IT-Security, CIO-KongressLSZ Consulting Wien, Big Data Kongress

02.05.2018

Alles über den Security Generation Gap und was Sie dagegen tun können

Alles über den Security Generation Gap und was Sie dagegen tun können

In der digitalen Welt verschärft sich die Bedrohungslage laufend. DDoS Attacken im Terabit Bereich, Hackerattacken auf Staaten und bei Großveranstaltungen hinterlassen Spuren im kollektiven IT-Gedächtnis und geben zu denken. Security Verantwortliche spüren die technische Überlegenheit der Angreifer und erkennen den Security Generation Gap im eigenen Unternehmen.

Was ist der Security Generation Gap?

Cyber Attacken zielen auf ungeschützte Stellen in Unternehmen. Dafür verwenden Angreifer die neuesten Technologien und Methoden, um ihre Ziele zu erreichen. Dem gegenüber stehen die oft nicht mehr ausreichenden Schutzmaßnahmen der Unternehmen. Auch wenn sie gefühlt erst vor kurzem angeschafft wurden, sie entsprechen oft nicht (mehr) dem Stand der Technik, den Angreifer nutzen. Oft sind sie auch ein Konglomerat aus kaum aufeinander abgestimmten Einzellösungen. In der Praxis fehlt es zusätzlich an Zeit, Expertise oder Ressourcen, um die bereits vorhandenen Schutzmethoden optimal einzusetzen.

Der Security Generation Gap beschreibt die Situation, dass Angreifer Technologien der Jetztzeit verwenden, die Verteidigungsmaßnahmen der Unternehmen jedoch noch nicht den entsprechenden Reifegrad haben, um sich diesen Angriffen entgegenzustellen.

Ein Blick in die Security Realität zeigt, dass erst 50% der Unternehmen auf einem Sicherheitsniveau der frühen 2000er Jahre angelangt sind und lediglich zwischen 5 und 10% Standards der 2010er Jahre einsetzt.

(Zum Vergrößern der Grafik klicken Sie bitte auf das Bild)

Security Generation Gap

Blinde Flecken als Treiber des Security Generation Gap

Um ein „sicheres“ Unternehmen zu schaffen, gibt es eine Vielzahl an Herausforderungen zu meistern. Am besten beginnen Sie damit, Ihre blinden Flecken der bestehenden Security Landschaft aufzuspüren.
Unabhängig davon, wodurch diese blinde Flecken entstanden sind, verunsichern sie und werfen Fragen auf:

  • Welche Technologien sind für uns sinnvoll, welchem Trend soll ich folgen?
  • Wo soll ich zuerst ansetzen? 
  • Wie setze ich meine Ressourcen am besten ein? 
  • Wie behalte ich den Überblick bei der Vielzahl an Tools?

Diese Auflistung deckt die Technologie-Seite ab. Unklare Prozesse und Verantwortlichkeiten oder Schwierigkeiten in der internen Kommunikation können eine effiziente und wirksame Sicherheitspolitik zusätzlich erschweren. Deshalb ist eine umfassende Betrachtung wichtig.

Speziell in dieser Zeit besteht die Gefahr, sich von „einfachen Lösungen“ verführen zu lassen. Technologien, die eine allumfassende Lösung versprechen, sind verlockend, decken allerdings nur Teilbereiche einer ganzheitlichen Security Strategie ab.

Was tun, um den Security Generation Gap zu schließen?

Gehen Sie zu Ihrem Arzt! Zumindest im übertragenen Sinn…
Wählen Sie einen Experten dem Sie vertrauen können. Erzählen Sie ihm von sich, von dem was Sie schon an Symptomen wahrnehmen und bisher schon dagegen unternommen haben. Er wird anhand der gegebenen Fakten gezielte Untersuchungen vorschlagen und danach eine Diagnose erstellen. Darauf aufbauend wird er eine individuell angepasste Therapie entwickeln und Sie im Genesungsprozess begleiten.
Umgelegt auf IT-Security bedeutet das, ein genaues und strukturiertes Durchleuchten der Systemlandschaft. Erst dann kann es sinnvolle Handlungsempfehlungen geben. Eine effektive Analyse der Systemlandschaft berücksichtigt folgende Punkte:

  • Bereits wahrgenommene Vorfälle
  • Darüber hinaus bekannte und potenzielle Gefahren und Risiken
  • Bestehende Security Lösungen
  • Geplante Veränderungen in der Zukunft

Darauf aufbauend wird ein Weg aufgezeigt, der Lücken schließt, Synergiepotenziale nutzt und eine reaktive Haltung in proaktives Handeln verändert. Diese Aspekte werden zusätzlich mit einer Roadmap für Verbesserungen hinterlegt. Das sichert die zielgerichtete, konsequente Weiterentwicklung ab.

Woran erkenne ich den richtigen Partner, um den Security Generation Gap zu schließen?

Gerade im Feld der IT-Security braucht es einen Partner, der methodisches mit top aktuellem technischem Wissen verknüpfen kann. Ein Partner, der IT-Security ganzheitlich betrachtet und seine Empfehlungen technologie-, hersteller- und produktneutral gibt. Das bringt Ihnen Orientierung im Technologie-Dschungel. So bekommen Sie die Grundlage für eine strukturierte IT-Security Strategie, die Sie zusätzlich bei Compliance Anforderungen (DSGVO, PCI, COBIT, ISO27001) unterstützt.

Bacher Systems erfüllt all diese Anforderungen. Spezialisten entwickeln Empfehlungen anhand von Best Practices, sowie passgenaue, auf den Kunden zugeschnittene Konzepte.

Der Security Generation Gap zusammengefasst

Der Security Generation Gap beschreibt die Situation, dass Angreifer Technologien der Jetztzeit verwenden, die Verteidigungsmaßnahmen der Unternehmen jedoch noch nicht den entsprechenden Reifegrad haben, um sich Angriffen entgegenzustellen. In dieser Situation befindet sich fast jedes Unternehmen mit bestehender IT-Infrastruktur; nur zwischen 5 und 10% sind bereits am technologischem Stand der 2010er Jahre. Widmen Sie sich Ihren blinden Flecken, um die größten Gefahrenquellen rechtzeitig zu erkennen. Mit dem passenden Partner können Sie Ihre bestehende Landschaft genau analysieren, um Sicherheitslücken zu erkennen und passende Strategien sowie Maßnahmen zu entwickeln, um Ihre Security in die Jetztzeit zu bringen.

Sie möchten Ihren Security Generation Gap schließen?
Dann kontaktieren Sie die Spezialisten von Bacher Systems!