Das Thema Sicherheit gehört in vielen Unternehmen zwar grundsätzlich zum Tagesgeschäft, allerdings muss hier zukünftig – aufgrund des veränderten Nutzerverhaltens – ein generelles Umdenken stattfinden. Corona verstärkt diesen Trend nun noch einmal deutlich.

Nutzer bewegen sich inzwischen immer seltener innerhalb „sicherer“ lokaler Firmennetzwerke. Das mangelhafte Security-Bewusstsein jedes Einzelnen, als auch ungesicherte private Netzwerke bieten dabei deutlich mehr Angriffsfläche – sowohl im privaten Umfeld als auch beruflich im Homeoffice. Individuelle Fehler werden damit zu einem echten Sicherheitsproblem. Richteten sich Angriffe von Cyberkriminellen bisher meist auf ganze Netzwerke, so werden heute immer häufiger ganz gezielt einzelne Individuen, meist Inhaber privilegierter Accounts, angegriffen – über Social Media, via E-Mail usw.

Hersteller wie Proofpoint, die den Faktor Mensch als Sicherheitslücke erkannt haben, stehen nun mit ihrem Angebot im Fokus und erleben einen Aufschwung. Security-Lösungen, deren Implementierung schon lange notwendig gewesen wäre und die bisher aber als beratungsintensiv galten, erhalten nun dank Corona endlich Aufmerksamkeit und werden eingesetzt.

Dazu gehören beispielsweise Security Awareness Trainings, die den Nutzer zur „last line of defense“ machen, Technologien, die User aktiv auf potenzielle Angriffe aufmerksam machen und intelligente Lösungen, die eingesetzt werden, „Böses“ eigenständig zu erkennen und zu filtern.

Investitionsverhalten muss sich anpassen

Betrachtet man die Ausgaben für IT-Sicherheit im Jahr 2019 so zeigt sich folgendes Bild:

• Netzwerksicherheit 59%
• Endpoint-Security 19%
• Websicherheit 12%
• E-Mail-Sicherheit 10%

Dass ausgerechnet der Anteil der Ausgaben bei E-Mail-Sicherheit lediglich bei 10% lag, ist überraschend, denn mittlerweile erfolgen rund 94% aller Angriffe genau über diesen Weg.

Während Netzwerksicherheit und Endpoint-Security oft als Standard gesehen und als Mindestvoraussetzung in Unternehmen eingesetzt werden, machen vor allem die medial bekannten IT-Security-Vorfälle in der Corona-Zeit deutlich, dass das nicht mehr ausreichend ist. Denn hier haben sich rückblickend immer häufiger Einzelpersonen als Sicherheitslücke herausgestellt.

Zero trust network-as-a-Service

Darüber hinaus gilt es aber auch beim Thema Netzwerk auf neue Technologien zu setzen. Viele veraltete Technologien wie VPN-Verbindungen führen auf das jeweilige lokale Netzwerk zurück, auch um die lokal installierte Security zu nutzen. Wenn der Mitarbeiter-Zugriff nun – wie in Corona-Zeiten – stark zunimmt, kann es zum Zusammenbruch des Netzwerks kommen, das auf diese Form der Doppelbelastung einfach nicht eingerichtet ist. Cloud VPN-Anbieter offerieren hier einen einheitlicheren und flexibleren Ansatz, der auch innovative Security-Lösungen inkludiert.

Zusammenfassend kann man also festhalten, dass die Corona-Krise als wichtiger Entwicklungsbeschleuniger im Security-Markt agiert und eine Nutzung von Security-Lösungen forciert, deren Einsatz längst überfällig ist.

Sie interessieren sich für die neuesten Security-Lösungen? Gerne stehe ich Ihnen telefonisch unter +49 2327 9912 336 und per E-Mail an sabrina.eder@adn.de zur Verfügung.