HP Business Value Exchange


- Anzeige -

HP Security Operations Center

"Angreifer kennen weder Wochenende noch Weihnachtspause"

01. Juli 2014
Von Sabine Koll
Zwei Drittel aller Unternehmen in Deutschland sind 2013 Opfer einer Cyberattacke gewesen. Das HP Security Operations Center (SOC) setzt hier mit speziellen Tools, Technologien und Services an.

Gehackte Online-Shops, geknackte Email-Accounts, unbefugte Kontozugriffe - zwei Drittel aller Unternehmen in Deutschland sind alleine im vergangenen Jahr Opfer einer Cyberattacke gewesen. Die Bedrohungen nehmen zu - nicht nur quantitativ, sondern auch hinsichtlich ihrer Komplexität. Security Operations Center (SOC) setzen hier an, sollten aber nach Ansicht von Frank Stoermer, Senior Security Architect bei HP Enterprise Security Services, mehr umfassen als Technologien, Tools und Managed Services.

Frank Stoermer, Senior Security Architect bei HP Enterprise Security Services: Cyberkriminalität kostet deutsche Firmen im Schnitt 5,7 Millionen Euro pro Jahr.
Frank Stoermer, Senior Security Architect bei HP Enterprise Security Services: Cyberkriminalität kostet deutsche Firmen im Schnitt 5,7 Millionen Euro pro Jahr.
Foto: HP Deutschland

Herr Stoermer, spätestens seit der NSA-Affäre müssten doch alle Unternehmen wachgerüttelt sein und das Thema IT-Security mit Nachdruck angehen. Wie schätzen Sie die aktuelle Lage ein?

Frank Stoermer: Die Unternehmen sind natürlich stark sensibilisiert und investieren auch jedes Jahr mehr in ihre IT-Sicherheit. Doch die Gefahr von Cyberattacken sowie die damit verbundenen Risiken sind noch lange nicht gebannt, wie Studien zeigen. So verlassen sich laut der von HP in Auftrag gegebenen Ponemon-Studie "Live Threat Intelligence Impact Report 2013" immer noch 35 Prozent auf ihre Intuition oder ihr Bauchgefühl bei der Frage, ob ihre Organisation attackiert wird. In der gleichen Studie geben 57 Prozent an, dass ihre Bedrohungsintelligenz zu alt ist, um sich darauf wirklich verlassen zu können.

Wie real sind die Bedrohungen denn?

Frank Stoermer: Cyberkriminalität kostet deutsche Unternehmen im Schnitt 5,7 Millionen Euro pro Jahr, hat die Ponemon-Studie ermittelt. Im Schnitt verzeichnete jedes in der Ponemon-Studie untersuchte Unternehmen im vergangenen Jahr 1,3 erfolgreiche Angriffe pro Woche. Dies entspricht einem Anstieg von 21 Prozent gegenüber 2012. Dabei ist es längst nicht mehr die Frage, ob ein Unternehmen von einer Attacke betroffen sein könnte, sondern wann es passiert sowie ob und wann man es wahrnimmt. Der 2013 Threat Report von Mandiant zeigt, dass im Mittel 243 Tage vergehen, bevor Organisationen Angreifer in ihren Netzwerken entdecken. Die Zahl der Tage ist im Vergleich zu 2011 zwar um 173 gesunken. Aber machen wir uns nichts vor: 243 Tage sind immer noch viel zu viel. In dieser Zeit können die Angreifer in aller Ruhe Daten im Unternehmen abgreifen - ohne dass es bemerkt wird. Denn im Gegensatz zu anderen Diebstählen bleibt das Diebesgut ja weiterhin im Unternehmen. Wegducken und hoffen, dass es die eigene Organisation nicht trifft, reicht also schon lange nicht mehr.

Nun investieren die Unternehmen immer mehr in ihre Cybersicherheit - und dennoch steigt gleichzeitig das Gefährdungspotenzial. Was läuft somit schief?

Frank Stoermer: Ich weiß aus vielen Gesprächen: Es mangelt in der Praxis nach wie vor an präventiven Maßnahmen. Es werden viele Tools und Technologien eingesetzt. Doch meist handelt es sich um reaktive Maßnahmen, mit denen man den Cyber-Kriminellen auf Dauer nur hinterherlaufen kann. Für die Bedrohungen und Anforderungen von morgen ist man damit nicht gut aufgestellt. Denn Cyberkriminelle entwickeln immer neue intelligente Methoden, um an Daten zu gelangen, sind also immer einen Schritt voraus. Gleichzeitig stehen Unternehmen auch künftig vor der Herausforderung, mit ihren Sicherheitsstrategien Antworten auf Compliance-Anforderungen und neue technische Entwicklungen zu haben. Ich denke da nur an das Thema Industrie 4.0, das durch das stärkere verteilte Arbeiten ganz neue, komplexe Anforderungen an die IT-Sicherheit stellen wird.

Was raten Sie Unternehmen, um für diese Herausforderungen gewappnet zu sein?

Frank Stoermer: Ich empfehle ein Private Security Operations Center, kurz SOC, sozusagen eine Komplettlösung, die Technologie, Mitarbeiter, Informationen sowie Richtlinien und Prozesse gleichermaßen umfasst.

Kommentare zum Artikel

comments powered by Disqus
Zur Startseite