Veröffentlicht auf Security-Insider.de: https://www.security-insider.de/kognitive-systeme-werden-die-it-sicherheit-revolutionieren
Der Kampf der Unternehmen gegen agile und hochprofessionelle Cyberkriminelle schien lange wie der Kampf zwischen David und Goliath. Doch mithilfe kognitiver IT-Sicherheitslösungen lässt sich das Kräfteverhältnis zugunsten der Unternehmen verschieben. In Zukunft sind sogar intelligente Prognosesysteme für Cyberattacken denkbar.
Wannacry und Petya haben es jüngst gezeigt: Unternehmen haben es heutzutage im Kampf gegen Cyberattacken nicht leicht. Datenpannen kosten deutsche Unternehmen derzeit rund 3,42 Millionen Euro, wie die aktuelle Studie „Cost of Data Breaches“ zeigt. Die Studie des Ponemon Instituts entstand in Zusammenarbeit mit IBM. Durch kognitive Sicherheitslösungen, wie IBM Watson for Cyber Security, können Unternehmen Cyberangriffe schneller erkennen und gewinnen dadurch wertvolle Zeit. In Zukunft sind sogar Prognosesysteme für Cyberattacken denkbar.
Die Bedrohungslandschaft der IT-Sicherheit verändert sich rasant. Attacken sind nicht länger lokal oder regional verortet, sondern verbreiten sich in kurzer Zeit auf der gesamten Welt. Doch die zunehmende Digitalisierung sorgt nicht nur für eine schnellere und globale Verbreitung der Schadsoftware, sie ermöglicht es den Angreifern auch, sich besser denn je zu vernetzen. Best Practices werden gesammelt, bewährte Angriffsmethoden weiterentwickelt. Viren, Trojaner, Spy-, Scare- oder Ransomware sind nicht länger Machenschaften einzelner Krimineller im stillen Kämmerchen – die lukrativen Machenschaften der Cyberkriminellen haben sich als kriminelles „Geschäftsmodell“ längst etabliert. Das zeigt sich an der zunehmenden Qualität und Quantität der Cyberattacken, die Unternehmen heutzutage mehr Geld kosten als je zuvor.
Zum Schutz vor professionellen Cyberattacken nutzen alarmierte Unternehmen immer mehr Sicherheitslösungen unterschiedlichster IT-Anbieter. Doch „mehr“ bedeutet nicht automatisch auch besseren Schutz. Durch zunehmend hochkomplexe Sicherheitslösungen, die nicht miteinander vernetzt sind, steigt die Gefahr, die Übersicht im Wirrwarr der Programme zu verlieren. Während Cyberkriminelle untereinander in engem Informationsaustausch stehen, überblickt so manches Unternehmen nicht einmal die eigene IT-Sicherheitsstruktur. Unterstützung ist hier oft auch durch die Anbieter der unternehmensinternen Sicherheitslösungen nicht gegeben. Diese stellen zwar die Software bereit, lassen den Kunden aber mit dem effektiven und effizienten Betrieb der Sicherheitslösung allein.
Je heterogener die IT-Landschaft innerhalb eines Unternehmens ist, desto schwieriger wird es, diese vollständig zu überblicken. Hierzu sind erfahrende und kompetente Sicherheitsanalysten notwendig, die nicht nur die internen Strukturen des Unternehmens kennen, sondern auch den Umgang mit den bereitgestellten Sicherheitslösungen beherrschen. Sicherheitsexperten sind jedoch heutzutage Mangelware und die Ausbildung neuer Talente geschieht nicht über Nacht. Viele Geschäftsführer bemerken zudem erst im Nachgang einer Datenpanne, wie schlecht sie auf solch eine Situation vorbereitet sind.
