Warum Cybersicherheit besseres strategisches Denken und Zusammenarbeit braucht.

11th August 2022

Cybersicherheit ist ein Wettrüsten, und wie neue Forschungsergebnisse zeigen, ist der einzige Weg, Hacker zu vereiteln, eine bessere Planung und eine engere Zusammenarbeit, schreibt Stuart Jubb, Group Managing Director von Crossword Cybersecurity

Cybersicherheit kommt nie aus den Nachrichten. Von Wissenschaftlern, die vor Bedrohungen für die globale Lebensmittelversorgungskette1 warnen, bis hin zu Angreifern, die auf den Eurovision Song Contest2 abzielen, kann es sich anfühlen, als würden Organisationen überall belagert.

Besorgniserregenderweise sehen das auch Cybersicherheitsexperten so. Angesichts des schnellen technologischen Wandels und einer wachsenden Zahl von Angreifern mangelt es der Branche an Mitarbeitern mit dem richtigen Fachwissen und wenigen Optionen.

Wir haben kürzlich mehr als 200 hochrangige Cybersicherheitsexperten befragt und die Botschaft war klar; Selbst mit neuen Tools, die ihnen zur Verfügung stehen, sind Unternehmen gefährdeter denn je und die Leiter von Cybersicherheitsteams sind überfordert. Sie haben Mühe, ihre Verteidigung aufrechtzuerhalten, und haben kein Vertrauen in ihre Strategien. Mehr als 80 Prozent gaben an, dass jeder Bereich der Cybersicherheit eine Herausforderung darstellt, von der Erkennung eines verdächtigen Ereignisses bis hin zur Sicherung der Lieferkette.

Wirksame Cybersicherheit erfordert ein Umdenken. Die Identifizierung der Probleme schafft die Möglichkeit, nach Lösungen zu suchen. Es ist an der Zeit, neue Wege zu finden, um Teams zu qualifizieren, Cybersicherheitsabläufe langfristig neu zu organisieren und die Zusammenarbeit und den Informationsaustausch zu verbessern, um die Sicherheit aller zu erhöhen.

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Strategie neu denken

Die vielleicht größte Herausforderung für Cybersicherheitsexperten besteht darin, dem Brandbekämpfungsmodus zu entkommen und strategisch zu denken und zu handeln. Zwei Fünftel der von uns Befragten gaben an, dass sie glauben, dass ihre Cyberstrategie in den nächsten zwei Jahren überholt sein wird. Eine Strategie, die so schnell veraltet ist, ist eigentlich gar keine Strategie. Der Chief Information Security Officer (KKV) muss in der Lage sein, sich auf die nächsten fünf Jahre und darüber hinaus zu konzentrieren, um eine robuste und wirksame Strategie zu entwickeln, die zukunftsorientiert, gut ausgestattet und in der Lage ist, sich ändernden Umständen standzuhalten.

Stattdessen werden CISOs in alltägliche Vorfälle hineingezogen. Bis zu einem gewissen Grad ist dies unvermeidlich, da ihr Fachwissen für die Verwaltung von Vorfallreaktionen benötigt wird. Es könnte daher an der Zeit sein, eine neue Rolle des Strategiemanagers zu schaffen – jemanden, der an die kommenden Saisons denken kann und nicht im Jäten stecken bleibt. Der CISO würde immer noch die Strategie definieren, aber der Strategiemanager würde sicherstellen, dass die Organisation weiter vorankommt, selbst wenn der CISO mit einem Vorfall zu tun hat, der dringende Aufmerksamkeit erfordert.

Einige CISOs, mit denen wir gesprochen haben, betonten die Notwendigkeit, die gesamte Organisation in die Cybersicherheit einzubeziehen. Die enge Zusammenarbeit mit dem Vorstand, um die Risikobereitschaft der C-Suite zu verstehen, ist von entscheidender Bedeutung, aber auch die Schaffung eines Konsenses über die Wachsamkeit im Bereich der Cybersicherheit im gesamten Unternehmen. Wenn jeder versteht, dass Cybersicherheit Teil seiner Verantwortung ist, wird das Sicherheitsteam etwas entlastet.

Blick über die Technik hinaus

Fast ein Drittel der Befragten gab an, dass mangelnde Fähigkeiten ihre Cybersicherheitsstrategie behindern. Viele reagieren mit neuer Technologie. Zwei Fünftel der Befragten gaben an, dass sie der Cybersicherheits-Mesh-Architektur (CSMA) Priorität einräumen, die Sicherheitsprodukte interoperabel macht – sogar unternehmensübergreifend. Ein Drittel sagte, dass sie erwarten, dass die zunehmende Nutzung von Automatisierung, einschließlich Tools für maschinelles Lernen, ein wichtiger Trend für das nächste Jahr sein wird.

