News und Produkte
Mehr Budget, mehr KI
Deutsche Unternehmen wollen 2024 zunehmend in ihre Cyber-Security-Fähigkeiten investieren – das ist eine zentrale Erkenntnis aus der jüngsten Ausgabe der jährlich erscheinenden globalen „Digital-Trust-Insights“-Studie von PwC. Für die Untersuchung wurden weltweit 3876 Organisationen aus 71 Ländern befragt. 84 % der erfassten 274 Unternehmen aus Deutschland wollen demnach ihr Budget für den Bereich um mindestens 5 % erhöhen (global: 79 %). Eine Kürzung des Budgets planen hingegen nur 4 % – im Vorjahr waren das noch 24 %.
Neben gewachsenen geopolitischen Risiken spielt auch die dynamische Regulierungslandschaft eine wichtige Rolle für den Anstieg der Cyber-Security-Budgets. So sieht beispielsweise die NIS-2-Richtlinie vor, dass Führungskräfte persönlich für die wirksame Beaufsichtigung von Cyber-Security-Risiken haftbar gemacht werden können. 84 % der deutschen Unternehmen erwarten laut PwC in diesem Zusammenhang erhöhte Compliance-Kosten (global: 75 %). Im Finanzsektor erfordert die DORA-Verordnung (Digital Operational Resilience Act) von Führungskräften ebenfalls eine höhere Aufmerksamkeit für digitale Risiken. „Viele Unternehmen haben inzwischen verstanden, dass sie in Anbetracht der kommenden Regularien handeln müssen – nicht nur, um ihre Betriebsabläufe oder Reputation zu schützen, sondern auch aufgrund der hohen finanziellen Folgen bei Verstößen“, sagt Grant Waterfall, Partner sowie Cyber Security & Privacy Leader bei PwC Deutschland und EMEA.
Dem wachsenden Bewusstsein für die IT-Sicherheit im eigenen Unternehmen gingen vielerorts Sicherheitsvorfälle mit empfindlichen finanziellen Schäden voraus. So seien in den letzten drei Jahren bereits bei 70 % der befragten Unternehmen in Deutschland Kosten zwischen 100.000 und 20 Millionen US-Dollar entstanden. Vor allem Schäden im Bereich zwischen 100.000 und 1 Million US-Dollar sind deutlich häufiger geworden: Berichtete im vergangenen Jahr nur rund ein Viertel der Unternehmen von Kosten in dieser Spanne, waren es dieses Jahr bereits 41 % der Befragten gewesen. Gleichzeitig waren nur 8 % der befragten deutschen Unternehmen in den letzten drei Jahren überhaupt nicht von Datenverlusten betroffen (global: 15 %).
Investitions-Prioritäten
Der globale Vergleich zeigt, dass deutsche Unternehmen mit einem Anteil von 62 % bevorzugt in die Modernisierung von Technologie und Infrastruktur für die IT-Sicherheit investieren. Die Bereitschaft, Mittel für fortlaufende Sicherheitstrainings bereitzustellen, ist hierzulande dagegen deutlich geringer als im globalen Schnitt (29 % vs. 40 % global). In Deutschland liegt der Schwerpunkt zudem häufig auf der Behebung von Problemen, die sich aus Cyberangriffen ergeben haben, erläutert PwC. „Investitionen in zeitgemäße Technologien für die Gefahrenabwehr sind wichtig, die fortlaufende Schulung und Sensibilisierung von Mitarbeitenden darf dabei aber nicht zu kurz kommen. Beide Maßnahmen müssen sinnvoll ineinandergreifen“, kommentiert Waterfall.
Cyberrisiken in Zusammenhang mit Cloud-Infrastrukturen bleiben sowohl global (47 %) als auch in Deutschland (52 %) die größte Sorge der Unternehmen. Darüber hinaus beurteilen 29 % der Befragten in Deutschland auch die Kompromittierung ihrer Software-Lieferketten als ernst zu nehmendes Risiko (global: 25 %). Weitere 24 % fürchten Angriffe über Zero-Day-Schwachstellen (global: 17 %). Der Risikowahrnehmung entsprechend plant ein Drittel (33 %) der Unternehmen sowohl in Deutschland als auch weltweit, vermehrt in ihre Cloud-Security zu investieren (vgl. Abb. 1).
