Cybersicherheit in Zeiten von „Zero Trust“

Mit dem anhaltenden digitalen Wandel steigt auch die Anfälligkeit von Unternehmen für Cyber-Attacken. Zur Bekämpfung solcher Angriffe bewegen sich immer mehr Unternehmen weg vom sogenannten "Castle and Moat"-Ansatz – besser bekannt als Perimetersicherheit – hin zu einem Zero Trust-Modell. Dadurch ergeben sich neue Möglichkeiten im Bereich Cybersicherheit – auch für Anleger.

Die Zahl der Cyber-Angriffe nimmt zu und ebenso die dadurch entstehenden Kosten. Laut einem Bericht von Cybersecurity Ventures kosteten Datenpannen im Jahr 2015 Unternehmen weltweit drei Billionen Dollar. Bis 2021 wird diese Zahl voraussichtlich auf sechs Billionen Dollar steigen. Bei einer solch großen Bedrohung ist es nicht überraschend, dass die Regulierungsbehörden ebenfalls eingreifen. Seit der Umsetzung der Datenschutz-Grundverordnung in Europa im Jahr 2018 müssen Unternehmen, die es nicht schaffen, den Diebstahl von Kundendaten zu verhindern, mit Geldstrafen in Höhe von bis zu vier Prozent ihrer Einnahmen rechnen.

Daher bleiben Investitionen in Cybersicherheit für viele Unternehmen weiterhin eine Priorität. Bei der Bank of America ist der Bereich Cybersicherheit laut CEO Brian Moynihan der einzige ohne Ausgabenbegrenzung. Auch Satya Nadella, CEO von Microsoft, sieht Cybersicherheit als die zentrale Herausforderung des modernen Zeitalters und verpflichtete sich, mehr als eine Milliarde Dollar pro Jahr in Cybersicherheit zu investieren. Allgemeinen Brancheneinschätzungen zufolge wird der Markt für Cybersicherheitssoftware für Unternehmen um 8,6 Prozent pro Jahr von 50 Milliarden Dollar im Jahr 2018 auf fast 82 Milliarden Dollar im Jahr 2024 wachsen. Darüber hinaus wird erwartet, dass Beratungs- und Technologiedienstleistungen rund um Cybersicherheit im Jahr 2024 einen Wert von 109 Milliarden Dollar erreichen werden – zum Vergleich: im Jahr 2018 waren es 65 Milliarden Dollar.

Traditionelles Sicherheitsmodell längst überholt

Zwar werden Investitionen in Cybersicherheit weiter steigen, jedoch wird sich das Wachstum nicht gleichmäßig auf die verschiedenen Marktsegmente verteilen. Das traditionelle Sicherheitsmodell, das sich auf Lösungen wie Firewalls und Antiviren-Software stützte, ist nicht ausreichend, um modernen Bedrohungen im Netz entgegenzuwirken. Kunden verlagern ihre Investitionen in andere Bereiche wie Identitäts- und Zugangsmanagement, Analytik und Cloud-Computing.

Traditionelle Sicherheitsmodelle basierten auf dem "Castle-and-Moat"-Ansatz, der davon ausgeht, dass alles innerhalb eines Unternehmensnetzwerkes keine Bedrohung darstellt. Daher setzt dieses Modell auf eine Firewall zum Schutz des Unternehmensnetzwerks vor der Außenwelt. Dieser Ansatz funktionierte, als sich die meisten Daten und Anwendungen eines Unternehmens noch in den eigenen Rechenzentren befanden.

Dies ist jedoch nicht mehr der Fall. Unternehmen betreiben ihre IT-Systeme über Plattformen von Drittanbietern wie Amazon Web Services und Microsoft Azure. Mitarbeiter können von einer Vielzahl von Standorten und Geräten aus – einschließlich Smartphones und Laptops – auf Anwendungen zugreifen. Darüber hinaus können Firewalls leicht durchbrochen werden, wenn Hacker die Mitarbeiter dazu bringen, ihre Sicherheitsinformationen preiszugeben. Bevor sie entdeckt werden, können Hacker so meist über viele Jahre hinweg in das Netzwerk eines Unternehmens eindringen.