Technologie allein wird jedoch nicht ausreichen. Menschen bleiben das schwächste Glied, selbst mit den besten Werkzeugen, daher sind qualitativ hochwertige Schulungen und solide Unternehmensrichtlinien von entscheidender Bedeutung. Und diese Richtlinien müssen sich auf Dritte erstrecken. Jeder Angriff ist ein Angriff auf die Lieferkette, daher muss der Schutz Dritter und die Einhaltung solider Verfahren eine fortlaufende Aufgabe sein und nicht nur etwas, das während der Beschaffung geschieht.

Die besten Cybersicherheitsteams arbeiten bereits mit Unternehmen in ihren eigenen Lieferketten zusammen. Sie erkennen, dass beispielsweise ein Angriff auf einen kleinen Softwarehersteller oder den Lieferanten auch nur einer Zutat einen ganzen Betrieb zum Erliegen bringen kann. Moderne Unternehmen sind stark vernetzt, daher müssen Unternehmen neue Wege der Zusammenarbeit finden und einen Konsens über Best Practices erzielen.

Bessere Zusammenarbeit

Tatsächlich sollte eine verstärkte Zusammenarbeit im Mittelpunkt der Cybersicherheitsstrategien der Zukunft stehen. Unternehmen sollten nicht nur ein Standardbetriebsmodell für Unternehmen in ihrer Lieferkette entwickeln, sondern auch nach Möglichkeiten suchen, mit Wettbewerbern und den klügsten Unternehmen in anderen Sektoren zusammenzuarbeiten. Angreifer arbeiten zusammen, teilen Tools und übernehmen die Techniken der anderen. Cybersicherheitsexperten müssen dasselbe tun, wenn sie mit ihnen übereinstimmen wollen. Dies ist ein Bereich, in dem CSMA-Tools von unschätzbarem Wert sein könnten.

Der Konkurrenzinstinkt spricht gegen Zusammenarbeit. Ein CISO für ein großes Unternehmen könnte seine Aufgabe darin sehen, nur sein Geschäft zu schützen, und glauben, dass er davon profitiert, wenn ein Konkurrent einen Verstoß erleidet. Aber Angreifer denken nicht so. Alle profitieren davon, indem sie den Angreifern das Leben schwerer machen.

Cybersicherheitsexperten müssen ihre Sicht der Zusammenarbeit noch weiter auf nationaler und internationaler Ebene erweitern. Kritische nationale Infrastruktur ist ein Hauptziel. Der Invasion Russlands in der Ukraine zum Beispiel ging eine Reihe von Infrastrukturangriffen über viele Jahre voraus. Strom, Wasser, Telekommunikation und andere Infrastruktur sind oft in der

Hände mehrerer Organisationen und Behörden, und eine bessere Zusammenarbeit ist entscheidend, um sie sicher zu halten und die Dienste in einer zunehmend turbulenten Welt aufrechtzuerhalten.

Eine bessere Zukunft mit verbesserter Cybersicherheit erfordert die richtige Mischung aus Tools, Prozessen und Richtlinien, die von einer Mischung aus qualifiziertem Personal und spezialisiertem Fachwissen von Drittanbietern umgesetzt werden. Die Branche befindet sich in einem Wettrüsten. Um es zu gewinnen, sind Zusammenarbeit und eine bessere langfristige Planung erforderlich.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Stuart Jubb

Neue Umfragen zur Beliebtheit von Programmiersprachen unterstreichen die Vorteile modernisierter...

Graham Morphew • 04. Mai 2023

Die Modernisierung von VxWorks bekräftigt unser Engagement, das zu liefern, was unsere Kunden am meisten wollen: die Fähigkeit, Innovationen zu beschleunigen, ohne Sicherheit, Zuverlässigkeit und Zertifizierbarkeit zu opfern. Wie auch immer Sie die digitale Transformation definieren, wo immer Sie sich auf Ihrem Weg zu modernen DevOps befinden, Geschwindigkeit ist von entscheidender Bedeutung.

Schalten Sie die Kraft von WiFi 6 frei: So nutzen Sie es ...

TBT-Newsroom • 01. März 2023

Sind Sie es leid, in der technologischen Welt zurückgelassen zu werden? Nun, keine Angst! WiFi 6 ist hier, um den Tag zu retten und Ihr Unternehmen in die Zukunft zu führen. Mit beispiellosen Geschwindigkeiten und einer Vielzahl neuer Funktionen ist WiFi 6 die unverzichtbare Technologie für jedes Unternehmen, das der Zeit voraus sein möchte.