Das Sicher­heits­budget den aktu­ellen Bedro­hungen anpassen

Sicher­heits­budget vs. aktuelle Bedrohungen

Obwohl weltweit jährlich Mil­li­arden von Euro für IT-Sicher­heits­­­ma­ß­­nahmen aus­ge­geben werden, ereignen sich fast täglich Sicher­heits­vor­fälle, die die betrof­fenen Unter­nehmen teuer zu stehen kommen. Wie kann man mit einem über­schau­baren Budget ange­messene Daten­si­cherheit gewährleisten?

Sollte man in die vor­handene Tech­no­logie inves­tieren, oder andere, neuere-IT-Security Lösungen anschaffen?
Obwohl mitt­ler­weile über 90 % der erwei­terten Angriffe mit einer E‑Mail beginnen, inves­tieren die Unter­nehmen laut Angaben von Gartner nach wie vor rund 80% ihrer Sicher­heits­aus­gaben in Netzwerk- und End­punkt­tech­no­logien. Diese Aus­gaben waren zum gewählten Zeit­punkt wahr­scheinlich sinnvoll. Aber weil die Bedro­hungen sich geändert haben, sollte auch die Ver­teilung der Sicher­heits­aus­gaben geändert werden um das Unter­nehmen zukünftig zu schützen.

Die Bedro­hungs­land­schaft ent­wi­ckelt sich ständig weiter. Wenn im Vorjahr bei­spiels­weise stark in End­point­se­curity inves­tiert wurde, weil das bisher eine tra­gende Säule der Abwehr­stra­tegie war, sollte man bei einer Neu­planung des Sicher­heits­budgets diesen Ansatz über­denken. Soziale Netz­werke und mobile Apps sind eine Mög­lichkeit, ein Unter­nehmen über Mit­ar­beiter zu kom­pro­mit­tieren, ohne die kon­ven­tio­nellen Abwehr­systeme bewäl­tigen zu müssen.

Laut Pro­of­point stiegen Social Media Phishing Attacken im Jahr 2016 um 500 % an. Ins­be­sondere die soge­nannten Angler Phishing Angriffe erfreuten sich stei­gender Beliebtheit. Hier werden gefälschte Web oder Social- Media­prä­senzen dazu genutzt um an die per­sön­lichen Daten von Anwendern zu kommen. Im Jahr 2017 wird das Stoppen von Bedro­hungen aus diesen Kanäle von ent­schei­dender Bedeutung sein. Das Erkennen und Besei­tigen solcher Bedro­hungen, bevor sie ein Netzwerk und End­geräte erreichen, ist ein­facher und effek­tiver als der Versuch, sie innerhalb des Netz­werks zu stoppen. Die Sicher­heits­stra­tegie, die letztes Jahr ange­messen war, ist nicht zwangs­läufig der richtige Ansatz, um sich gegen die aktu­ellen Bedro­hungen zu verteidigen.

Zum Glück haben aber schon viele Unter­nehmen erkannt, dass sie ihr IT-Sicher­heits­­­budget umschichten müssen, um künftig gut auf­ge­stellt zu sein. Zumindest sprechen die Plan­werte aus ver­schie­denen aktu­ellen Umfragen hier eine deut­liche Sprache. Die höchsten IT-Sicher­heits­­aus­­gaben planen deutsche Orga­ni­sa­tionen in den kom­menden zwölf Monaten für Analyse- und Kor­­re­la­­tions-Tools (46 Prozent), Schutz­maß­nahmen für „Data at Rest“ (37 Prozent) und Sicher­heits­maß­nahmen für mobile und End­geräte (36 Prozent). Die Aus­ga­ben­ver­teilung der IT-Sicherheit wird sich von grob 70 % für Prä­vention, 20 % für Erkennung und 10 % für Abwehr hin zu einer aus­ge­wo­ge­neren Auf­teilung ver­lagern – etwa 45 % für Prä­vention, 30 % für Erkennung und 25 % für die Abwehr.

Fazit: Gartner ist sogar davon über­zeugt, dass im Jahr 2020 60 % der IT-Sicher­heits­­­budgets  in Unter­nehmen für schnelle Erkennung und Reaktion ver­wendet werden –ver­glichen mit weniger als 20 % im Jahr 2015 („Shift Cyber­se­curity Investment to Detection and Response”; Gartner Studie, 2016)

Weitere Infos zum Thema:

Lese­probe

Cyber-Sicherheit

Pro­of­point