Black Hat USA 2018: IT-Security braucht mehr Kollaborationen

Auf der Black Hat USA 2018 rief Parisa Tabriz von Google dazu auf, mit althergebrachten IT-Security-Konzepten zu brechen und forderte zu mehr Kollaboration auf. Denn die IT-Sicherheit betreffe immer mehr Lebensbereiche.

Aufgrund der jüngsten Datenskandale ist es wichtig zu berücksichtigen, dass Informationssicherheit im privaten und Arbeitsalltag immer wichtiger wird – und damit auch die Rolle der IT-Sicherheits-Experten. Diese Ansicht deckt sich mit aktuellen Zahlen des Analystenhauses Gartner. Demnach sind die weltweiten Ausgaben für IT-Sicherheit 2018 im Vergleich zum Vorjahr um etwa zehn Prozent auf mehr als 98 Milliarden US-Dollar gestiegen. Im Jahr 2017 waren es noch 88,3 Milliraden US-Dollar und die Tendenz steiget: Für 2021 prognostizieren die Marktforscher ein Volumen von 123,2 Milliarden US-Dollar.

Mit diesem Wissen sei es nun wichtig, dass Technologie-Anbieter Probleme bei der Informationssicherheit proaktiv lösen können. Gerade die 20 weltweit größten und systemrelevantesten Unternehmen, im Bereich Betriebssysteme und Browser, hätten die Möglichkeit, die Sicherheitsstandards tatsächlich zum Positiven zu beeinflussen.

Das große Problem hierbei ist allerdings die reaktive Haltung vieler Firmen. Oftmals reagieren diese nur auf Anregung von Kunden oder bei öffentlichkeitswirksamen Datenpannen ihrer Produkte, die intern teilweise bereits seit geraumer Zeit bekannt waren. Auch Sam Olyaei, Principal Research Analyst Security and Risk Management bei Gartner beurteilt die Lage wie folgt:

„Es gab seit jeher eine kulturelle Diskrepanz zwischen Unternehmensleitung und IT-Sicherheits-Profis, die sich auf die nationale Ebene ausgeweitet hat. Man brauche mehr Kollaborations-Mechanismen zwischen den privaten, öffentlichen und akademischen Sektoren, um die generelle Cybersicherheit zu verbessern.“

Parisa Tabriz, Director of Engineering bei Google, präsentierte anlässlich ihrer Keynote auf der Security-Veranstaltung eine drei-Schritte-Strategie für bessere IT-Sicherheit:

Das Wichtigste in Kürze

• Demnach sind die weltweiten Ausgaben für IT-Sicherheit 2018 im Vergleich zum Vorjahr um etwa zehn Prozent auf mehr als 98 Milliarden US-Dollar gestiegen.
• Im Jahr 2017 waren es noch 88,3 Milliraden US-Dollar und die Tendenz steiget: Für 2021 prognostizieren die Marktforscher ein Volumen von 123,2 Milliarden US-Dollar.
• Gerade die 20 weltweit größten und systemrelevantesten Unternehmen, im Bereich Betriebssysteme und Browser, hätten die Möglichkeit, die Sicherheitsstandards tatsächlich zum Positiven zu beeinflussen.
• Auf der Black Hat USA 2018 rief Parisa Tabriz von Google dazu auf, mit althergebrachten IT-Security-Konzepten zu brechen und forderte zu mehr Kollaboration auf.

Die einzelnen Schritte lauten wie folgt:

1. Durch neutrale Analyse das ursächliche Problem identifizieren
2. Realistische Meilensteine für den Lösungsprozess setzen und Erfolge feiern
3. Kollaboration auch jenseits des eigenen Unternehmens ausbauen

Der letzte und vielleicht wichtigste Schritt liegt im Ausbau der Kollaboration. Je mehr Austausch von Wissen und Erfahrungen auch außerhalb des eigenen Unternehmens gepflegt werde, desto größer sei der Nutzen für alle. In einer immer komplexer werdenden „Bedrohungslandschaft“ ist ein isolierter Ansatz hinter verschlossenen Türen zum Scheitern verurteilt. Transparenz und offene Zusammenarbeit sind die Grundpfeiler einer Sicherheitsstrategie, die zukünftig mit den modernen Gefahren mithalten kann.

Verwandte Artikel

• secIT by Heise 2026: Die Security-Roadshow für Admins und IT-Verantwortliche
• DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
• Cybersec Europe 2026: Brüssels Security-Konferenz im Herzen der EU-Regulierung

Mehr aus dem MBF Media Netzwerk

• Cloud & Infrastruktur-News auf cloudmagazin.com
• Mehr IT-Sicherheits-Trends auf mybusinessfuture.com

Quelle Titelbild: iStock/ Rawpixel

Fakt: Die Zahl der täglich neu entdeckten Malware-Varianten liegt laut AV-TEST bei über 450.000.

Fakt: Nur 43 Prozent der deutschen KMUs haben laut Bitkom einen IT-Notfallplan.

Key Facts

Angriffsdauer: Im Durchschnitt bleiben Angreifer 204 Tage unentdeckt im Unternehmensnetzwerk.

Mittelstand im Visier: 43 Prozent aller Cyberangriffe richten sich gegen kleine und mittlere Unternehmen.

Häufige Fragen

Was sind die häufigsten Cyberbedrohungen für Unternehmen?

Laut BSI-Lagebericht sind Ransomware, Phishing, DDoS-Angriffe und Supply-Chain-Kompromittierungen die häufigsten Bedrohungen. Für deutsche Unternehmen kommen regulatorische Risiken (DSGVO, NIS2) hinzu.

Wie viel sollte ein Unternehmen in Cybersicherheit investieren?

Branchenexperten empfehlen 10 bis 15 Prozent des IT-Budgets für Cybersicherheit. Deutsche Unternehmen liegen laut Bitkom im Durchschnitt bei 14 Prozent. Entscheidend ist nicht nur die Höhe, sondern die strategische Verteilung auf Prävention, Erkennung und Reaktion.

Braucht jedes Unternehmen einen CISO?

Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.

Hier schreibt Klaus Hauptfleisch für Sie

Mehr Artikel vom Autor Klaus Hauptfleisch