Für meine Podcasts lade ich interessante Gesprächspartner aus der Industrie ein, um mit ihnen über Cloud Computing, Cybersecurity, Künstliche Intelligenz und mehr zu sprechen.
https://www.it-techblog.de
SolarWinds-Podcast: "Secure by Design" soll die Sicherheit verbessern"
SolarWinds-Podcast: „Secure by Design“ soll die Sicherheit verbessern
Aller guten Dinge sind drei, sagt man. In diese Kategorie gehört auf jeden Fall dieser Podcast, den ich mit Sascha Giese von SolarWinds geführt und aufgezeichnet habe. Drehte es sich im ersten Gespräch um das weite Feld des IT-Channels und im zweiten um den fehlenden Security-Experten-Nachwuchs, sprechen wir im heutigen dritten Techtalk über eine Studie, die SolarWinds in Auftrag gegeben hat. Diese nennt sich IT-Trends Report 2021 mit dem Untertitel „Building a Secure Future“. Abrufbar sind das Ergebnis und die Erkenntnisse dieser Studie auf der zugehörigen Webseite (für die Antworten der deutschen Teilnehmer einfach ganz unten „Germany“ auswählen).
Genau davon handelt der Podcast, der sich ausführlich damit beschäftigt, wie SolarWinds diese Studie bewertet. Denn für den Anbieter für IT-Management-Software ergab sich aus dem eigenen Sicherheitsvorfall vor rund einem Dreivierteljahr die Notwendigkeit, noch mehr zu lernen über die Sorgen und Ängste, die Unternehmen vor möglichen Hackerangriffen haben. Herausgekommen sind zahlreiche Erkenntnisse und Einsichten, wie es um die hiesige Sicherheitslandschaft bestellt ist.
SolarWinds-Studie bringt zahlreiche Erkenntnisse und EinsichtenHinweis: Die genannten Zahlen beziehen sich auf die Antworten der deutschen Unternehmen, die Teil der Studie waren.
So gaben beispielsweise 40 Prozent der Befragten an, dass ihr Unternehmen von März/April 2020 bis März/April 2021 einem mittleren IT-Risiko ausgesetzt war. Sprich, sie sahen sich als potenzielles Opfer eines Ransomware- oder ähnlichen Angriffs. Bemerkenswert daran ist die Tatsache, dass gerade kleinere Unternehmen ein eigenes, erhöhtes Risiko wahrnehmen.
Vor diesem Hintergrund ist es ein wenig erstaunlich, wie die Antwort auf die Frage nach den drei wichtigsten Technikbereichen ausfällt, mit denen das eigene Risikomanagement verbessert werden soll. Da liegt „Netzwerk-Infrastruktur“ hauchzart vor „DBaaS“ („Database-as-a-Service“). „Sicherheit & Compliance“ hingegen belegt nur Platz drei, was angesichts der aktuellen Sicherheitsvorfälle eigentlich genau anders herum sein sollte.
In diese Bereiche wollen Unternehmen mehr investieren: KI, DBaaS und SicherheitDieses Bild zeichnet sich auch bei der Frage ab, in welche Bereiche künftig mehr investiert werden soll. Hier liegen die Themen „KI/Machine Learning“ und „Database-as-a-Service“ gleichauf, gefolgt von der IT-Sicherheit. Auch hier überrascht die Verteilung zu Ungunsten der Security-Ausgaben ein wenig.
Den Willen, mehr in die eigene Sicherheit zu investieren, belegen zumindest die Antworten auf die Frage, in welche Technik während der nächsten drei Jahre investiert werden soll. Hier sagen mehr als die Hälfte der Probanden, dass künftig mehr Geld für die eigene Sicherheit ausgegeben werden soll.
Fragen zur Studie und darüber hinaus in einem PodcastDiese und weitere Aspekte beleuchtet der Podcast im Detail. Um mehr darüber zu erfahren, wollte ich von Sascha alle relevanten Details, aber auch Widersprüche erfahren, die sich aus seiner Sicht aus der Studie ergeben.
Dazu gehören unter anderem die Herausforderungen, die sich aufgrund der Pandemie und der daraus resultierten massiven Zunahme an Homeoffice-Arbeit ergeben haben. In diesem Zusammenhang wollte ich von ihm wissen, ob diese Zeit zu Verschiebungen bei den unternehmerischen Planungen geführt haben. Also ob zum Beispiel über das Einführen neuer Technologien wie Künstliche Intelligenz oder das Implementieren von Cloud-Datenbanken nachgedacht wurde.
Was mich beim „Sichten“ der Studie ein wenig verwunderte, war die doch recht optimistische Einschätzung vieler Befragter, was die Bewertung des eigenen Risikomanagements betrifft. So sagte nämlich eine Mehrheit der Studienteilnehmer:innen, dass sie gut bis sehr gut auf mögliche Hackerangriffe vorbereitet seien. Was nicht unbedingt den aktuellen Realitäten entspricht, sieht man sich die fast schon täglich stattfindenden Sicherheitsvorfälle an.
Von Personalmangel und fehlendem Security-BewusstseinTrotz aller Einsichten, was geplante Investitionen in Sicherheitsmaßnahmen und -lösungen betrifft, bleibt in vielen Unternehmen eine zentrale Frage unbeantwortet: Wie kommen wir an das notwendige Personal heran und was müssen wir für ein besseres Bewusstsein unserer Anwender:innen hinsichtlich potentieller Gefahren unternehmen. Auch hierzu hatte Sascha einiges zu sagen, so unter anderem zu der SolarWinds-Initiative „Secure by Design (SbD)“.
Mit der SbD-Initiative will SolarWinds die eigene Software-Entwicklung nachhaltig verbessern und stärken, um Risiken von weiteren Sicherheitsvorfällen wie im Sunburst-Fall zu minimieren. Diese Erkenntnisse und Verbesserungen sollen dann mit der Security-Community geteilt werden, damit diese für mehr Sicherheit und weniger Cyberangriffe selber sorgen kann.
Podcast bei Apple, Google und Spotify hören- Podcast bei Apple Podcasts
- Auf Google Podcasts
- Podcast bei Spotify
Disclaimer: Für das Produzieren dieses Podcasts und Blogbeitrags hat mich die Fa. SolarWinds beauftragt.