News und Produkte

CISOs gefragt, Security-Budget vernachlässigt?

Die überwiegende Mehrheit (89 %) der Chief-Information-SecurityOfficers (CISOs) wird regelmäßig vom Vorstand konsultiert, um Empfehlungen für das Unternehmen abzugeben, berichtet Kaspersky aufgrund einer von 451 Research durchgeführten Umfrage unter 305 leitenden Sicherheitsangestellten aus aller Welt. Dieser direkte Zugang zu den Top-Entscheidungsträgern führe
jedoch nicht zwangsläufig zu zweckgebundenen Investitionen in die Cybersicherheit: Die Hälfte (54 %) der Befragten gab an, das vorhandene Budget mit anderen IT-Bereichen teilen zu müssen.

Das Top-Management lässt sich offenbar auch unabhängig von der eigentlichen Berichtsstruktur des Unternehmens von den Leitern der IT-Sicherheit beraten – nur 23 % berichten der Studie zufolge regulär an den Vorstand. Laut 60 % der Befragten benötigen Geschäftsführer am häufigsten Input von ihrem CISO, wenn ein interner Cybersicherheitsvorfall eingetreten ist. Doch auch ohne Vorfall ist die Leitungsebene aktiv und macht sich Gedanken, wie sie ihr Unternehmen schützen kann: 57 % der befragten IT-Sicherheitsverantwortlichen hat regelmäßige Treffen mit dem Vorstand und fast die gleiche Menge (56 %) wird gebeten, ihre professionelle Einschätzung zu zukünftigen IT-Projekten abzugeben.

Obwohl also ihre Expertise für die Geschäftsleitung transparent und wertvoll erscheint, haben CISOs doch laut Kaspersky noch immer Schwierigkeiten, notwendige Ausgaben für IT-Sicherheit zu rechtfertigen. 43 % aller Befragten waren der Meinung, dass sie in direktem Wettbewerb mit anderen Geschäfts- und IT-Initiativen stehen. Generell stehen Budgetfragen in der Umfrage an vierter Stelle der drängendsten Probleme von Informationssicherheits-Verantwortlichen (bei 46 %) – hinter der Komplexität von IT-Architekturen (52 %), Zeitdruck (51 %) und der wachsenden Zahl und Schwere von Cyberattacken (49 %).

Veniamin Levtsov, VP of Corporate Business bei Kaspersky rät: „Das Beherrschen der Geschäftssprache anstelle eines schwer vermittelbaren Fachjargons, die Fokussierung auf die Lösung von Problemen und die Einbeziehung von Fachwissen Dritter zur Rechtfertigung sinnvoller Maßnahmen sind Schlüsselkomponenten, um Geschäftsführer für die eigenen Belange zu gewinnen.“ Zur Verständigung zwischen CISO und Vorstand empfiehlt Kaspersky:

• Regelmäßiger Austausch statt Ad-hoc-Kommunikation: Auf diese Weise kann der Vorstand über die Sicherheitsmaßnahmen innerhalb des Unternehmens auf dem Laufenden gehalten und strategische Prioritäten können in den Fokus der Entscheider gerückt werden.
• In der Sprache des Top-Managements kommunizieren: Führungskräfte haben selten einen technischen oder gar sicherheitstechnischen Hintergrund. Man sollte daher IT-Jargon vermeiden und stattdessen auf geschäftliche Vorteile eingehen.
• Security-Awareness-Maßnahmen: Ein Sicherheitstraining für Vorstandsmitglieder trägt nicht nur zum Aufbau einer unternehmensweiten Cybersicherheitskultur bei, sondern zeigt den Entscheidern auch den praktischen Wert und die Auswirkungen wirksamer Cybersicherheitsmaßnahmen auf.

Die vollständige Studie „Cybersecurity Through the CISO’s Eyes“ ist über https://go.kaspersky.com/rs/802-IJN-240/images/10752_Advisory_BW_Kaspersky_CISO_report.pdf kostenlos erhältlich. (www.kaspersky.com)

Physische Sicherheit aus der Cloud

Eine paneuropäische Studie von Morphean zu physischen Sicherheitslösungen in der Cloud lässt ein starkes Wachstum erwarten und beschreibt ihren Autoren zufolge einen Markt, der Bedenken hinsichtlich Cyber-Sicherheit überwunden und Vorteile erkannt habe. Das im Dezember veröffentlichte Whitepaper liefere eine detaillierte Marktanalyse zur Haltung von 1000 IT-Entscheidungsträgern aus Deutschland, Frankreich und Großbritannien hinsichtlich Cloud-Adoption und Kaufverhalten in Zusammenhang mit gehosteten physischen Sicherheitslösungen. 48 % der Befragten verwenden der Umfrage zufolge bereits eine cloudbasierte Lösung zur Videoüberwachung oder Zugangskontrolle – weitere 36 % ziehen dies in Betracht. Bei Firmen, die derzeit VSaaS/ACaaS nicht nutzen, wurden als Hauptgrund die Migrationskosten genannt (32 %) – 14 % gaben an, dass es keine Hindernisse gebe.

