Von Splunk gibt es den State of Security 2022. Die Ergebnisse untermauern die Data Security Predictions für 2022 – Supply Chain Hacks, Ransomware, DevSecOps, Threat Intelligence und tote Perimeter: 79% der Befragten wurden von Ransomware-Angriffen getroffen. 64 % geben an, nicht mehr mit den Sicherheitsanforderungen Schritt halten zu können (2021 waren’s nur 49%). Die Angaben über die Auswirkungen von Fachkräftemangel in IT-Teams sind alarmierend. Eine Branche bekommt das besonders zu spüren: Versicherungen.
Weltweit beträgt die Schadensumme pro Vorfall durchschnittlich 17.000 Euro – außer in Deutschland: da sind es 18.700 Euro. Die Zahl der gemeldeten Cyber-Schäden hat sich 2021 gegenüber dem Vorjahr fast verdoppelt, die Schadenquote (Schadenaufwand geteilt durch den verdienten Beitrag) pro Versicherungspolice stieg sogar um 55%. Bemerkenswert: In Deutschland haben die Unternehmen verglichen zum Rest der Welt mehr Angst vor Fachkräftemangel und wirtschaftlichen Problemen als vor Cyberattacken oder Pandemie.
Da muß man doch was tun können!
Ja, man kann etwas tun. Gegen Fachkräftemangel helfen Modernisierung und vor allem Automatisierung. Es gibt Playbooks, Best Practises, Frameworks und hilfreiche Tools wie Apstra und MIST von Juniper, Schwachstellenanalyse mit Konfiguration Vault und Compliance-Checks von Runecast und intelligente Security-Lösungen z. B. von Microsoft, VMware und Palo Alto Networks. Wenn es deutsch sein soll, schaut Euch doch mal bei Lancom um. Threat Intelligence as a Service wie von Recorded Future angeboten, versorgt euch mit aktuellen Angriffsvektoren. Low- und No-Code-Plattformen mit vielen Integrationen helfen bei der Administration komplexer Landschaften. Für Industriesteuerungen gibt es verdammt gute Security-Lösungen von Nozomi Networks, Scadafence, OTORIO und Dragos – oder aus Deutschland von rhebo. Sicheres und modernes Backup bzw. Disaster Recovery gibt es von Rubrik oder HYCU. ❗️Testen nicht vergessen. Datenklassifizierung hilft auch: von Alation oder Data Dynamics gibt’s das in intelligent und sogar mit Gamification. Sicheren Storage gibt es u. a. von ctera und Infinidat. Manchmal hilft übrigens nur ein Rip & Replace in der IT. Holt euch im Zweifel professionelle Hilfe.
Modernisierung ist für viele Unternehmen ein Top-Issue: Supermicro hat dazu ein Whitepaper veröffentlicht: Rechenzentrum Erneuerung und Erweiterung