastet sind und mit einem manuellen Ansatz einem zunehmend stärker automatisierten Gegner gegenüberstehen. Daher müssen Unternehmen Ihre Sicherheitsarchitektur und -abläufe vereinfachen und umgestalten, und zwar jetzt.