News und Produkte

Sprachprobleme bei IT-Führungskräften?

30 % der IT-Führungskräfte in Deutschland verstehen laut einer Umfrage neue Fachausdrücke nicht oder nur mit Schwierigkeiten – so lautet das erschreckende Fazit einer Sonderauswertung der Antworten von 513 deutschen Teilnehmern der Bitdefender-Studie „10 in 10“ (vgl. <kes> 2020#6, S. 75). Fast jeder Zweite (47 %) denkt demnach, dass sich schon das Reden über Cyber-Sicherheit dramatisch ändern muss. Nach Aussage von 27 % der Befragten war es in den letzten zehn Jahren für CISOs sowie Sicherheits- und IT-Entscheider „relativ schwierig“, mit neuen Fachausdrücken Schritt zu halten, 3 % sagten sogar, dies sei „unmöglich“ gewesen.

Daraus folgert Bitdefender: Solange die IT-Security-Branche nicht lernt, besser zu kommunizieren, wird es –  unabhängig von den verfügbaren Instrumenten – immer Lücken geben, die Cyber-Kriminelle gut ausnutzen können. Zum Beispiel verlieren sich Top-Manager genauso wie Verbraucher oft in einem Meer von Informationen und Branchenjargon, den Cybersicherheits-Experten häufig verwenden – den verstehe aber meist nur, wer bereits über fundierte Sicherheitskenntnisse verfügt. Wie sich die Kommunikation der IT-Sicherheitsspezialisten in Zukunft ändern sollte, zeigen die in der Abbildung genannten Antworten, die von den deutschen Studienteilnehmern am häufigsten gewählt wurden.

Die Studie „10 in 10“ ist der Frage gewidmet, welche zehn Faktoren den Erfolg der IT-Sicherheit in den nächsten zehn Jahren bestimmen werden. Das Marktforschungsinstitut Sapio Research hat dazu 2020 im Auftrag von Bitdefender einen Querschnitt von Organisationen und Branchen erfasst und international 6724 Teilnehmer befragt – 513 davon in Deutschland. Der vollständige Report ist als 38-seitiges PDF in englischer Sprache über www.bitdefender.com/files/News/CaseStudies/study/368/Bitdefender-10-in-10-Report.pdf kostenlos erhältlich. (www.bitdefender.de)

Gesteigerte Bedeutung von Threat-Hunting

Das SANS Institute hat im Dezember 2020 die Ergebnisse der fünften Ausgabe seiner Threat-Hunting Survey vorgestellt, für die 177 IT-Sicherheitsexperten aus weltweit agierenden Unternehmen und Organisationen befragt wurden. Das Fazit lautet: Bedeutung und Wertschätzung steigen – 75 % der Unternehmen setzen bereits Threat-Hunting ein. Einerseits nimmt die Zahl der Threat-Hunter zwar zu, jedoch ist die Jagd nach Bedrohungen nicht ihre Hauptaufgabe: Vielmehr haben drei Viertel von ihnen noch andere wichtige Funktionen in ihrem Unternehmen. Darüber hinaus sieht SANS auch noch Nachholbedarf beim Einsatz automatisierter Threat-Intelligence-Tools, die bei der Zusammenstellung nützlicher und anwendbarer Bedrohungsdaten helfen. Andererseits werde die Kluft zwischen Tools zum Threat-Hunting und den im SOC verwendeten Werkzeugen immer kleiner – dies gelte auch für das Korrelieren von Daten und das Sammeln externer Quellen und Referenzen. Die Festlegung von Taktiken, Tools und Prozessen (TTPs) für die Jagd auf böswillige Akteure innerhalb eines Netzwerks ist jedoch ein Prozess, der Threat-Hunting-Teams weit außerhalb der Funktion des SOC stellt, betont SANS. Hier habe man einen positiven Anstieg bei den Hunting-Teams feststellen können, die TTPs zur Verfolgung von Bedrohungsakteuren einsetzen. 43 % der Hunting-Teams nutzen bereits auch automatisierte Lösungen für das Threat-Hunting – 42 % setzen eine kommerzielle Threat-Intel-Platform (TIP) ein, allerdings speichern 48 % Bedrohungsdaten (zumindest auch) in unstrukturierten Dateien (z. B. PDFs, Textdateien, Tabellenkalkulationen – vgl. Abb.).

„Threat-Hunting-Teams sind in der Regel eine eigenständige Einheit von Incident-Respondern und Threat-Intelligence-Experten, die Hypothesen aufstellen und diesen nachgehen. Unsere Umfrage zeigt, dass die Zahl der Unternehmen, die Threat-Hunting als eine Form der Compliance oder als eine Routine-Aktivität nutzen, erneut zugenommen hat. Die Ergebnisse zeigen zudem, dass Threat-Hunting-Teams beginnen, ihre Prozesse und Verfahren zu formalisieren – ein Trend, der für die Branche insgesamt in die richtige Richtung geht, auch wenn die Nutzung von automatisierten Tools wie Threat-Intelligence-Plattformen noch ausbaufähig ist,“ kommentiert der Studienautor und SANS-Instructor Mathias Fuchs.

