Automatisierte Cybersicherheit: So halten Sie mit den Angreifern Schritt
Die gängigen Praktiken im Bereich Cybersicherheit werden aktuell durch verschiedene Herausforderungen infrage gestellt. Zu nennen ist hier zunächst die digitale Transformation, die sich in der flächendeckenden Umstellung auf moderne Geschäftsmodelle und Technologien wie Cloud-Lösungen, E-Commerce-Plattformen, intelligente Geräte und eine erheblich stärkere geografische Verteilung der Belegschaften manifestiert, zugleich jedoch auch neue Bedrohungen, Risiken und kriminelle Aktivitäten nach sich zieht.
Darüber hinaus müssen viele Unternehmen derzeit feststellen, dass hybride Belegschaften, Lieferkettenrisiken, Fachkräftemangel und andere Unsicherheiten und Gefahren auch nach dem Ende der Pandemie weiterhin Bestand haben.
Unter diesen Umständen lohnt ein genauerer Blick auf die aktuellen Herausforderungen und geeignete automatisierte Lösungen.
Herausforderungen: Fachkräftemangel in der IT-Sicherheit
Die aktuelle Flut von Angriffen wird nicht zuletzt durch den anhaltenden Mangel an Cybersicherheitsexperten begünstigt, da es weltweit nicht genug erfahrene Fachkräfte gibt, um den Bedarf sämtlicher Branchen zu decken. Mehr noch: Obwohl die Nachfrage nach Cybersicherheitsprofis ständig steigt, bleibt ihre Gesamtzahl klein, wodurch sich die Schere zwischen Angebot und Nachfrage weiter öffnet.
Damit unterscheidet sich diese stagnierende Entwicklung deutlich vom allgemeinen Trend in der Cybersicherheitssparte, der für die nähere Zukunft eine Wachstumsphase prognostiziert wird. Zur Begründung verweisen Branchenkenner auf die steigende Zahl der Cyberangriffe, die Herausforderungen der digitalen Transformation und den anhaltenden Mangel an neuen Talenten, der von den Unternehmen mit einiger Wahrscheinlichkeit durch die Anschaffung moderner Lösungen zur Erkennung, Abwehr und Prävention von Cyberattacken ausgeglichen werden wird.
Neue Perspektiven durch Automatisierung und KI
Automatisierte Systeme sind inzwischen allgegenwärtig – von den einfachen Thermostaten in unseren Wohnungen bis hin zu komplexen Beatmungsgeräten in Krankenhäusern. Und obwohl Automatisierung und KI nicht dasselbe sind, werden immer mehr Sicherheitssysteme durch integrierte KI und maschinelles Lernen (ML) in die Lage versetzt, Cyberbedrohungen automatisch zu erkennen und zu stoppen. Das bedeutet, dass uns die neueste Generation automatisierter Sicherheitssysteme nicht einfach nur auf eine akute Gefahr aufmerksam machen, sondern außerdem konkrete Maßnahmen zu ihrer Eindämmung einleiten kann.
Auf diese Weise sorgen die betreffenden Lösungen dafür, dass repetitive, zeitraubende und monotone Aufgaben maschinell statt manuell erledigt werden. Das verschafft dünn besetzten Sicherheitsteams mehr Zeit für die wirklich wichtigen Dinge und ermöglicht ihnen so ein effizienteres, kostensparendes und produktiveres Arbeiten.
Abgesehen davon ist der Einsatz automatisierter Sicherheitslösungen eigentlich längst ein Muss, weil raffinierte Angreifergruppen schon seit einiger Zeit automatisierte Verfahren für schädliche Zwecke nutzen. Das zeigt beispielsweise der auf Automatisierungsfunktionen basierende Wurm MyDoom, der zu den Malwarevarianten mit der schnellsten Ausbreitungsrate zählt und bislang Schäden in einer geschätzten Höhe von 38 Milliarden US-Dollar verursacht hat. Besondere Beachtung verdient dabei die Tatsache, dass MyDoom weiterhin das Internet unsicher macht, obwohl er bereits 2004 entdeckt wurde.
Trotzdem stehen viele Mitarbeiter der Einführung von Automatisierungslösungen skeptisch gegenüber, weil sie eine schleichende Verdrängung menschlicher Arbeitskräfte befürchten. Glücklicherweise ist diese Angst im Bereich Cybersicherheit bestenfalls teilweise berechtigt, weil die angebotenen automatisierten Tools vor allem die Durchführung der Sicherheitsprozesse unterstützen und Unternehmen in einigen Fällen bei der Bewältigung des Fachkräftemangels helfen sollen. Auch die ausgereiftesten KI-Produkte sind nach wie vor auf menschliche Mitarbeiter angewiesen, lassen sich nach beliebigen Vorgaben konfigurieren und unterliegen stets der Aufsicht des Sicherheitsteams. Zugleich entstehen durch Automatisierung und KI neue berufliche Rollen wie die des Algorithm Bias Auditor oder des Machine Risk Officer.
