Der Übergang in eine hybride Arbeitswelt mit immer mehr verbundenen Geräten und mobilen Mitarbeitenden stellt IT-Abteilungen im Öffentlichen Dienst vor beträchtliche Herausforderungen. Das gilt vor allem für das Thema IT-Sicherheit. Doch es gibt flexible Lösungen.
Die Problematik wird auch in der Studie „State of Cybersecurity 2023“ von Sophos bestätigt. Immerhin glauben 56 Prozent der in Deutschland befragten Teilnehmenden, dass die Cybergefahren zu fortgeschritten sind, um sie allein bewältigen zu können. Der Bedarf an Cybersecurity as a Service mit skalierbaren, zentral fernverwalteten und agilen Lösungen ist daher enorm, zusätzlich angefeuert durch den eklatanten Fachkräftemangel.
Obwohl der Zugriff auf Daten außerhalb des Büros schon immer mit Risiken verbunden war, hat die Häufigkeit dieser Praxis durch die Digitalisierungs- und Home-Office-Welle die Wahrscheinlichkeit eines erfolgreichen Angriffs und damit die monetären Anreize für Cyberkriminelle enorm erhöht. Zu diesem Ergebnis kommt auch das Bundeskriminalamt, das in seinem „Bundeslagebild Cybercrime“ im August 2023 Ransomware weiterhin als primäre Bedrohung für Unternehmen und öffentliche Einrichtungen definiert.
Es geht darum, Cyberangriffe so früh wie möglich zu entdecken
Als Antwort auf diese Entwicklung starten viele Unternehmen konzertierte Anstrengungen, um ihre Abwehrmaßnahmen als Reaktion auf die hybride Arbeitswelt zu erweitern und zu synchronisieren. Dabei entsteht aktuell eine Verlagerung des grundsätzlichen Ziels beim Erstellen einer Cybersecurity-Strategie: Es geht nicht mehr primär darum, Bedrohungen nach dem Entdecken unschädlich zu machen, sondern das neue Hauptziel besteht darin, Bedrohungen so früh wie möglich in der Angriffskette zu stoppen. Die Schwierigkeit besteht darin, die Signale eines potenziellen Angriffs zu erkennen.
So bekannt das Problem, so aufwändig und schwierig ist allerdings die Lösung, da die Implementierung eines umfassenden Cybersecurity-Ökosystems zwei maßgebliche Komponenten benötigt: die vernetzte und intelligente Kontrolle aller Endgeräte, Server und Netzwerke eines Unternehmens sowie die Unterstützung durch erfahrene Cybersecurity-Expert*innen, die aus Kosten und Verfügbarkeitsgründen nur die wenigsten Organisationen intern vorhalten können.
Wie der Öffentliche Dienst von Cybersecurity as a Service profitieren kann
Die Lösung bietet sich in Form eines Cybersecurity-as-a-Service-Modells (CSaaS) in Kombination mit einem intelligenten Cybersecurity-Ökosystem an. In diesem Ökosystem kommunizieren alle relevanten Elemente, vom Endpoint bis zur Firewall, wodurch sowohl Prozesse automatisiert werden als auch ein großer Data Lake entsteht. So haben IT-Abteilungen beispielsweise mit dem Adaptive Cybersecurity Ecosystem von Sophos in Kombination mit Managed Detection and Response eine flexible Möglichkeit, ihre Sicherheitsabläufe zukunftssicher zu gestalten und gleichzeitig starke Schutzschilde aufrechtzuerhalten.
Michael Veit ist seit 2008 als Cybersecurity-Experte bei Sophos aktiv. Er leitet ein Sales-Engineering-Team und ist für die Entwicklung von IT-Sicherheitsstrategien für Großkonzerne und deren Umsetzung verantwortlich, zudem agiert er als Sprecher auf Messen und Veranstaltungen.
