Vierte Industrielle Revolution: Erfolgsfaktor Cyber-Sicherheit

IT-Sicherheit laut Palo Alto Networks „Enabler“ für Industrie 4.0

[datensicherheit.de, 30.06.2016] Unternehmen müssten in neue Technologie investieren, Mitarbeiter schulen und Prozesse etablieren, um sich vor Cyber-Angriffen zu schützen. Oft würden die Führungskräfte aber unzureichend über Cyber-Bedrohungen auf dem Laufenden gehalten. Bis vor Kurzem hätten die meisten Führungskräfte der Cyber-Sicherheit nicht die eigentliche Bedeutung in Zusammenhang mit Risikomanagement, Geschäftskontinuität und Umsatzzielen beigemessen, sagt Thorsten Henning, „‎Senior Systems Engineering Manager Central & Eastern Europe“ bei Palo Alto Networks.

Aus unbekannten bekannte Bedrohungen machen

„Da neue Bedrohungen oft unbekannt sind, ist es verständlich, dass es schwer fällt, Geld in etwas zu investieren, was nicht leicht messbar ist“, so Henning. Cyber-Angreifer profitierten von dieser Einstellung. Sie könnten Attacken ausführen, um sensible Daten von Organisationen zu stehlen. Sie könnten sogar den Betrieb Kritischer Infrastrukturen stören, so dass Menschen zu Schaden kommen könnten.
In diesem Zusammenhang verweist Palo Alto Networks auf die Bedeutung der automatisierten Prävention und gemeinsamen Nutzung von Bedrohungsdaten: Es sei entscheidend, aus unbekannten Bedrohungen bekannte Bedrohungen zu machen. Verfügbare Bedrohungsdaten gelte es daher so offen und so schnell wie möglich zu teilen, damit alle Betroffenen weltweit von mehr Sicherheit profitierten.
Die Cyber Threat Alliance und das Financial Services – Information Sharing and Analysis Center (FS-ISAC) sind laut Palo Alto Networks zwei Beispiele für Zusammenschlüsse, die Bedrohungsdaten zwischen Mitgliedsunternehmen in der gleichen Branche teilen. Der gemeinsam genutzte Datenpool trage zu einem höheren Sicherheitsniveau rund um den Globus bei, wovon letztlich sämtliche Kunden dieser Unternehmen profitierten.

Schadensumkehr: Kosten für erfolgreichen Cyber-Angriffe extrem erhöhen!

Allerdings sei diese Art von Austausch angesichts des traditionellen Geschäftsgebarens für viele Manager ungewohnt. Viele Unternehmen behielten ihr Wissen traditionell lieber für sich, als es kostenlos mit Wettbewerbern zu teilen, denn schließlich seien Informationen oft geschäftskritisch.
Dadurch verspielten sie jedoch die Chance, vorhandene Informationen zu nutzen, um andere Unternehmen vor ähnlichen Cyber-Angriffen zu schützen. Die globale Bedrohung durch Cyber-Angriffe sei zu groß, um auf das Teilen von Bedrohungsinformationen verzichten zu können. Die Sicherheitsanbieter müssten zusammenarbeiten, um die Kosten für erfolgreichen Cyber-Angriffe zu erhöhen – und die Kosten für Angreifer letztlich unerschwinglich zu machen.

Umstieg von reaktiver Verteidigung auf proaktive, automatisierte Prävention

Unternehmen und Behörden wiederum müssten von reaktiver Verteidigung auf proaktive und automatisierte Prävention umsteigen. Dies bedeutet laut Palo Alto Networks indes nicht, die Bedeutung der Reaktion auf Vorfälle zu vernachlässigen.
Da es keine zu 100 Prozent effektive Sicherheit gebe, sei die Reaktion auf Vorfälle ein unverzichtbarer Bestandteil der Widerstandsfähigkeit gegen Cyber-Angriffe. Automation ermögliche es den Verteidigern, die Zeit für die Reaktion auf Vorfälle zu reduzieren, die sonst aufwändige manuelle Arbeit beinhalte und die Verteidigungskosten in die Höhe treibe.

Stärke der Weltwirtschaft vom Vertrauen in das Internet abhängig

Schon auf dem Weltwirtschaftsforum in Davos sei argumentiert worden, dass die Vierte Industrielle Revolution von digitaler Technologie abhängig sei, um die Weltwirtschaft am Laufen zu halten und die Lebensqualität zu steigern. „Das Konzept ist abhängig vom Vertrauen der Menschen in das Internet“, erläutert Henning.
Die Volkswirtschaften seien zunehmend vernetzt und könnten nur durch adäquate Sicherheit robust genug werden, um erfolgreich agieren zu können. Wenn die Menschen das Vertrauen in die Sicherheit des Internets verlören und es weniger nutzten, würde die Stärke der Weltwirtschaft darunter leiden. Henning: „Im 21. Jahrhundert ist Cyber-Sicherheit daher nicht einfach nur ein lästiger Kostenfaktor, sondern vielmehr die Voraussetzung, um die Vierte Industrielle Revolution voranzutreiben.“