Firmen aller Größenordnungen arbeiten kontinuierlich daran, ihre Produktivität und Effizienz immer stärker durch digitale Dienste, das Internet der Dinge (IoT) und Machine Learning (ML) zu steigern. Um allerdings sicherzustellen, dass sich das eigene IT-Sicherheitsniveau im gleichen Tempo mitentwickelt, benötigen Unternehmen zusätzliches Fachwissen und lagern die hierfür nötige Expertise an spezialisierte Dienstleister aus dem Bereich IT-Security aus.

Neben all den technischen Entwicklungen kommt eine weitere Herausforderung auf die Security-Verantwortlichen zu: Es gilt, alle Datenschutzrichtlinien und gesetzlichen Vorgaben umfassend zu erfüllen. Daher wird dieses Jahr aufgrund der wachsenden Zahl von Datenquellen und Technologien weiterwachsen, die persönliche Informationen von Kunden und Partnern sammeln.

Es ist daher die Aufgabe von Cyber Security-Experten, Unternehmen und Nutzer dabei zu unterstützen, das Optimum aus neuen – und bereits Einsatz befindlichen – Technologien und Innovationen herauszuholen. Hierbei sollten Unternehmen insbesondere auf die folgenden Trends achten, um sich in einer immer schneller verändernden IT-Landschaft (sicher) zurechtzufinden.

Mehr Datenquellen werfen neue Datenschutzbedenken auf

Die großen Technologiekonzerne sind weiterhin auf der Suche nach neuen Datenquellen, um noch mehr über ihre Kunden zu erfahren. So kündigte etwa Google Ende 2019 Pläne zur Übernahme des Health Tracking-Unternehmens Fitbit an und ging eine Partnerschaft mit Ascension – einem US-Gesundheitsverbund mit 2.600 Krankenhäusern in 21 Bundesstaaten und dem District of Columbia – ein. Sicherlich werden weitere Unternehmen aller Größenordnungen einen ähnlichen Weg einschlagen, um die Gewohnheiten, Präferenzen, Aktivitäten und persönlichen Parameter ihrer Kunden so detailliert wie möglich zu verfolgen.

Zudem wird sich das Spektrum an Quellen von Kundendaten zukünftig noch stärker ausweiten. Sogar ein vernetztes Auto erzeugt geschätzt 40 Terabyte Daten pro acht Stunden Betriebszeit [4]. Eine Tatsache, die sowohl Aktivisten als auch das allgemeine öffentliche Interesse hinsichtlich der Handhabung auf den Plan rufen und strengere Vorschriften von Regierungsseite mit sich bringen wird.

Cyber-Sicherheit wird verstärkt zum Service-Modell

Unternehmen, die Cyber-Sicherheitsaufgaben bislang eher intern erledigt haben – etwa die Vorfallnachbearbeitung oder innerbetriebliche Sensibilisierungskampagnen – lagern diese nun an Dritte aus. Insbesondere aus Einsparungsgründen, um die Prozessgeschwindigkeit zu erhöhen und Service-Level-Agreements zu verbessern.

IT-Anbieter sind diesem Wandel gefolgt und haben ihr Angebot von Lizenzmodellen auf Dienstleistungsangebote umgestellt. Während eine Lizenz dem Kunden lediglich ein Werkzeug an die Hand gibt, mit der er selbstständig agieren muss, löst das Servicemodell Probleme ohne internen Aufwand schnell und unkompliziert.

Infolgedessen wächst der Markt für verwaltete Dienste exponentiell – gemäß aktueller Zahlen wird er sich bis 2023 sogar fast verdoppeln. Service Provider befinden sich jetzt in einer sehr wettbewerbsintensiven Situation, in der sie ihr Angebot durch spezifischere Cyber-Sicherheitsdienste statt durch konsolidierte Serviceleistungen, bei denen das Fachwissen entscheidend sein wird, differenzieren müssen. Laut einer kürzlich durchgeführten Kaspersky-Umfrage nannten 74 Prozent der Anbieter von Managed Services das Know-how im Bereich Cyber-Sicherheit als eine der wichtigsten Anforderungen ihrer Kunden.

Um den Bedürfnissen der Service Provider gerecht zu werden, müssen die Sicherheitsanbieter ihre Erkenntnisse und ihr Fachwissen an ein Servicemodell anpassen und die Bereitstellung ihrer Produkte als Dienstleistungen durch MSPs (Managed Services Provider) vereinfachen.

Industrieunternehmen identifizieren neuartige Anforderungen an die Cyber-Sicherheit

In den vergangenen Jahren hat die industrielle Cyber-Sicherheit zunehmend an Fahrt aufgenommen, so dass Unternehmen in der Lage sind, ihre industriellen Endpunkte ebenso wie ihre eigenen zu schützen. Im Jahr 2019 betrachteten vier von fünf Industrieunternehmen (79 Prozent) das Management von Cyber-Risiken für OT/ICS-Netzwerke (OT=Betriebstechnologie und ICS=Industrial Control System) als eine wichtige Priorität für das kommende Jahr. Es ist davon auszugehen, dass diese Priorisierung spezifische Lücken in der Fachkompetenz des Industrieschutzes schließen wird, etwa Schwachstellen in der Ausrüstung, fortgeschrittene Angriffserkennung und -reaktion sowie das Internet der Dinge (IoT).

