Cybersecurity ist ein sich kontinuierlich entwickelndes Thema. Vor nicht allzu langer Zeit hatte man bei diesem Begriff das Gefühl, dass die hauseigene IT Abteilung sich da mit einem künstlich erzeugten Modewort beschäftigt, ist der tatsächliche Einfluss auf das Business heute nahezu allgegenwärtig.
Der durchschnittliche Anwender im Jahr 2022 hat vermutlich immer noch kein Verständnis für den vollen Umfang oder die Bedeutung von Cybersecurity. Er versteht sicherlich nicht, welch tiefgreifenden Schaden einer Firma zugefügt werden können, aber im Unternehmensumfeld hat sich viel verändert. Inzwischen hat sich die Rolle des CISO (Chief Information Security Officer) am Markt etabliert und stets knappe IT-Budgets durften sich über Zuwachs freuen. Werden diese Maßnahmen ergriffen, um der Angst vor Produktionsausfällen oder einem ernsthaften Reputationsschaden entgegenzuwirken?
Doch vielleicht steckt auch etwas mehr dahinter, wenn man die möglichen Chancen betrachtet, die sich daraus ergeben. Der Faktor Cybersecurity kann mitunter ein entscheidender Aspekt bei der Entscheidung für oder gegen eine Geschäftsmöglichkeit auf dem hart umkämpften Markt sein. Ein Unternehmen, das Sicherheit und Risikoschutz als Kernaufgabe begreift, wird das Vertrauen der Kunden schneller gewinnen und länger behalten als eine Firma, die dies nicht tut. Die Menge an (durchwegs nicht nur namhaften) Unternehmen, die durch Cyber-Angriffe temporär lahmgelegt wurden, wächst stetig und der Begriff Business Continuity fällt immer häufiger. Daraus könnte man bereits vorsichtig den Schluss ziehen, dass die Cybersicherheit zukünftig zu einem „Business Enabler“ wird bzw. bereits geworden ist.
Eine der größten Herausforderungen, mit der wir in unserem Tagesgeschäft konfrontiert werden, ist die fast unüberschaubare Menge an Bedrohungen, die in unterschiedlich schnellen Wellen pandemische Ausmaße annehmen.
Was kann man gegen den digitalen Virenbefall, Krankheiten oder andere Angriffe auf unser Cyber-Immunsystem tun? Richtig – mit einem möglichst breit gefächerten medizinischen Portfolio reagieren. In den letzten Jahren wurde für Unternehmen ein „Breitbandantibiotikum“ erschaffen, das sich rasch etablieren konnte: SOC (Security Operation Center).
Das „Breitbandantibiotikum“
Das SOC wurde mit dem Ziel entwickelt, fokussiert für große Unternehmens-Organismen ein Allheilmittel zu sein – bei egal welchem Zipperlein ist es die richtige Medizin. Anovis zieht hier grundsätzlich positiv Stellung – nicht zuletzt bietet die ISPIN AG aus unserer Schweizer CymbiQ Unternehmens-Gruppe eine moderne SOC-Lösung. Auch enge und befreundete Partner in Österreich wie die A1 Telekom Austria AG bieten SOC als Service an.
Was wir im letzten Jahr zum ersten Mal festgestellt haben, und zwar deutlich stärker als in den Vorjahren, ist eine gewisse wachsende Sensibilisierung. Um bei dem vorherigen Medikamenten-Beispiel zu bleiben: Mit einem SOC wird bei jeder Erkältung, bei jedem Kopfschmerz eine volle Penicilin-Bombe gezündet. Aber auch im Bereich der Cybersicherheit stellt man sich langsam die Frage, ob dies wirklich notwendig ist und wann und in welchem Umfang ein SOC die richtige Lösung ist:
- Rechtfertigen die Kosten eines SOC die Ergebnisse?
- Greift das SOC in jedem Fall eines Incidents?
- Ab wann und wie ist eine abgespeckte Variante, oder eine Kombination aus kleineren Lösungen die richtige(re) Antwort?
Und mit ebendiesen Fragen beschäftigen wir uns inzwischen über 3 Jahre und lernen täglich gemeinsam mit unseren Kunden dazu. Wir haben für uns verstanden, dass große, komplexe und international agierende Unternehmen mit einer gewissen Marktposition und Reputation grundsätzlich auch weiterhin gut beraten sind, sich tiefgreifend mit einem SOC zumindest auseinanderzusetzen. Es existieren ausreichend gute Beispiele dafür, dass mit einer SOC-Absicherung ein gesunder Soll-Zustand der Cybersecurity erreicht werden kann.
Bei einer breiteren Masse von Unternehmen sehen wir jedoch deutlich, dass abhängig vom individuellen Unternehmen und deren Entwicklung ein schrittweiser Weg, d. h. eine Cyber Defense Journey, zielführender zu sein scheint. Möglicherweise ist es zutreffender, von einer „Road to a Cyber Defense Center“ zu sprechen.
Eine mögliche Alternative
Um ein letztes Mal den Vergleich zur Medizin zu strapazieren – Bewegung, Vitamine und bei Bedarf medizinische Unterstützung – von leichter bis schwerer Medikation ist für jeden etwas dabei. Im Kontext Cybersecurity bedeutet dies für uns und unsere Kunden: Beobachtung des Netzes und der darin stattfindenden Vorgänge: Security Monitoring. Mit gezielten Regeln wird der Organismus alarmiert, im einfacheren Fall bekommen Sie das Problem selbst in den Griff, im schwierigeren Fall greift man auf Handlungsempfehlungen durch Experten zu. Wohldosiert und individualisiert.
Indem man individuell auf Angriffe auf das Firmen-Immunsystem reagiert, passt man sich schnell an neue Herausforderungen an, lernt dazu und wird besser in der Lage, Schritt für Schritt das zu verteidigen, was den Kern des Unternehmens ausmacht.
Zusammengefasst noch einmal betont: SOC ist gut, und SOC ist auch wichtig für Cybersecurity. Nur ist es aus unserer Sicht nicht für jedes Unternehmen notwendig – aber für diese Fälle stehen wir mit Anovis Security Monitoring zur Verfügung. Gerne helfen wir ihnen beratend weiter.