Die kompletten Ergebnisse der Umfrage sind über www.sans.org/reading-room/whitepapers/analyst/membership/40020 als 16-seitiges PDF in englischer Sprache zum Download verfügbar (Registrierung erforderlich). (www.sans.org)

Digitale Transformation braucht Zusammenarbeit

Dynatrace hat die Ergebnisse einer unabhängigen globalen Umfrage unter 700 CIOs veröffentlicht. Demnach sorgen sich IT-Führungskräfte zunehmend, ob sie mit der digitalen Transformation Schritt halten können: International sehen 93 % Herausforderungen, etwa weil IT- und Business-Teams in Silos arbeiten – in Deutschland beklagten dies sogar 99 % der CIOs. Traditionelle IT-Betriebsmodelle mit isolierten Teams und mehreren Monitoring- und Management-Lösungen erweisen sich als ineffektiv, um mit Cloud-nativen Architekturen Schritt zu halten, warnt das Unternehmen. Die Umfrage belege überdies die enorme Geschwindigkeit, welche die digitale Transformation mittlerweile aufgenommen hat: 89 % der CIOs haben eine Beschleunigung beobachtet und 58 % glauben, dass sich die digitale Transformation weiter beschleunigen wird. „Das Tempo der digitalen Transformation beschleunigt sich und moderne, dynamische Clouds führen zu höherer Komplexität. Daher war der Druck auf die Teams noch nie so groß, datengesteuerte Geschäftsentscheidungen zu treffen und Abläufe zu automatisieren, um schnellen Mehrwert für das Business zu liefern“, kommentiert Mike Maciag, Chief Marketing Officer bei Dynatrace.

Nur 14 % der Unternehmen verfügen der Studie zufolge über eine einzelne Plattform, die eine teamübergreifende Zusammenarbeit und ein echtes Verständnis der Auswirkungen der IT auf das Business ermöglicht. 49 % der CIOs sagen, dass IT- und Business-Teams in Silos arbeiten – ebenfalls 49 % der CIOs erhalten nur begrenzt Daten und Einblicke aus Sicht der Anwender, wie digitale Services performen.

40 % hätten zudem bemängelt, dass eine eingeschränkte Zusammenarbeit zwischen BizDevOps-Teams die Fähigkeit der IT beeinträchtigt, schnell auf plötzliche Änderungen der Unternehmensanforderungen zu reagieren. Ein Mangel an teamübergreifender Zusammenarbeit und Zugang zu einer einzigen „Source of Truth“ im gesamten Unternehmen sorge für Behinderungen, meint auch Maciag: „Teams verschwenden jedes Jahr Hunderte von Stunden und Millionen von Dollar, weil sie unterschiedliche Daten aus verschiedenen Monitoring- und Analyselösungen verwenden und an einer ‚In-meinem-Bereich-ist-alles-in-Ordnung‘-Sicht festhalten. Stattdessen sollten sie gemeinsame Geschäftsziele verfolgen, die durch präzise, ganzheitliche Erkenntnisse gestützt werden. Ohne die Silos zwischen IT, Entwicklung und Business aufzubrechen, können Unternehmen mit dem beschleunigten Tempo der digitalen Transformation nicht mithalten.“

Die Studie „Global CIO Report – How to transform the way teams work to improve collaboration and drive better business outcomes“ steht über www.dynatrace.com/cio-report-cross-team-collaboration/ als 34-seitiges PDF in englischer Sprache zum kostenlosen Download bereit (Registrierung erforderlich). Basis der Studie ist eine weltweite Umfrage unter 700 CIOs großer Unternehmen mit mehr als 1000 Mitarbeitern, die im Jahr 2020 von Vanson Bourne im Auftrag von Dynatrace durchgeführt wurde. Die Stichprobe umfasste 200 Befragte in den USA, jeweils 100 in Großbritannien, Frankreich und Deutschland sowie jeweils 50 in Australien, Singapur, Brasilien und Mexiko. (www.dynatrace.com)

Firmen, Finanzen & Fusionen

AV-TEST nun Teil der Swiss IT Security (SITS) Group: Die SITS Group übernehme zusammen mit den geschäftsführenden Gesellschaftern 100 % der GmbH-Anteile und schaffe so die Möglichkeit zur Nutzung umfangreicher Synergien dank des breit gefächerten Portfolios innerhalb der Unternehmensgruppe und darüber hinaus. (www.av-test.de / www.sits-group.ch)