Unternehmen werden sich mehr auf die Identifizierung von Schwachstellen innerhalb der industriellen Ausrüstung konzentrieren, um diese rechtzeitig zu beheben und Gefahren einer Kompromittierung zu minimieren. Diejenigen Firmen, die mit branchenkritischen Systemen arbeiten, werden fortschrittliche Systeme zur Erkennung und Reaktion auf Bedrohungen in Betracht ziehen und nach Fachwissen über spezifische industrielle Bedrohungen Ausschau halten.

Außerdem werden immer mehr Industrie- und Fertigungsunternehmen intelligente Komponenten und ganze IoT-Plattformen für intelligente Messsysteme, vorausschauende Wartung und digitale Zwillinge einsetzen, um die Effizienz ihrer Anlagen zu steigern. Der Schutz dieser Elemente wird sich zu einer der vorrangigen Aufgabe entwickeln.

Machine-Learning-Systeme erfordern speziellen Schutz vor Cyber-Attacken

Die Sicherheit von Machine-Learning-Systemen und Technologien im Bereich Künstliche Intelligenz ist laut Gartner eine der strategischen Prioritäten für dieses Jahr. Dieses Ergebnis basiert auf einem verstärkten Einsatz in vielen Dienstleistungsbereichen und Produkten – vom Finanz- und Bankwesen über die Fertigung bis hin zu verschiedenen Arten von Sicherheitssystemen zur biometrischen Authentifizierung.

Versuche, solche Systeme zu kompromittieren nehmen stetig zu, einschließlich schädlicher Techniken, die darauf abzielen, Machine-Learning-Algorithmen zu beschädigen. Etwa in Form einer Poisoning-Attacke, bei der beschädigte Daten für das Algorithmus-Training bereitgestellt werden oder wenn ein Algorithmus mit Daten bombardiert wird, die zwar unbedenklich zu sein scheinen, jedoch eine kleine Abweichung von der ursprünglichen Version enthalten.

Diese ist in den meisten Fällen so unbedeutend, dass sie nicht als Gefahr erkannt wird. Diese Methode verwässert allmählich die einst klare Grenze zwischen sauberen und schädlichen Dateien, was die Qualität des Modells reduziert und in der Konsequenz Falsch-Positiv-Resultate ergeben kann. Es ist daher wichtig, ML-gesteuerte Systeme vor einer solchen Kompromittierung zu schützen.

Diese Empfehlung gilt auch für Cyber-Sicherheitssysteme, bei denen ML zur automatischen Angriffserkennung und -reaktion eingesetzt wird. Solche Systeme sollten im Hinblick auf Cyber-Angriffe genau überprüft werden, da sie anfällig für Cyber-kriminelle Techniken sein können.

Unternehmen suchen neue Wege zur Innovationsentwicklung

Viele Technologieunternehmen lösen die Aufgabe, ihren Innovationsgrad zu steigern, indem sie Start-ups aufkaufen und sie auf unterschiedliche Weise in ihr Unternehmen integrieren. Beispielsweise kauft VMware – Entwickler von Cloud-Infrastrukturen – aufstrebend Neugründungen und integriert deren Technologien in seine bestehenden Produkte. Das Unternehmen verfügt über ein spezielles Team, das nach Innovationen auf dem Markt Ausschau hält, die für sein Produktportfolio nützlich sein könnten. Dieser Ansatz erfordert jedoch Ressourcen und Fachwissen und ist nur dann relevant, wenn ein Unternehmen ständig auf der Suche nach technologischen Neuerungen ist.

Firmen, die nicht über die nötigen Ressourcen verfügen, um geeignete Start-ups zu identifizieren und zu fördern, aber gelegentlich ebenfalls hochspezialisierte Innovationen benötigen, werden versuchen, dieses Prozedere auszulagern. In diesem Fall übernimmt ein externer Dienstleister, der über einschlägige Erfahrung und Expertise verfügt, Suche und Auswahl. Der Kunde kann dann aus einer entsprechenden Liste das passendste Start-up auswählen und sich für die optimale Form der Interaktion mit diesem zu entscheiden.

Fazit

Moderne Technologien bieten spannende Möglichkeiten für Unternehmen, denn sie eröffnen Firmen, die sich früh für deren zielgerichteten Einsatz entscheiden, die Möglichkeit, Marktbegleiter zu überflügeln und Kunden für sich und ihre Produkte und Dienstleistungen zu begeistern. Der Hauptvorteil liegt darin, exakt auf deren Bedürfnisse zugeschnittene Dienstleistungen und Produkte anbieten zu können – sobald von deren Seite Bedarf besteht.

Um optimale Ergebnisse aus neuen Projekten zu erzielen, sollten Unternehmen jedoch sicherstellen, dass es keine versteckten Risiken gibt. Aus diesem Grund beobachtet Kaspersky aufkommende IT-Trends sehr sorgfältig. Der Kaspersky Innovation Hub entwickelt auf Basis dieser Beobachtungen ständig innovative Lösungen zum Schutz neuer Technologien. Damit ist sichergestellt, dass sich Kunden auf das Tagesgeschäft und ihren geschäftlichen Erfolg konzentrieren können.

Alexander Moiseev ist Chief Business Officer bei Kaspersky.

Kaspersky