Eine Flut von Datenverlusten – wie bei Marriott, Yahoo, Equifax, Uber, Target und Sony – hat bereits die Grenzen des traditionellen Sicherheitsmodells aufgezeigt. Im Fall von Marriott konnten Hacker vier Jahre lang sensible Kundendaten sammeln, einschließlich Passdaten und Kreditkarteninformationen, bevor das Unternehmen in der Lage war, das Problem zu identifizieren und Abhilfemaßnahmen zu ergreifen.

Paradigmenwechsel im Bereich Cybersicherheit

Infolge des Zusammenbruchs des traditionellen, Perimeter-basierten Sicherheitsmodells "Castle-and-Moat" entsteht ein neues Zero Trust-Paradigma. Die Grundannahme ist, dass alles – innerhalb oder außerhalb eines Netzwerks – kontinuierlich überprüft und überwacht werden sollte. Google war das erste große Unternehmen, das diesen Ansatz nach einem Cyber-Angriff umgesetzt hat. Auch Microsoft und Coca-Cola wollen sich diesem Schritt anschließen. Dies hat verschiedene Auswirkungen auf den Markt.

Zum einen verlagern sich Investitionen in Cybersicherheit von Tools, die auf den Schutz des Netzwerks abzielen (z.B. Firewalls), auf Lösungen, die die Authentifizierung des Benutzers (Identity & Access Management) und Sicherung des Geräts (Endpoint Protection) anstreben. Ein weiterer Wachstumsbereich ist die Analytik. Künstliche Intelligenz wird eingesetzt, um ungewöhnliche Muster im IT-System zu erkennen, die Hacker-Angriffe signalisieren könnten. Beispielsweise schauen Authentifizierungslösungen von Anbietern wie Okta auf kontextbasierte Informationen – den aktuellen Standort des Mitarbeiters, den Zeitpunkt der Anmeldung und die IP-Adresse –, um verdächtige Konten zu blockieren.

Zudem gewinnen Cloud-basierte Cybersicherheitslösungen an Bedeutung, da sie leichter zu aktualisieren sind und es ermöglichen, mit der sich ständig ändernden Art der Bedrohungen Schritt zu halten. Laut Schätzungen der Industrie lag der Anteil der Cloud am gesamten Cybersicherheitsmarkt im Jahr 2019 bereits bei 30 Prozent, gegenüber 20 Prozent im Jahr 2018.

Anbieter von Cloud-basierter Sicherheitssoftware mit Zukunftspotential

Cybersicherheit ist ein attraktiver Markt, der sich in den letzten vier Jahren bereits positiv entwickelt hat. Der Sektor kann jedoch schwierig zu durchschauen sein. Es gibt zahlreiche Innovationen, da jedes Jahr neue Anbieter auf den Markt kommen. Gleichzeitig gibt es aber auch Unternehmen, die nicht die richtige Positionierung haben und schnell Marktanteile verlieren können.

Wir sind überzeugt, dass die Zukunft Softwareanbietern wie Okta, Tenable, Crowdstrike Splunk, Rapid7 und Zscaler gehört, die ein führendes Produktangebot in einem schnell wachsenden Segment (Benutzerauthentifizierung, Analysen usw.) bieten und bereits auf ein Cloud-Bereitstellungsmodell umgestellt haben oder dabei sind, dies zu tun. Viele dieser Unternehmen sind relativ hoch bewertet. Der Schlüssel zu einem erfolgreichen Investmentprozess ist es, eben jene Unternehmen zu identifizieren, deren starkes Geschäftsmodell vom Markt unterschätzt wird.

Was unser Exposure betrifft, setzen wir sowohl auf Anbieter von Cybersicherheits-Software als auch Unternehmen, die stark in ihre eigenen Cybersicherheits-Abteilungen investieren. Cybersicherheit kann auch eine Chance für ein viel breiteres Spektrum von Unternehmen in Sektoren wie Versicherungen, professionelle Dienstleistungen und Zahlungsverkehr darstellen.