Independent Competence Platform
for Integrated Security in Switzerland.

Cybersecurity: Was erwartet uns in der nächsten Dekade?

Bild Bernhard Hämmerli

Seit 30 Jahre erhöhen wir jedes Jahr das Budget für Cybersecurity und stellen mehr Spezialisten and, um die Security zu verbessern. Auch in der kommenden Dekade wird das so sein. Und trotz des steigenden Aufwandes haben wir jedes Jahr mehr Vorfälle und stark zunehmende Verluste. Wird diese Situation rein aus Management Sicht analysiert, so liegt die Schlussfolgerung nahe, dass eine Generation von Cybersecurity Spezialisten versagt hat. Und damit verbunden besteht für die junge Generation die Möglichkeit, dass Sie mit neuen Ideen die Sache in die Hand nehmen und die Situation grundlegend verbessern.

Marianne Jannik, CEO Microsoft Schweiz GmbH schreibt in der neuen Züricher Zeitung vom 20 Oktober 2019, dass in der Schweiz 40'000 Cybersecurity Spezialistinnen und Spezialisten fehlen. Und trotzdem werden die Teams im Security Bereich erweitert. Das lässt zwei Schlussfolgerungen zu: Erstens könnte es sein, dass man mit ungenügend ausgebildeter Workforce and die Herausforderung geht und zweitens, dass wir ein massives Ausbildungsproblem haben. Die Initiativen der Berufsbildung Schweiz, der Cyberausbildung Armee und der neuen Bachelor Information und Cyber Security gehen die Ausbildungsproblematik an, aber trotz sehr guten Bemühungen werden wir den von CEO Jannik beschriebenen Mangel nicht abdecken können. Man erinnere sich daran, dass in der Schweiz im Hochschulbereich nur wenige Tausend Informatiker abschliessen. Diese verteilen sich auf viele Disziplinen, wie Softwareentwicklung, Datenbanken, ERP, Systemtechnik etc. Es scheint, dass wir bei der Herausforderung Qualität und Quantität der Cybersecurity Spezialisten zu sichern in der nächsten Dekade keine guten Karten haben, die Situation massiv zu verbessern.

Beschäftigen wir uns nochmals mit der Management Sicht des «Versagens» der Cybersecurity Community, so, dass trotz zunehmender Investitionen die Herausforderung überproportional wächst:

  • Die alles durchdringende Digitalisierung erhöht die Cyber-Infrastruktur dermassen, dass eine wachsende Zahl der Kollateralschaden offensichtlich ist. Lange Zeit war das im Autoverkehr auch so, bis zu dem Zeitpunkt, dass man Regeln neu definiert und kontrolliert hat, sodass die Anzahl tödlicher Unfälle wieder zu sinken begann.

  • Das Geschäft der Angreifer auf die digitale Infrastruktur sehr attraktiv geworden ist: Mit kleinem Budget kann ein Angreifer bereits tätig werden und hat eine Chance von deutlich unter einem Prozent von der Strafverfolgung zur Rechenschaft gezogen zu werden.

  • Die notwendigen Massnahmen zur effektiven Verteidigung der digitalen Infrastruktur enorm gewachsen sind: Die einfachen Konzepte vom Cyberschutz, mit denen sich ein Individuum und Micro- / Kleinunternehmen schützen konnten, müssen immer noch befolgt werden. Allerdings sind weitere wichtige Sicherheitselemente hinzugekommen, die zusätzlich zum reinen Schutz benötigt werden: die Bereiche Antizipation, Detect und Response. Themen, wie Cyber Threat Intelligence, Intrusion Detection System, Security Operation Center, Cyber Profiling, Cyber Analytics, Security Incident und Event Monitoring und weitere Massnahmen (siehe Cyber CMMI Modell) sind für einen wirklichen Schutz heute wichtig geworden.

Gerade für Einzelpersonen und Micro- / Kleinunternehmen sind diese Massnahmen ausser Reichweite. Zur Lösung müssen neue Strukturen benutzt werden, typischerweise eine sichere Cloud, die obige Massnahmen bietet, und ein gut gewartetes Endgerät das Sicherheit aus der Cloud empfängt. Dieser Ansatz ist es sicherlich Wert anzuschauen, wenn man auch in der nächsten Dekade sicher arbeiten möchte.


mySecurityService

  • Consulting, Project, Education
  • Integration, Security
  • SOC-Services
  • Certifications/Standards

Security Competences

Calendar Security Suisse

ISSS Berner Tagung
18.11.2020

ISSS Excellence Award
25.11.2020

Security-Finder Schweiz: Newsletter