Friedhelm Loh Group bündelt drei Start-ups zu German Edge Cloud (GEC): Die drei Tochterunternehmen German Edge Cloud, IoTOS und iNNOVO Cloud wurden nach Firmenangaben im Januar vereint. Das Portfolio habe zwei Schwerpunkte: Kunden in der produzierenden Industrie sollen mit den Edge-Cloud-Lösungen des Unternehmens bei voller Datensouveränität erhebliche Effizienzvorteile gewinnen. Außerdem ermögliche GEC als Cloud-Automation-Partner die Migration und Automation von Kundenanwendungen in Multi-Cloud-Umgebungen sowie einen sicheren Gaia-X-konformen und hochverfügbaren Betrieb. (www.gec.io / www.friedhelm-loh-group.com)

Genetec expandiert nach Österreich: Der Technologie-Anbieter für zentrales Sicherheitsmanagement, öffentliche Sicherheit und Business-Intelligence mit Hauptsitz in Montreal hat im Januar in Wien seine insgesamt 16. internationale Niederlassung eröffnet. Der österreichische Standort solle die Expansion des Unternehmens in Mitteleuropa sowie die Aktivitäten in der DACH-Region weiter vorantreiben, regionale Sales- und Support-Teams sowie Forschung und Entwicklung (F&E) unter anderem für Datenschutz- und Videoanalyselösungen unterstützen. (www.genetec.de)

Hornetsecurity kauft Altaro: Das Unternehmen habe im Januar 100 % der Anteile des internationalen Anbieters für Backup-Lösungen übernommen. Nach der Übernahme des spanischen Anbieters für Cloud-E-Mail-Security-Lösungen Spamina im Januar 2019 und der Akquisition des englischen EveryCloud vor einem Jahr erschließe man nunmehr ein weiteres Produktsegment. Hornetsecurity wolle so zur „europäischen Antwort auf Security und Compliance im Microsoft-365-Umfeld“ werden. (www.hornetsecurity.com / www.altaro.com)

Juniper Networks übernimmt Apstra: Die Akquisition des Anbieters von Intent-based Networking und automatisierter Closed-Loop-Assurance sei ein wichtiger Schritt auf dem Weg, ein „erfahrungsbasiertes“ Rechenzentrum-Portfolio für Unternehmen sowie Service- und Cloud-Provider bereitstellen zu können. Das Apstra-Team sei künftig Teil des Juniper-Geschäftsbereichs „Data Center“ – Apstra-CEO und Mitbegründer David Cheriton wechsele als „Chief Data Center Scientist“ zu Juniper. (https://apstra.com/de/ / www.juniper.net/de/)

Kudelski Security erweitert Forschungs- und Beratungsdienste: Die Cybersicherheitseinheit der Kudelski-Gruppe vermeldete im Dezember einen neuen Fokus auf Quantensicherheit. Entsprechende Services würden von den Kudelski-Security-eigenen Advanced Labs in der Schweiz bereitgestellt und sollen unter anderem Vorschläge für quantensichere Migrationsstrategien, die Identifizierung und Auswahl passender Kryptografie-Schemas sowie den Test von IoT-Geräten auf Side-Channel-Schwachstellen umfassen. (https://kudelskisecurity.com/de/)

Neue Finanzierungsrunde für Start-up: Orca Security gab im Dezember den Abschluss einer 55-Millionen-Dollar-Finanzierungsrunde bekannt, die von ICONIQ Growth mit Beteiligung der Bestandsinvestoren GGV Capital, YL Ventures und Silicon Valley CISO Investments ermöglicht worden sei. So wolle das Unternehmen sein Angebot an Cloud-Sicherheitslösungen weiter ausbauen und kontextbezogene Sicherheit und Compliance für AWS, Microsoft Azure und die Google Cloud Platform anbieten. (https://orca.security/)

Red Hat akquiriert Stack-Rox: Dank der Integration des Experten für Container- und Kubernetes-native Sicherheitslösungen in Red Hat OpenShift soll Unternehmen zukünftig eine ganzheitliche, offene Hybrid-Cloud-Plattform zur Verfügung stehen. Das Unternehmen wolle zudem die KubeLinter-Community sowie neue Communities unterstützen, während es daran arbeite, die Angebote von StackRox als Open Source zu veröffentlichen. Der Abschluss der Übernahme wird, vorbehaltlich der üblichen Genehmigungen, für das erste Quartal 2021 erwartet. (www.redhat.com/de /www.stackrox.com)

Trend Micro stärkt Deutschland-Präsenz: Neben neuen Mitarbeitern in den Channel- und Finance-Teams übernehme der bisherige Senior Director Sales Germany Hannes Steiner die Position als Vice President Germany und somit die Verantwortung für die Geschäfte des japanischen IT-Sicherheitsanbieters in Deutschland. Damit löse er Frank Schwittay ab, der sich aufgrund des Unternehmenswachstums zukünftig auf seine Rolle als Vice President Europe konzentriere und bisher beide Positionen in Doppelfunktion innehatte. (www.trendmicro.com)