Das Thema Cybersicherheit ist aufgrund von zwei Schlüsselfaktoren zunehmend in den Mittelpunkt des Interesses gerückt: staatliche Maßnahmen angesichts spektakulärer Ransomware-Angriffe und der Covid-19-bedingte “Lockdown”, der Unternehmen veranlasste, zahlreiche Arbeitsplätze vom traditionellen Büro in eine moderne hybride Arbeitsumgebung zu verlagern. Sagte Pieran Maru, Investment Analyst im Disruptive Growth & Technology Team von GAM Investments in einer Markteinschätzung.
Nach dem Hackerangriff auf das IT-Infrastrukturunternehmen SolarWinds, von dem ca. 18.000 Kunden – darunter zahlreiche US-Behörden – betroffen waren, machte US-Präsident Biden im Dezember 2020 die Cybersicherheit zu einer Hauptpriorität seiner Regierung. Auf den massiven Hackerangriff auf Colonial Pipeline im Mai 2021 reagierte das Weiße Haus unverzüglich mit einer Verordnung zur Erhöhung der Cybersicherheit in den USA, die sich voraussichtlich auf alle Branchen auswirken wird. Anschließend folgte im August 2021 ein Treffen von Biden mit 30 Branchenführern, um sich über den Umgang mit Bedrohungen und Initiativen zur Stärkung der Cybersicherheit auszutauschen. Daraufhin kündigte unter anderem Google Investitionen von 10 Mrd. USD über fünf Jahre an, während Microsoft bekannt gab, im selben Zeitraum 20 Mrd. USD für die Beschleunigung der Maßnahmen zur Integration der Cybersicherheit aufwenden zu wollen.
Traditionelle Netzwerksicherheitssysteme nutzen den klassischen Ansatz der Perimetersicherheit und basieren auf der Annahme, dass alle Aktivitäten im internen Perimeter sicher sind – und Barrieren bzw. Firewalls Schutz vor externen Angriffen bieten. In zunehmend komplexen Umgebungen wie beispielsweise der Datenspeicherung in unterschiedlichen Clouds, dem Zugang der Nutzer von mehreren Geräten außerhalb des Perimeters eines Unternehmens aus und ausgeklügelteren Bedrohungen bedarf es jedoch eines modernen “Zero-Trust”-Modells. Bei diesem Ansatz wird keinem Akteur, der Zugang verlangt, vertraut und jeglicher Zugriff verifiziert. Ein weiterer Vorteil des Zero-Trust-Modells ist das Prinzip der Mikrosegmentierung. Mikrosegmentierung bedeutet, dass kleinere Zonen in verschiedenen Teilen des Netzwerks eingerichtet werden und eine separate Autorisierung verlangt wird, um Querverbindungen im Netzwerk möglichst zu unterbinden, sollte ein Angreifer ins Netzwerk gelangen. Zero-Trust ist ein neuer, vielschichtiger Ansatz und gestattet eine zügigere Identifizierung von Schwachstellen.
Die jährlichen Ausgaben für Cybersicherheit in Höhe von ca. 150 Mrd. USD werden voraussichtlich um mehr als 12 Prozent pro Jahr steigen, da sich Unternehmen bemühen, das Reputationsrisiko durch Ransomware-Angriffe zu verringern und einen größeren Teil ihrer IT-Ausgaben hierfür einsetzen. Das am schnellsten wachsende Segment ist die Cloud-Sicherheit mit einer jährlichen Wachstumsrate von 41 Prozent, gefolgt von Datensicherheit, Infrastrukturschutz und “Identity Access Management”, die jedes Jahr um ca. 16 Prozent wachsen.