NTT DATA: Absolute IT-Sicherheit ist eine Illusion, die wir nicht brauchen
Von Christian Koch, Senior Vice President Cybersecurity, Innovations & Business Development bei NTT DATA DACH
Den schon lange abgenutzten Satz „Eine hundertprozentige IT-Sicherheit gibt es nicht“ haben vom Praktikanten bis zum CEO schon alle gehört. Doch wie bei vielen allgemeingültigen Weisheiten stellt sich auch hier die entscheidende Frage: Was folgt daraus? Im Kontext der Cybersicherheit sollte die Antwort lauten: ein Umdenken. Absolute Sicherheit ist nicht nur unerreichbar, sie ist auch unnötig. Allein die Vielfalt an Fehlerquellen macht bereits deutlich, dass Systeme nie vollständig geschützt sein können – von Zero-Day-Exploits, dem Ausnutzen einer noch unerkannten Schwachstelle, und undokumentierten Wartungszugängen über neuartige Angriffsmethoden bis hin zum menschlichen Faktor, um nur einige zu nennen. Stattdessen brauchen wir dringend einen risikobasierten Ansatz, der nach rechtlichen und betriebswirtschaftlichen Aspekten die richtigen Prioritäten setzt: Wo liegen geschäftskritische Prozesse? Wo befinden sich sensible Daten? Und welche Systeme können eventuelle temporäre Ausfälle eher verkraften als andere?
Cybersicherheit ist keine Frage absoluter Abwehr, sondern kluger Risikoabwägung. Es ist daher höchste Zeit, sich von der Illusion vollständiger Sicherheit zu verabschieden und Budgets gezielt dort einzusetzen, wo Schutz am meisten zählt, statt wahllos in die neuesten Tools zu investieren. Denn: Kein Tool bietet absolute Sicherheit und das Budget ist in den meisten Fällen knapp bemessen. Aber, das ist die gute Nachricht: die richtigen Maßnahmen können die Hürden so erhöhen, dass Angreifer für erfolgreiche Attacken einen exorbitanten Aufwand betreiben müssten, um erfolgreich zu sein. Dazu können beispielsweise einzelne Tools aus den Bereichen End Point Detection and Response (EDR), Zero Trust Network Access (ZTNA) oder Secure Backup und bewährte Disaster-Recovery-Strategien zählen. Ein Katz-und-Maus-Spiel bleibt die IT-Security dennoch, bei dem Cyberkriminelle oft den Vorteil auf ihrer Seite haben. Während sie mit neuen Angriffsmethoden experimentieren, müssen Verteidiger in der Regel darauf reagieren. Konzepte wie Zero Trust verschieben dieses Ungleichgewicht mittels grundlegend sichereren Architekturen zwar zu Gunsten der Verteidiger, jedoch ist die komplette Umsetzung bei bestehenden IT-Systemen meist recht aufwändig und langwierig. Mit der aktuellen rasanten Weiterentwicklung von KI-gestützten Angriffen sind wir von absoluter Sicherheit vielleicht sogar weiter entfernt als je zuvor, denn insbesondere hierbei müssen die Unternehmen neue Technologien und Methoden zur Erkennung von „Advanced Cyberattacks“ erst einmal ausrollen, kontinuierlich weiterentwickeln und zudem optimieren.
Statt weiterhin nur Technologien zu integrieren, sollten Unternehmen eher Risiko-adäquate Strategien verfolgen. Dazu gehören nicht nur die Priorisierung vulnerabler Bereiche und zielgerichtete Investitionen, sondern auch der Faktor Mensch im Zentrum der Sicherheitsstrategie. Wenn Software schwer verständlich ist oder Mitarbeitende durch komplizierte Prozesse, fehlenden Funktionen oder Anmelde-Masken mit verschiedenen Passwörtern in ihren Handlungen eingeschränkt sind, suchen sie oft Schlupflöcher – ein idealer Nährboden für Schatten-IT und Schwachstellen, die zuständige IT-Abteilungen nicht auf dem Radar haben. Hier sind Awareness, Schulungen und Transparenz gefragt. Workshops, die auf die Bedürfnisse der Zielgruppe eingehen, schaffen Bewusstsein und Kompetenz, um Sicherheitsrisiken zu minimieren. Das Ziel ist klar: Unternehmen dürfen Sicherheitslösungen nicht einfach „von oben“ implementieren, sondern müssen eine Nachvollziehbarkeit sicherstellen, mit der sie Mitarbeitende einbinden und die Systeme an deren Alltag anpassen. Cybersicherheit ist schließlich keine reine Technologiedisziplin – sie lebt vom Zusammenspiel aus den richtigen Investitionen in sinnvolle Tools und gut informierten, sensibilisierten Anwendern.
Über NTT DATA
NTT DATA ist ein weltweit führender Anbieter von innovativen Business- und Technologie-Services mit einem jährlichen Umsatz von über 30 Milliarden US-Dollar. Das Unternehmen zählt 75 Prozent der Fortune Global 100 zu seinen Kunden und unterstützt diese bei Innovation, Optimierung und Transformation für langfristigen Erfolg. Als Global Top Employer verfügt NTT DATA über ein breites Spektrum an Expertinnen und Experten in mehr als 50 Ländern sowie ein zuverlässiges Partner-Ökosystem aus etablierten Unternehmen und Start-ups. Zu den Services zählen Business- und Technologie-Beratung, Data Analytics und Künstliche Intelligenz, Branchenlösungen sowie Entwicklung, Implementierung und Management von Anwendungen, Infrastruktur und Konnektivität. Außerdem ist das Unternehmen einer der weltweit führenden Anbieter von digitaler und KI-Infrastruktur. NTT DATA ist Teil der NTT Group mit Sitz in Tokio, die jährlich mehr als 3,6 Milliarden US-Dollar in Forschung und Entwicklung investiert. Weitere Informationen unter nttdata.com.
Pressekontakt NTT DATA
NTT DATA
Cornelia Spitzer, BA
Press Manager DACH
Tel.: +43 664 8847 8903
E-Mail: cornelia.spitzer@nttdata.com
PR-COM
Christina Haslbeck
SeniorAccount Manager
Tel.: +49-89-59997-702
E-Mail: christina.haslbeck@pr-com.de