Die Marktforschungs- und Beratungsfirma Gartner stellt fest, dass Anwender immer größere Teile ihrer Budgets für IT Security in Richtung „Detection and Response“ verschieben. Reine Vorbeugung ist demnach immer weniger angesagt.
Gartner erwartet, dass Unternehmen in diesem Jahr weltweit 90 Milliarden Dollar für IT-Sicherheit ausgeben werden, das wären knapp acht Prozent mehr als 2016. Bis zum Jahr 2020 sollen die Ausgaben dann auf 113 Milliarden Dollar ansteigen. Eine Verbesserung der Fähigkeiten im Bereich Detection and Response werde bis dahin für Security-Einkäufer zentrale Priorität genießen, schreiben die Experten.
„Die Verlagerung in Richtung Detection-und-Response-Ansatz umfasst Personal, Prozesse und Technologie und wird in den kommenden fünf Jahren für einen Großteil des Wachstums im Security-Markt sorgen“, sagt der Gartner-Analyst Sid Deshpande. Was natürlich nicht heiße, dass Prävention auf einen Schlag unwichtig sei oder dass Chief Informations Security Officers (CISOs) nun nicht mehr versuchten, Security Incidents zu verhindern. Jedoch sei Vorbeugung zwecklos, wenn keine Fähigkeiten in Sachen Detection and Reponse dahinterstehen.
Fehlende Expertise in den Unternehmen führe ferner dazu, dass die Ausgaben für Security Services weiter ansteigen. Nach Jahrzehnten purer Präventionstaktik fehle es vielen Firmen am organisatorischen Wissen über Detection-and-Response-Strategien im Sicherheitsbereich, so Gartner. Diese speziellen Fachkenntnisse seien rar und mithin teuer, weswegen viele Unternehmen externe Unterstützung bei Sicherheitsberatern, Managed Security Service Providern (MSSPs) und Outsourcern suchten.
Retarus hat mit „Patient Zero Detection®“ eine neue Lösung entwickelt, die voll in dem hier von Gartner postulierten Trend liegt. Damit werden anhand eines digitalen Fingerabdrucks zusätzlich auch bereits zugestellte E-Mails als Bedrohung erkannt. „Ist die Malware erst einmal im Netzwerk, gilt es, den Schaden so gering wie möglich zu halten“, kommentiert Bernhard Hecker, Director Product Management. „Nur durch die schnelle Identifizierung betroffener Empfänger können Unternehmen größeren Schaden verhindern.“