Die Vorteile der Automatisierung
Des Weiteren schlägt positiv zu Buche, dass sich durch Automatisierung vielfältige Prozesse straffen lassen – von der Erkennung potenzieller Bedrohungen bis hin zur Eindämmung und Abwehr akuter Angriffe. Dadurch sinkt der Zeitbedarf für diese Aktivitäten auf wenige Sekunden, weil kaum noch manuelle Eingriffe erforderlich sind. Außerdem profitieren die Mitarbeiter im SOC von effizienteren Arbeitsabläufen, einer drastisch gesteigerten Produktivität und kürzeren Reaktionszeiten – sofern die Implementierung im Rahmen des Umstiegs auf eine SOAR-Plattform (Sicherheitsorchestrierung, -automatisierung und -reaktion) erfolgt. So dokumentiert etwa der Bericht „Cost of a Data Breach 2022“ die Rolle der Automatisierung bei der Halbierung der Kosten einer Datensicherheitsverletzung und bei der Senkung der zur Erkennung und Eindämmung eines Hackereinbruchs benötigten Zeit auf 77 Tage.1
Hervorzuheben sind in diesem Zusammenhang besonders die Orchestrierungsfunktionen, die das volle Potenzial Ihrer Sicherheitsinfrastruktur freisetzen, indem sie deren zahlreiche Tools über Playbooks verknüpfen und in spezifische Prozesse einbinden. Das schafft die Grundlage für konsistente, wiederholbare Prozesse und die Zusammenführung aller sicherheitsrelevanten Daten an zentraler Stelle.
Ebenfalls effizienzsteigernd wirkt die KI/ML-Engine, die als Teil der SOAR-Plattform die Details der ausgegebenen Warnmeldungen analysiert und die so gewonnenen Erkenntnisse zur Prävention künftiger Angriffe nutzt. Auf diese Weise sorgt Automatisierung dafür, dass alle wichtigen Lehren aus den erfassten Warnungen und Ereignissen gezogen werden und leistet einen wichtigen Beitrag zur Umsetzung einer proaktiven Cybersicherheitsstrategie.
Vor allem aber heben automatisierte Prozesse die Arbeitsmoral, senken die Warnmüdigkeit und beugen Frustration vor, indem sie Ihrem Sicherheitsteam wertvolle Zeit sparen. Dies erweist sich im Zeitalter der weltweiten massenhaften Kündigungswelle als entscheidender Vorteil.2 Wenn es Ihnen gelingt, talentierte Mitarbeiter im Unternehmen zu halten, steigern Sie nicht nur den ROI Ihrer Investitionen in Anwerbemaßnahmen und Schulungen, sondern ziehen auch den größtmöglichen Nutzen aus den im Job erworbenen praktischen Kenntnissen Ihrer Belegschaft.
Kurz: Automatisierung eröffnet modernen Unternehmen die Möglichkeit, das Zusammenspiel und den ROI vorhandener Tools und Technologien mithilfe von Orchestrierungstools zu optimieren. Zugleich lassen sich mit entsprechenden Lösungen die Herausforderungen des anhaltenden Fachkräftemangels in der Sicherheitsbranche bewältigen.
Wo sollten Sie ansetzen?
Jede Automatisierungsinitiative sollte mit der Erfassung und Zusammenführung sicherheitsrelevanter Daten beginnen, da automatisierte System nur dann die anvisierten Vorteile in puncto Effizienz und Effektivität bringen können, wenn sie über die nötigen Informationen verfügen. Generell gilt: je mehr Datenquellen, desto besser die Qualität der Sicherheitsprozesse.
Achten Sie also darauf, sicherheitsrelevante Informationen aus allen Bereichen Ihrer geschäftlichen Infrastruktur zu sammeln und unter anderem Endpunkt-, Netzwerk- und Cloud-Daten einzubeziehen. Ergänzend benötigen Sie eine Automatisierungsplattform mit einem KI/ML-System, das Ihrem Team Analyse und Abgleich dieser verschiedenartigen Daten erleichtert. Nur unter diesen Voraussetzungen ist automatisierte Cybersicherheit möglich.
Anschließend sollten Sie Ihre Standardprozesse nach regelmäßig auszuführenden Aufgaben durchsuchen, die mit einem großen Arbeitsaufwand verbunden sind und deren Verlauf nicht auf unvorhersehbare Art variiert. Dies sind ideale Automatisierungskandidaten. Beginnen Sie mit den Aufgaben, durch deren Automatisierung Sie die Arbeitsbelastung Ihrer Mitarbeiter und das Risiko übersehener Warnmeldungen am stärksten reduzieren können.
Identifizieren Sie anschließend die für diese Prozesse nötigen Tools und ermitteln Sie, welche APIs genutzt werden können (oder erstellt werden müssen), um sie in die Orchestrierungsplattform zu integrieren.
Der letzte Schritt besteht dann in der Erstellung von Playbooks, die Ihnen die volle Kontrolle über die betreffenden Prozesse verschaffen und eine konsistente Reproduktion sowie die kontinuierliche Optimierung der dazugehörigen Abläufe ermöglichen. Stellen Sie dabei sicher, dass alle nötigen Aktivitäten, Tools und sonstigen Aufgaben (bspw. die Blockierung und Eindämmung von Bedrohungen oder die Benachrichtigung der Stakeholder) enthalten sind.
Mit Automatisierung in eine sichere Zukunft
In der digitalen Arbeits- und Geschäftswelt sind alle Unternehmen auf effektive Cybersicherheitsmaßnahmen zum Schutz ihrer Daten, Mitarbeiter und Kunden angewiesen. Dabei ist jedoch zu beachten, dass diese Herausforderung mit der Implementierung moderner Sicherheitslösungen allein nicht zu bewältigen ist, weil ständig neue Hackermethoden und Bedrohungen auftauchen.
Deshalb stehen die Verantwortlichen in der Pflicht, begleitend zu ihren Digitalisierungs- und Modernisierungsinitiativen auch die Automatisierung der Cybersicherheit voranzutreiben. Nur so können sie heute und in Zukunft mit gewieften Angreifern Schritt halten.
1. Cost of a Data Breach Report 2022, IBM Security, Juli 2022.
2. Paula Morgan, „Top Five Tips For Retaining Employees During The Great Resignation“, Forbes, 4. August 2022.