Article

Die digitale Patrouille

Cyber Intelligence Center

IT-Systeme im täglichen Betrieb gegen Angriffe zu sichern, wird für Unternehmen zunehmend zur Herausforderung. Viele benötigen Unterstützung im digitalen Alltag. Eigens dafür hat Deloitte das Cyber Intelligence Center geschaffen. Das Kompetenzzentrum ergänzt die bestehenden Beratungsangebote im Bereich Cyber Security Services und bietet ein neues Service-Modell an.

Ein Beitrag aus dem Deloitte-Jahresbericht 2015/2016

Deutsche Unternehmen werden zunehmend zur Zielscheibe von Cyber­kriminellen. Mehr als zwei Drittel der Industrieunternehmen hierzulande sind in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschafts­spionage oder Sabotage geworden. Der Schaden: 44,8 Milliarden Euro. Und die Gefahr nimmt zu. Denn mit der fortschreitenden digitalen Transformation werden die IT-Landschaften immer komplexer, die Hackerangriffe immer versierter.

Threat Intelligence macht widerstandsfähig

Ein effektiver Schutz steht und fällt mit den verfügbaren technischen Ressour­cen und dem vorhandenen Expertenwissen. Beides bietet das Deloitte Cyber Intelligence Center. Neueste Technologie in Hard- und Software ist ein Merkmal der Arbeitsbereiche der Security-Experten in den Frankfurter Büro­räu­men des Cyber Intelligence Center. Aufgabe der IT-Spezialisten, Daten-Analysten und auch Ethical Hacker ist es – im Gegensatz zum klassischen Beratungs­ansatz –, den digitalen Alltag zu überwachen. Managed Security ist das Gebot der Stunde. Ihr Herzstück ist eine umfassende Threat Intelligence. Sie verknüpft externe Bedrohungsanalysen mit der Prüfung der unternehmens­internen Sicherheits­umgebung. Nur so entsteht laufend ein zuverlässiges Cyber-Security-Lagebild. „Zwar überwachen einige Unternehmen ihre Systeme bereits. Allerdings sind die wenigsten in der Lage, externe Ergebnisse auszu­werten, um Security-Vorfälle in Echtzeit zu erkennen“, sagt Peter Wirnsperger, Cyber Security Lead bei Deloitte. Das übernehmen die Deloitte-Experten vom Cyber Intelligence Center. Sie analysieren mit intelligenten Systemen die Ergebnisse und ermöglichen so die effiziente Überwachung der IT-Systeme. „Durch den Einsatz moderner Analytics-Methoden und Lösungen unterstützen wir unsere Kunden dabei, Sicherheitsrisiken zu identifizieren, zu bewerten, zügig Maßnahmen zu ergreifen und zu überwachen“, so Wirnsperger.

Neben Systemüberwachung und Abwehr von Cyber-Attacken sollten auch bestehende Sicherheitslücken minimiert werden, um von vornherein möglichst wenig Angriffsfläche zu bieten. Beim Penetration-Testing prüft das Cyber Intelligence Center die IT-Umgebung der Kunden etwa mittels Ethical Hacking auf Schwachstellen. Dabei geht es nicht immer ausschließlich um Bits und Bytes: Auch der Faktor Mensch ist Gegenstand des umfassenden Cyber-Checks. Denn durch mangelnde Security-Umsetzung oder geringe Aufmerksamkeit gegenüber digitalen Risiken kann großer Schaden angerichtet werden. Im Notfall müssen auch die Mitarbeiter wissen, was zu tun ist. Das Team des Cyber Intelligence Center schult das richtige Verhalten in Workshops, bietet Trainings zur sicheren Softwareentwicklung oder zur Schulung von Softwareprodukten. Schließlich gehören zum Serviceportfolio des Cyber Intelligence Center auch spezialisierte Dienstleistungen – zum Beispiel der Schutz vor IP-Diebstahl und Cyber Analytics.

Global geschützt

In der vernetzten Welt agieren Hacker global. Das ruft bei vielen Unter­nehmen Unsicherheiten hervor: Sind nach dem Angriff auf einen deutschen Server auch die Systeme der Niederlassungen in anderen Ländern betroffen? Das Deloitte-Netzwerk ermöglicht diese globale Perspektive. „Unsere Experten können das Deloitte-Brain weltweit anzapfen und sich jederzeit über die Lage in Madrid, Amsterdam oder New York informieren. So ist zum Beispiel der Indus­trievergleich oder auch der Abgleich von Angriffen in verschiedenen Ländern und Kontinenten möglich“, erläutert Wirnsperger.