Investitionen in die Anwendungssicherheit sowie die Sicherheit von Operational Technology (OT) sind ebenfalls in vielen deutschen Unternehmen ein wichtiges Thema (41 % bzw. 36 %), womit sich die deutschen Befragten deutlich über den globalen Schnitt erheben. Hoch im Kurs steht zudem generative künstliche Intelligenz (GenAI): In Deutschland planen der Studie zufolge in den nächsten zwölf Monaten 75 % der Befragten GenAI-Tools für die Cyberabwehr einzusetzen (global: 69 %).
Sorgloser KI-Einsatz trotz deutlicher Sorge?
Immerhin 56 % der deutschen Befragten erwarten, dass GenAI in den kommenden 12 Monaten zu „katastrophalen Cyber-Attacken“ führen wird (global: 52 %). Chancen werden allerdings noch häufiger gesehen als Risiken: Jeweils fast vier Fünftel der deutschen Befragten erwarten bedeutsame Produktivitätssteigerungen binnen 12 Monaten (DE: 78 %, global: 75 %) beziehungsweise neue Geschäftszweige innerhalb der nächsten 3 Jahre (DE: 79 %, global: 77 %). So zeigen sich die weitaus meisten in der Studie auch offen für den Einsatz entsprechender Tools in der eigenen Organisation und würden bereitwillig dem Einsatz von GenAI zustimmen, auch wenn noch keine Regulierung hierfür existiert – gut zwei Drittel täten das selbst ohne interne Richtlinien zu Data-Governance und Qualitätssicherung (siehe Abb. 2).
Die vollständige Studie, die auch weitere Themen aus dem Cyberumfeld betrachtet – darunter die Rolle neuer Technologien oder die Akzeptanz von Konzepten wie Zero Trust – ist über www.pwc.de/dti2024 kostenfrei abrufbar (Registrierung und Werbeeinwilligung erforderlich). (www.pwc.de)
Ignoranz gegenüber KI-Bedrohungen?
Der im Oktober von ExtraHop veröffentlichte Forschungsbericht „The Generative AI Tipping Point“ legt nahe, dass Unternehmen Schwierigkeiten haben, Sicherheitsbedenken im Zusammenhang mit der Nutzung generativer KI (GenAI) durch Mitarbeiter zu verstehen und zu bewältigen. Bei der Erhebung gaben 73 % der befragten 1200 IT- und Sicherheitsverantwortlichen aus Unternehmen mit mindestens 1000 Mitarbeitern an, dass ihre Kollegen manchmal oder häufig generative KI-Tools oder Large-Language-Models (LLM) bei der Arbeit verwenden, waren sich aber nicht sicher, wie sie Sicherheitsrisiken angemessen behandeln sollen.
Bei fast einem Drittel (32 %) der Befragten sei der Einsatz generativer KI-Tools im Unternehmen verboten – hier zeige sich ein ähnlicher Anteil wie bei denjenigen, die sehr zuversichtlich sind, sich vor KI-Bedrohungen schützen zu können (36 %), kommentiert ExtraHop.
Trotz bestehender Verbote geben allerdings nur 5 % der Befragten an, dass ihre Mitarbeiter solche Tools nie bei der Arbeit verwenden, was letztlich klar darauf hinweist, dass derartige Verbote ineffektiv sind (vgl. Abb. li. unt.).
Mehr als vier von fünf Befragten (82 %) seien immerhin sehr oder eher zuversichtlich, dass ihre derzeitigen Sicherheitssysteme auch vor Bedrohungen durch generative KI-Tools schützen können. Allerdings habe weniger als die Hälfte in Technologien investiert, die ihrem Unternehmen helfen, den Einsatz von generativer KI zu überwachen – nur 46 % der Unternehmen verfügten über Richtlinien zur akzeptablen Nutzung und nur 42 % schulen die Nutzer im sicheren Umgang mit diesen Tools.
Überdies machten sich die befragten IT- und Sicherheits-Entscheider offenbar mehr Sorgen über ungenaue oder unsinnige Antworten (40 %) als über sicherheitsrelevante Themen wie die Preisgabe persönlicher Daten von Kunden und Mitarbeitern (36 %) oder Geschäftsgeheimnissen (33 %) oder um finanzielle Verluste (25 %).