Als Hauptvorteile von Cloudlösungen wurden von jeweils 47 % der Teilnehmer Kosteneffektivität und mehr Flexibilität bei Arbeitsstandorten genannt – auf dem 3. Platz landete höhere Sicherheit (44 % gegenüber 27 % in der Vorjahresstudie). Bezogen auf VSaaS/ACaaS nannte die Hälfte der Befragten eine größere Sicherheit als den wichtigsten Vorteil – gefolgt von besserer Funktionalität (42 %) und Kostenvorteilen (38 %).

Generell gaben 77 % der IT-Manager in der Studie an, dass die physische Sicherheit bei ihnen optimierungsbedürftig sei – 20 % nannten sie als Verbesserungs-Priorität für die nächsten 12 Monate. Der vollständige „2019 Landscape Report: Hosted Security adoption in Europe“ steht via www.morphean.com/whitepapers zum Download bereit (Registrierung erforderlich). (www.morphean.com)

Zu viel Cloud-Komplexität?

Die Kluft zwischen vorhandenen IT-Ressourcen und steigenden Management-Anforderungen für immer größere und komplexere Enterprise-Cloud-Systeme wächst – so die Folgerung von Dynatrace auf Basis einer weltweiten Umfrage unter 800 CIOs von Unternehmen mit über 1000 Mitarbeitern (100 davon aus DE). In Deutschland erhalten IT- und Cloud-Operationsteams demnach täglich 2624 Alerts von ihren Monitoring- und Management-Tools (weltweit 2973), was einen Anstieg um 15 % gegenüber den vorausgegangenen 12 Monaten bedeutet (weltweit 19 %). 68 % der deutschen CIOs sagten, dass ihr Unternehmen mit der Anzahl der Meldungen von Monitoring- und Management-Tools zu kämpfen hat (weltweit: 70 %).

Dabei seien laut 74 % der deutschen Unternehmen die meisten Alerts von Monitoring- und Management-Tools irrelevant (weltweit 75 %): Im Durchschnitt erfordern der Studie zufolge täglich 22 % der Meldungen eine Aktion (weltweit 26 %). Für die Entscheidung, welche Alerts wichtig und welche irrelevant sind, benötigen deutsche IT-Teams laut Dynatrace durchschnittlich 9 % ihrer Zeit (weltweit 15 %).

Als Ursache der hohen Zahl irrelevanter Meldungen sieht das Unternehmen Monitoring-Tools an, die nur Daten von „wenigen Komponenten aus dem Technologie-Stack“ erfassen – so müssten IT-Teams Alerts manuell integrieren und korrelieren, um Dubletten und Fehlalarme herauszufiltern, bevor sie die eigentliche Problemursache identifizieren können. Für mögliche Abhilfe stünden künstliche Intelligenz (KI) und Automatisierung im Mittelpunkt.

Der Bericht „CIOs are turning to AI to bridge the gap between constrained resources & cloud complexity“ steht auf www.dynatrace.com/global-cio-report-part-2/ zum kostenlosen Download bereit (Registrierung erforderlich). (www.dynatrace.com)

Firmen, Finanzen & Fusionen

Check Point übernimmt Protego: Die Produkte des Anbieters für „Serverless“-Sicherheitstechnik sollen die CloudGuard-Plattform und Infinity-Architektur erweitern. Damit verfüge Check Point über eine konsolidierte Lösung für Cloud-Workload-Protection (CWPP) und Security-Posture-Management (CSPM). (www.checkpoint.com / www.protego.io)

CISPA und LORIA eröffnen French-German Center for Cybersecurity: Trotz großer Anstrengungen sei Europa in weiten Teilen von außereuropäischen Unternehmen abhängig, wodurch ein Kontrollverlust bei Sicherheit und Datenschutz drohe. „Das neue Zentrum will diesem Risiko entgegenwirken und gleichzeitig die eigenen Marktpotenziale und Wettbewerbsvorteile nutzen“, erläuterte CISPA-Gründungsdirektor Prof. Dr. Dr. h.c. Michael Backes. Dazu wolle man „entlang der starken deutsch-französischen Achse“ eine fokussierte Forschung zu disruptiven Innovationen für die digitale Souveränität ermöglichen. (www.cispa.saarland / https://www.loria.fr)

