Cyber-Bedrohungen sind für steigende Ausgaben im Sicherheitsbereich von IT-nahen Unternehmen verantwortlich – und vermeiden lassen sich diese Kosten nicht. Durch die erhebliche Bedrohung, die moderne Schadsoftware darstellt, entstehen beim Abwehrversuch auch immense Kosten. Ein neues heuristisches Modell von Juniper Networks soll dabei helfen, die wirtschaftlichen Schwierigkeiten von Unternehmen besser darzustellen.

Probleme aktueller Sicherheitslösungen:

Um Bedrohungen auszuschalten oder zu umgehen, setzen Unternehmen nie auf die perfekte Lösung – da es sie nicht gibt. Unter anderem folgende Schlüsselergebnisse aus dem genannten Modell machen dies deutlich:

• Eine Universallösung für Unternehmen existiert derzeit nicht. Daher sind auch jegliche Investitionsstrategien von vornherein nicht optimal.

• Die meisten typischen IT-Security Lösungen, die in Unternehmen zum Einsatz kommen, werden für bestimmte Cyber-Bedrohungen angeschafft. Dies beeinflusst die langfristige Wirksamkeit der Tools, die so schnell an Wert verlieren.

• Oft verkennen Unternehmen die Bedeutung der eigenen Mitarbeiter: Investitionen in diesem Bereich – Schulungen oder Sensibilisierungskurse etwa – sind langfristig imstande, Kosten durch präventive Arbeit einzusparen.

• Einfache Softwareupdates werden nicht in ausreichender Regelmäßigkeit und Geschwindigkeit ausgeführt. Gerade dadurch würden sich Kosten jedoch in erheblichem Maße senken lassen.

• Das Internet der Dinge macht Investitionen in Sicherheitslösungen auch abseits von etablierten Geräteklassen notwendig. Nur wenige Unternehmen sind darauf momentan eingestellt.

Höhere Investitionen sind jedoch kein Allheilmittel, was die Studie von Juniper Networks durch einen Blick auf die Rolle des Verteidigers untermauert.

Verteidigung gegen aktuelle Cyber-Bedrohungen

Momentan wachsen die finanziellen und organisatorischen Mittel der Angreifer schneller als die Investitionssummender Unternehmen in IT-Security. Begründet ist dieser Missstand auch damit, dass viele Unternehmen Bedrohungen aus dem Internet oder internen Netzwerk noch immer nicht dieselbe Wertigkeit beimessen wie „realen“ Problemen. Viele Unternehmen gehen den Weg des geringen Widerstands: In Meetings werden Metriken gezeigt, die darstellen, wie viele potenzielle Cyber-Bedrohungen etwa eine neue Firewall aufhalten kann.

Aus technischer Sicht mag dies interessant sein, doch vergisst diese Darstellung von Informationen, dass an jede neue Sicherheitslösung auch ein Investitionsrisiko gebunden ist. Die effiziente Verwaltung von Security-Software ist nach wie vor sehr schwierig, da Unternehmen nach Aussagen der Studie von Juniper Networks sie nicht als relevant ansehen. Dabei sind die Gesamtkosten der IT-Security eng mit der Wirksamkeit der Sicherheitslösungen im Allgemeinen verbunden.

Umfassende Betrachtung als Lösung

Damit Unternehmen die Wirtschaftlichkeit der eigenen Sicherheitslösungen besser verstehen, lassen sich die Kosten vor der eigentlichen Investition als Summe verschiedener Aspekte definieren. Diese setzen sich zusammen aus:

• den voraussichtlichen Verlusten durch Cyberangriffe
• den direkten Kosten für Schulungen der Mitarbeiter
• den direkten Kosten der Investition in neue Security-Anwendungen
• den indirekten Kosten durch die Einschränkung im Bereich der BYOD-Geräte innerhalb der Belegschaft
• und den indirekten Kosten, die durch Air-Gaps in Subnetzwerken entstehen.

Welche Verluste durch Cyberangriffe voraussichtlich entstehen, lässt sich recht simpel ermitteln: Wie hoch ist die Wahrscheinlichkeit eines Angriffs und welche Auswirkungen würde dieser haben? Beide Werte ergeben multipliziert den potenziellen Verlust. Es gilt nun, eine Sicherheitslösung zu ermitteln, die unterhalb dieses Wertes liegt – denn sonst übersteigen die Investitionen in Cybersicherheit den möglichen Verlust, was für Unternehmen dauerhaft finanziell nicht tragbar ist.

IT-Security: Auswirkungen durch neue Erkenntnisse

Unternehmen, die sich an diese Maßnahmen von Juniper Networks halten und den eigenen Bedarf analysieren, haben innerhalb der Studie mehrere Veränderungen gezeigt. Unter anderem fand eine Reduktion der Anzahl von Geräten statt, die potenziellen Sicherheitsrisiken ausgesetzt waren. Dies führte gleichzeitig zu einer positiven Veränderung der Verluste, die bei erfolgreichen Cyberangriffen auftragen. Weiterhin wurde die Einführung von neuen Sicherheitstools möglich gemacht, da sich deren Kosten im Voraus besser kalkulieren ließen. Mehrere verbreitete Varianten von Schadsoftware verloren außerdem ihre Wirksamkeit, da die passenden Gegenmaßnahmen schneller implementiert wurden.

Das Modell von Juniper Networks bedeutet für Unternehmen jeder Größe somit eine wesentlich effizientere Abwehr von Sicherheitsrisiken. Dies geschieht jedoch nicht nur die einfache Anschaffung neuer Tools, sondern durch deren Betrachtung in Relation zu den zu erwartenden Kosten.

Langfristig vergrößert sich der Abstand zwischen den Verlusten durch Cyberangriffe ohne geeignete Werkzeuge und Schulungen deutlich im Vergleich zu den Verlusten, die nach der Implementierung des Modells zu erwarten sind. Eine Allround-Lösung ist nach wie vor nicht gegeben – aber die Kostenminimierung ist bereits jetzt möglich.