Eine überwältigende Mehrheit von 90 % der Befragten wünsche sich, dass der Staat in irgendeiner Form tätig wird: 60 % befürworten verbindliche Vorschriften und 30 % unterstützen staatliche Standards, die Unternehmen nach eigenem Ermessen übernehmen können (DE: 36 %).
ExtraHop erinnert daran, dass Unternehmen nach dem Start von ChatGPT im November 2022 bis jetzt nur ein knappes Jahr Zeit hatten, um die Risiken und Vorteile von generativen KI-Tools gegeneinander abzuwägen.
Angesichts der rasch gestiegenen Popularität sei es wichtig, dass Führungskräfte die Nutzung generativer KI durch ihre Mitarbeiter besser verstehen, damit sie potenzielle Lücken in ihren Sicherheitsvorkehrungen identifizieren können, um sicherzustellen, dass Daten oder geistiges Eigentum nicht unrechtmäßig weitergegeben werden.
„Generative KI hat das enorme Potenzial, eine revolutionäre Technologie für den Arbeitsplatz zu sein“, sagt Raja Mukerji, Mitbegründer und Chief Scientist von ExtraHop. „Wie bei allen aufstrebenden Technologien, die sich in modernen Unternehmen durchgesetzt haben, benötigen Führungskräfte jedoch mehr Anleitung und Aufklärung, um zu verstehen, wie generative KI in ihrem Unternehmen eingesetzt werden kann und welche potenziellen Risiken damit verbunden sind.“ Nur durch eine Kombination von Innovation und strengen Sicherheitsvorkehrungen werde generative KI auch in den kommenden Jahren eine Kraft sein können, die ganze Branchen „auf den Kopf stellen“ werde, ohne dass es auch zu erheblichen Problemen kommt.
Die vollständigen Ergebnisse der von Censuswide im Herbst 2023 durchgeführten Studie sind über www.extrahop.com/resources/papers/extrahop-generative-ai-survey-ebook/ als 26-seitiges PDF in englischer Sprache kostenlos erhältlich. (www.extrahop.com)
Nachholbedarf bei offener Fehlerkultur
Rund die Hälfte der deutschen Firmen hat erheblichen Nachholbedarf beim Thema Fehlerkultur im Bereich IT-Sicherheit, sagt die im Oktober veröffentlichte repräsentative Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Besonders alarmierend sei, dass nur 36 % der Mitarbeiter:innen ihre Vorgesetzten auf Fehlverhalten im Bereich IT-Sicherheit aufmerksam machen würden.
Genau hier liege der Schlüssel zu Verbesserungen: Vorgesetzte sollten Mitarbeiter:innen nicht nur ermutigen, eigene Fehler zu melden, sondern auch selbst als Vorbild und Ansprechperson in puncto offener Kommunikation agieren. Geschieht das nicht, bestehe die Gefahr, dass Sicherheitsrisiken unentdeckt bleiben und sich zu Cyberbedrohungen mit gravierenden Folgen entwickeln. Denn ein umfassender Schutz vor Cyberkriminellen erfordert neben technologischen IT-Sicherheitslösungen auch eine Unternehmenskultur, die auf Vertrauen, Transparenz und kontinuierlichem Lernen basiert, betont G DATA.
In Zeiten wachsender Cyberbedrohungen werde der Umgang mit Fehlern zum kritischen Sicherheitsfaktor für Unternehmen. Besonders im öffentlichen Dienst zeige sich hier ein deutlicher Nachholbedarf, wie die Umfrageergebnisse belegen: Demnach wiesen lediglich ein Viertel der befragten Kolleg:inn:en regelmäßig auf Fehlverhalten im Bereich IT-Sicherheit hin. Mangelnde Offenheit im Umgang mit Fehlern könne jedoch schwerwiegende Konsequenzen haben – bis hin zu Datenlecks, Systemausfällen und Cyberangriffen. Die dringend benötigte Sensibilisierung für IT-Sicherheit und eine offene Kommunikationskultur könne man durch eine Kombination aus Security-Awareness-Trainings, klaren Richtlinien und ein unterstützendes Umfeld erlangen.