DTI goes Germany: Rund 25 Jahre nach ihrer Gründung weitet die DTI Schweiz AG ihr Deutschland-Geschäft mit der eigenständigen DTI GmbH aus. DTI versteht sich als Lösungsanbieter für Mittelständler und Enterprise-Kunden rund um das Thema digitale Transformation und sehe „großes Potenzial in Deutschland“. (www.dti.ch)

Kooperation von Eperi und Netskope: Die Anbieter für Cloud-Data-Protection-Gateways (CDPG) sowie Cloud-Access-Security-Brokers (CASB) und Next-Generation-Secure-Web-Gateways (NG-SWG) haben sich zusammengetan, um Kunden künftig eine „gemeinsame Lösung für alle Cloud-Sicherheitsanforderungen von einem einzigen Anbieter“ zu offerieren. (www.eperi.de / www.netskope.com)

F5 akquiriert Shape Security: Die Übernahme vereine das Know-how von F5 zum Schutz von Anwendungen in Multi-Cloud-Umgebungen mit Shapes Funktionen zur Abwehr von Betrug und Missbrauch – gemeinsam wolle man Unternehmen künftig eine umfassende App-Security anbieten. (www.f5.com / www.shapesecurity.com)

Neuer Studiengang: Ab dem Wintersemester 2020/2021 bietet die Hochschule des Bundes (HS Bund) in Kooperation mit dem BSI zum ersten Mal den hochspezialisierten dualen Studiengang „Digital Administration and Cyber Security“ an. Das Studium untergliedere sich in vier Semester Theorie an der HS Bund in Brühl und zwei Praxissemester im BSI. (https://hsbund.de/dacs www.bsi.bund.de)

Morphean will Deutschlandgeschäft ausbauen: Der Schweizer Anbieter von Video-Surveillance (VSaaS) und Access-Control „as a Service“ (ACaaS) intensiviere seine Aktivitäten unter anderem auf Basis einer jüngst geschlossenen Technologiepartnerschaft mit dem deutschen Anbieter digitaler Schließ- und physischer Zugangskontrollsysteme SimonsVoss. (www.morphean.com / www.simons-voss.com)

NTT Ltd. eröffnet europäisches Innovationszentrum: Das Client Innovation Center in Brüssel soll Innovationsprozesse durch Austausch sowie Zusammenarbeit mit Kunden und Partnern fördern und Spitzentechnologie unter anderem der Bereiche Big Data, Artificial Intelligence, Internet of Things und Biosensorik ausstellen – darunter seien auch Anwendungsfälle, die man bisher ausschließlich auf dem NTT R&D Forum in Tokio gezeigt habe. (www.hello.global.ntt)

Forschung zu quantenresistenter Kommunikation: Bis 2022 will das vom Bundesministerium für Bildung und Forschung geförderte Projekt „Quanten-Sichere VPN-Module und Operationsmodi“ (QuaSiModO) praxistaugliche Verschlüsselungsverfahren entwickeln, die der Rechenleistung von Quantencomputern standhalten. Projektpartner sind der Netzwerkausrüster ADVA Optical Networking SE, das Fraunhofer-Institut AISEC, die Ludwig-Maximilians-Universität München (LMU) und der IT-Sicherheitshersteller genua GmbH als Konsortialführer. (www.forschung-it-sicherheit-kommunikationssysteme.de / projekte/quasimodo)

secunet übernimmt finally safe: Mit der Akquise des Essener Unternehmens, das auf die Erzeugung von Transparenz in IT- und Prozessnetzwerken sowie die Erkennung und Frühwarnung von Cyber-Angriffen spezialisiert ist, wolle man das eigene Portfolio im Bereich Netzwerkanalyse ausweiten. (www.secunet.com / www.finally-safe.com)

Langfristig ausgelegte Partnerschaft von TCG und IETF: Die Trusted Computing Group (TCG) und die Internet Engineering Task Force (IETF) wollen gemeinsam Standards für die „Attestation in Connected Devices“ entwickeln und so eine breite Interoperabilität gewährleisten. (www.trustedcomputinggroup.org / www.ietf.org)

Tenable kauft Indegy: Mit der Übernahme des Operational-Technology-(OT)-Anbieters wolle man die „branchenweit erste einheitliche, risikobasierte Plattform für IT- und OT-Sicherheit“ schaffen. (https://de.tenable.com / www.indegy.com)