Durch kognitive Sicherheitslösungen mit den Cyberkriminellen auf Augenhöhe
Der Kampf der Unternehmen gegen agile und hochprofessionelle Cyberkriminelle schien lange wie der Kampf zwischen David und Goliath. Doch mithilfe ganzheitlicher SIEM-Lösungen und kognitiver IT-Sicherheitslösungen, wie IBM Watson for Cyber Security, kann das Kräfteverhältnis zugunsten der Unternehmen verschoben werden. Für eine effektive und effiziente Cybersicherheit stellt es ein entscheidendes Erfolgskriterium dar, zu wissen was in der eigenen IT-Landschaft passiert. Unternehmen, die aktuellen Angriffen widerstehen wollen, müssen in Echtzeit einschätzen können, welche ihrer Systeme möglicherweise von einem Cyberangriff oder einer Datenpanne betroffen sind. Basierend auf Analysen der relevanten Sicherheits-Log-Daten können sie schnell die geeigneten Schritte einleiten. Transparent werden solche Informationen durch SIEM-Lösungen.
Hat sich das Unternehmen im Kampf um die Sicherheit seiner Daten mithilfe einer SIEM-Lösung den nötigen Überblick verschafft, kann kognitive Intelligenz bei der Auswertung der sicherheitsrelevanten Daten helfen und so den Gesamtprozess beschleunigen. Kognitive Sicherheitslösungen bringen Unternehmen auf drei Weisen mit den Cyberkriminellen auf Augenhöhe:
Zeitersparnis: Bei Cyberattacken ist jede Minute bares Geld. Durch die Analyse mithilfe kognitiver Systeme erhalten Unternehmen die Übersicht über die Datenlage innerhalb von Minuten anstelle von Stunden oder Tagen. So kann der Zeitvorsprung der Cyberkriminellen schneller eingeholt werden und sie können dadurch weniger finanziellen und materiellen Schaden anrichten.
Überblick über alle relevanten Informationen: Kognitive Systeme berücksichtigen die gesamte relevante und aktuelle Informationsbasis, egal ob unternehmensinterne oder global verfügbare Daten. Der Sicherheitsanalyst trifft seine Entscheidungen also auf Basis einer ganzheitlichen Auswertung, nicht etwa aufgrund eines auf die Schnelle erstellten Ausschnitts.
Assistenz durch kognitive Systeme: Kognitive Sicherheitslösungen sollen geschulte Analysten nicht komplett ersetzen, denn nur sie kennen die Interna des Unternehmens und wissen die Analyseergebnisse entsprechend zu deuten. Allerdings können kognitive Lösungen Sicherheitsexperten bei ihrer Analyse erheblich entlasten und unterstützen, damit die Analysten ihre wertvolle Zeit für die Behebung von Sicherheitsvorfällen und IT-Forensik verwenden können.
Die Zukunft der IT-Sicherheit gestaltet künstliche Intelligenz
Mithilfe von IBM Watson for Cyber Security werden die Davids der Unternehmen also wieder in die Lage versetzt, mit den Goliaths dieser Welt Schritt zu halten und durch effizienteres Handeln dank umfassender Analysen zu Fall zu bringen. Laut einer Studie des IBM Institute for Business Value wird die Verbreitung von intelligenten Sicherheitslösungen in den nächsten Jahren signifikant zunehmen und die kognitive Ära der Sicherheitslösungen beflügeln.
In Zukunft soll es dann auch möglich sein, nicht mehr nur reaktiv auf Angriffe zu antworten, um den Schaden möglichst gering zu halten, sondern auch aktiv Angriffe vorauszusehen und abzuwehren. Dann kann durch kognitive Analysesysteme prognostiziert werden, wie hoch in jedem Moment die Bedrohung durch Cyberattacken ist – abhängig davon, wo derzeit Attacken welcher Art und nach welchen Mustern registriert werden. Die kognitive Ära wird IT-Sicherheit in neue Sphären heben.
Über die Autoren:
Thomas Jaehne, Senior Client Technical Sales Security, und Matthias Ems, Associate Partner Security Service, beraten bei IBM Kunden rund um die Themen IT Security Systeme, SIEM und Cognitive Security.