Für „Cybersicherheit in Zahlen“ haben laut G DATA die Marktforscher von Statista Zahlen, Daten und Fakten aus mehr als 300 Statistiken zusammengeführt. Außerdem wurden über 5000 Arbeitnehmer:innen in Deutschland im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Ergebnisse dieser Arbeit können über www.gdata.de/cybersicherheit-in-zahlen kostenfrei angefordert werden (Registrierung erforderlich). (www.gdata.de)
Firmen, Finanzen & Fusionen
Armis erweitert Partnerschaft mit CrowdStrike: Zwei neue Integrationen sollen Unternehmen dabei unterstützen, die Sicherheit in ihren Internet-of-Things-(IoT)- und Operational-Technology-(OT)-Umgebungen zu stärken. Einerseits könnten Kunden künftig CrowdStrike Falcon Insight for IoT zusammen mit Armis Centrix nutzen, andererseits werde Armis die Next-Generation-Security-Information-und-Event-Management-Lösung (SIEM) Crowd-Strike Falcon LogScale einsetzen, um Kunden mithilfe der Daten, die für nicht-verwaltete Assets generiert
werden, tiefere Einblicke in die Sicherheit ihrer IoT-/OT-Systeme zu ermöglichen. (www.armis.com / www.crowdstrike.com)
CyberArk verstärkt seine Präsenz in der DACH-Region: Der Anbieter von Identity-Security-Lösungen habe dazu 2023 mit Henning Dittmer und Stefan Grawe zwei langjährig erfahrene Experten an Bord geholt. Carsten Wenzel übernehme als Channel-Manager neben West- und Südeuropa nun auch den deutschsprachigen Raum. (www.cyberark.de)
eperi und Rohde & Schwarz Cybersecurity planen enge Zusammenarbeit beim Datenschutz: Für den IT-Sicherheitsexperten sei die Cloud-Datenschutz-Technologie von eperi eine perfekte Ergänzung des eigenen Portfolios – eperi werde im Gegenzug vom weltweiten Vertriebskanal
von Rohde & Schwarz Cybersecurity profitieren. An einem gemeinsamen Vertriebsmodell werde derzeit gearbeitet. (www.eperi.com /
www.rohde-schwarz.com)
Infosys und Microsoft wollen gemeinsam die Einführung von generativer künstlicher Intelligenz beschleunigen: Hierzu unterstütze man Unternehmen bei einem KI-first-Ansatz. Gemeinsam wolle man Anwendungen entwickeln, die Infosys Topaz, Azure OpenAI Service
und Azure Cognitive Services nutzen. Darüber hinaus hat Infosys auch den Ausbau der strategischen Zusammenarbeit mit NVIDIA gemeldet: Als Teil dieser Allianz werde Topaz um das NVIDIA AI Enterprise-Ökosystem erweitert, das aus Modellen, Tools, Laufzeitumgebungen und GPU-Systemen bestehe. Infosys plane zudem, ein „NVIDIA Centre of Excellence“ einzurichten, in dem 50 000 seiner Mitarbeiter in der KI-Technologie des Partners geschult und zertifiziert werden sollen. (www.infosys.com / www.microsoft.com/security / www.nvidia.com/ai)
Kiteworks fusioniert mit Dracoon und ownCloud: Der USAnbieter von Datenschutz- und Compliance-Lösungen für die Kommunikation sensibler Inhalte über Private-Content-Networks (PCN) hat im November den Abschluss einer definitiven Vereinbarung über den Zusammenschluss mit den beiden deutschen Firmen bekannt gegeben. Mit diesem Schritt weite Kiteworks sein Engagement im DACH-Markt erheblich aus und treibe seine Vision voran, „die robusteste und benutzerfreundlichste Plattform für Content-Security und -Compliance auf globaler Ebene anzubieten“. Langfristig sollen die kombinierten personellen und technischen Ressourcen der drei Unternehmen Datenmanagement und -kontrolle für regulierte Branchen im DACH-Markt voranbringen, indem sie ein Zero-Trust-Policy-Management für die Kommunikation sensibler Inhalte auf einer einzigen Plattform ermöglichen. (www.kiteworks.com / www.dracoon.com / www.owncloud.com)
