Mit Managed Services gegen staatliche Industriespionage

Staatlich finanzierte Hacker-Angriffe richten sich immer häufiger auch gegen Privatunternehmen. Nach Untersuchungen von Radware macht Industriespionage bereits die Hälfte aller staatlichen Cyberattacken aus. Derzeit stehen 22 Länder auf der ganzen Welt im Verdacht, solche Programme für Cyberangriffe zu betreiben. Sie investieren aktiv in den Aufbau und Betrieb von Cyber-Spionage-Teams, um sowohl ihre nationalen Interessen zu schützen als auch geistiges Eigentum für ihre heimische Industrie zu stehlen. Gerade Unternehmen, deren geistiges Eigentum eine wichtige Rolle im internationalen Wettbewerb spielt, sind potentielle Ziele solcher Angreifer.

Screenshot: Sysbus

Einige Nationen reden relativ offen über die Branchen, die sie im eigenen Land entwickeln wollen, und welche Expertise und Technologien sie dafür benötigen. China zum Beispiel hat ein Positionspapier “Made in China 2025”, das spezifische Branchen beschreibt, an denen es ein strategisches Interesse hat. Der Plan sieht ein sehr aggressives Ziel vor, 70 Prozent der Inhalte in den folgenden Branchen mit chinesischen Unternehmen zu produzieren: IT, Robotik, erneuerbare Energien und Elektrofahrzeuge, Luft- und Raumfahrt, Meerestechnik, Eisenbahnen, Rohstoffe, Medizin und Medizintechnik sowie Agrartechnik. Diese Pläne verlangen von der heimischen Industrie, gewaltige Mengen an neuem geistigem Eigentum aufzubauen, um diese 70-prozentige Schwelle für lokale Inhalte zu erreichen.

Unternehmen stehen gegen Staaten auf verlorenem Fuß

In diesem Umfeld, in dem Nationalstaaten aggressiv Cyber-Angriffsorganisationen aufbauen und Millionenbeträge in immer ausgefeiltere Angriffstechnologien stecken, stellt sich schnell die Frage, wer die potentiell betroffenen Unternehmen am besten und am kompetentesten vor solchen Attacken schützen kann. Nach dem gemeinnützigen International Information System Security Certification Consortium waren im Jahr 2018 weltweit etwa drei Millionen Stellen für Cybersecurity-Experten offen, die nicht besetzt werden konnten. Daran hat sich auch in diesem Jahr nicht viel geändert. Angesichts des Mangels an Experten ist es weder ratsam noch praktisch für jedes Fortune-1000-Unternehmen, sich eigenständig gegen staatlich finanzierte Hacker zu verteidigen. Jedes Unternehmen für sich ist nicht in Lage, die nötigen finanziellen Mittel aufzubringen, um stets über den neuesten Stand der automatisierten Verteidigung zu verfügen, oder genügend Experten einzustellen, um Cyberangriffe in Echtzeit zu bekämpfen.

Service- und Cloud-Provider könnten die Lösung sein

Cloud und Service Provider dagegen sind eine andere Geschichte. Viele von ihnen verfügen bereits über Security Operations Center (SOC), die rund um die Uhr besetzt sind, um sich und ihre Kunden zu schützen. Viele verfügen über Echtzeit-Maßnahmen und haben SDN-Steuerungsebenen (Software Defined Networks) mit automatisierten Richtlinien implementiert. Diese Systeme identifizieren einen Angriff in einem Teil des Netzwerks und mildern den Angriff, während sie gleichzeitig alle anderen Endpunkte mit den Angriffseigenschaften aktualisieren. Sie sind bereits mit hochkarätigen Sicherheitsexperten besetzt.

Cloud und Service Provider mit SOCs und Managed Security-Lösungen sind nach Ansicht von Radware die einzigen privaten Organisationen, die in der Lage sind, Unternehmen und ihr wertvollstes geistiges Eigentum vor staatlichen Angriffen zu schützen. Anders als ihre Kunden, die individuell nie genug investieren können, sind sie in der Lage, die neuesten Tools und Talente zur Bekämpfung der komplexesten Echtzeit-Cyber-Angriffe einzusetzen. Sie können auf dem notwendigen Niveau investieren, um auch staatlich geförderten Angreifern zu trotzen.

Weitere Informationen: www.radware.com