OpenTalk und mgm technology partners kooperieren: Die strategische Partnerschaft beider Unternehmen habe das Ziel, OpenTalk in die mgm-A12-Low-Code-Plattform zu integrieren, um eine umfassende und leicht zu nutzende Videokonferenzlösung für den öffentlichen Sektor zu schaffen. Eine Anmeldung zu deren Videokonferenzen soll so in Zukunft unter anderem mit etablierten Verfahren wie der BundID oder ELSTER-Organisationszertifikaten möglich sein. Außerdem meldete OpenTalk auch eine neue Partnerschaft mit ownCloud, bei der man eine Integration der Kollaborationslösung in das Videokonferenztool von OpenTalk anstrebe, um Nutzer:inne:n in Zukunft die Möglichkeit zu bieten, im Rahmen von Videokonferenzen – bei hohen Ansprüchen an Sicherheit und Datenschutz – zeitgleich Dokumente zu bearbeiten. (https://opentalk.eu /
www.mgm-tp.com / www.owncloud.com)
Proofpoint übernimmt Tessian: Der Abschluss der Akquisition werde für Ende 2023 bis Anfang 2024 erwartet – vorbehaltlich der üblichen Abschlussbedingungen einschließlich aller erforderlichen behördlichen Genehmigungen. Man gehe davon aus, dass die Lösungen Tessian Guardian, Enforcer und Defender nach Abschluss der Übernahme Teil des Angebots von Proofpoint werden. (www.proofpoint.com /
www.tessian.com)
Silbernes Jubiläum: Im Herbst vor 25 Jahren ging Secorvo an den Start. Mit weit über 2000 erfolgreichen Projekten für fast 1000 deutsche und internationale Unternehmen, rund 450 Fachveröffentlichungen und vielen hundert Fachveranstaltungen mit insgesamt rund 35 000 Teilnehmern sowie 1000 Seiten Secorvo Security News blicke man „ein wenig stolz auf dieses Vierteljahrhundert zurück“, meldete das Beratungshaus. (www.secorvo.de)
Tenable und Siemens Energy erweitern Kooperation: Die Zusammenarbeit der Partner bringe das Wissen über Cybersicherheit und Operational Technology (OT) zusammen, um eine zentrale Herausforderung für den Energiesektor zu bewältigen: die Sicherung einer sich ständig verändernden Anlagenbasis, welche die digitale und physische Welt miteinander verbindet. Aufbauend auf einer langjährigen Zusammenarbeit werde Siemens Energy nun auch Tenable OT Security als Network-Intrusion-Detection-System (NIDS) in sein Omnivise-T3000-Leitsystem integrieren – zusätzlich zu den bereits vorhandenen Tenable OT-Security-Lösungen für Asset Discovery und Vulnerability-Management. (www.tenable.com / www.siemens-energy.com)
Thales und Intel kooperieren: Durch die Zusammenarbeit komme nun die Thales CipherTrust Data Security Platform zum Einsatz, um durch Confidential Computing und Trusted Attestation mit Unterstützung der Intel Trust Authority eine Ende-zu-Ende-Datensicherheit zu gewährleisten. Kunden in behördlich streng regulierten Branchen sollen so Workloads sichern und Daten vor Ort und in der Cloud besser schützen können. (www.thalesgroup.com / www.intel.com/security)
Strategische Partnerschaft von Veeam und Sophos: Die Veeam Data Platform überwache die Umgebung eines Unternehmens, um
potenzielle Bedrohungen für Produktions-Workloads und ihre Backup-Bmgebung zu erkennen. Im Rahmen der Zusammenarbeit werde
diese Lösung in Sophos Managed Detection and Response (MDR) integriert, um so die Bedrohungserkennung zu verbessern, die richtige
Reaktion zu bestimmen und die betroffenen Daten durch den Austausch wichtiger Informationen schnell wiederherstellen zu können.
(www.veeam.com / www.sophos.com)
WatchGuard akquiriert CyGlass: Die zu 100 % cloudbasierte Plattform des Mitte September übernommenen US-amerikanischen Network-Detection-and-Response-(NDR)-Anbieters arbeite mit künstlicher Intelligenz / maschinellem Lernen (KI/ML) und biete spezifische Möglichkeiten, um in hybriden Netzwerken vor allem kleiner und mittelgroßer Organisationen Risiken zu erkennen, Bedrohungen zu stoppen
und Compliance nachzuweisen. Die Technologie werde künftig die Architektur der WatchGuard Unified Security Platform ergänzen und zur
Grundlage eines NDR-Services, mit dem sich Netzwerkanomalien KIgesteuert aufdecken lassen sollen. (www.watchguard.de / https://cyglass.com)