Warum Cybersicherheit besseres strategisches Denken und Zusammenarbeit braucht.

Cybersicherheit ist ein Wettrüsten, und wie neue Forschungsergebnisse zeigen, ist der einzige Weg, Hacker zu vereiteln, eine bessere Planung und eine engere Zusammenarbeit, schreibt Stuart Jubb, Group Managing Director von Crossword Cybersecurity

Cybersicherheit kommt nie aus den Nachrichten. Von Wissenschaftlern, die vor Bedrohungen für die globale Lebensmittelversorgungskette1 warnen, bis hin zu Angreifern, die auf den Eurovision Song Contest2 abzielen, kann es sich anfühlen, als würden Organisationen überall belagert.

Besorgniserregenderweise sehen das auch Cybersicherheitsexperten so. Angesichts des schnellen technologischen Wandels und einer wachsenden Zahl von Angreifern mangelt es der Branche an Mitarbeitern mit dem richtigen Fachwissen und wenigen Optionen.

Wir haben kürzlich mehr als 200 hochrangige Cybersicherheitsexperten befragt und die Botschaft war klar; Selbst mit neuen Tools, die ihnen zur Verfügung stehen, sind Unternehmen gefährdeter denn je und die Leiter von Cybersicherheitsteams sind überfordert. Sie haben Mühe, ihre Verteidigung aufrechtzuerhalten, und haben kein Vertrauen in ihre Strategien. Mehr als 80 Prozent gaben an, dass jeder Bereich der Cybersicherheit eine Herausforderung darstellt, von der Erkennung eines verdächtigen Ereignisses bis hin zur Sicherung der Lieferkette.

Wirksame Cybersicherheit erfordert ein Umdenken. Die Identifizierung der Probleme schafft die Möglichkeit, nach Lösungen zu suchen. Es ist an der Zeit, neue Wege zu finden, um Teams zu qualifizieren, Cybersicherheitsabläufe langfristig neu zu organisieren und die Zusammenarbeit und den Informationsaustausch zu verbessern, um die Sicherheit aller zu erhöhen.

Strategie neu denken

Die vielleicht größte Herausforderung für Cybersicherheitsexperten besteht darin, dem Brandbekämpfungsmodus zu entkommen und strategisch zu denken und zu handeln. Zwei Fünftel der von uns Befragten gaben an, dass sie glauben, dass ihre Cyberstrategie in den nächsten zwei Jahren überholt sein wird. Eine Strategie, die so schnell veraltet ist, ist eigentlich gar keine Strategie. Der Chief Information Security Officer (KKV) muss in der Lage sein, sich auf die nächsten fünf Jahre und darüber hinaus zu konzentrieren, um eine robuste und wirksame Strategie zu entwickeln, die zukunftsorientiert, gut ausgestattet und in der Lage ist, sich ändernden Umständen standzuhalten.

Stattdessen werden CISOs in alltägliche Vorfälle hineingezogen. Bis zu einem gewissen Grad ist dies unvermeidlich, da ihr Fachwissen für die Verwaltung von Vorfallreaktionen benötigt wird. Es könnte daher an der Zeit sein, eine neue Rolle des Strategiemanagers zu schaffen – jemanden, der an die kommenden Saisons denken kann und nicht im Jäten stecken bleibt. Der CISO würde immer noch die Strategie definieren, aber der Strategiemanager würde sicherstellen, dass die Organisation weiter vorankommt, selbst wenn der CISO mit einem Vorfall zu tun hat, der dringende Aufmerksamkeit erfordert.

Einige CISOs, mit denen wir gesprochen haben, betonten die Notwendigkeit, die gesamte Organisation in die Cybersicherheit einzubeziehen. Die enge Zusammenarbeit mit dem Vorstand, um die Risikobereitschaft der C-Suite zu verstehen, ist von entscheidender Bedeutung, aber auch die Schaffung eines Konsenses über die Wachsamkeit im Bereich der Cybersicherheit im gesamten Unternehmen. Wenn jeder versteht, dass Cybersicherheit Teil seiner Verantwortung ist, wird das Sicherheitsteam etwas entlastet.

Blick über die Technik hinaus

Fast ein Drittel der Befragten gab an, dass mangelnde Fähigkeiten ihre Cybersicherheitsstrategie behindern. Viele reagieren mit neuer Technologie. Zwei Fünftel der Befragten gaben an, dass sie der Cybersicherheits-Mesh-Architektur (CSMA) Priorität einräumen, die Sicherheitsprodukte interoperabel macht – sogar unternehmensübergreifend. Ein Drittel sagte, dass sie erwarten, dass die zunehmende Nutzung von Automatisierung, einschließlich Tools für maschinelles Lernen, ein wichtiger Trend für das nächste Jahr sein wird.

Technologie allein wird jedoch nicht ausreichen. Menschen bleiben das schwächste Glied, selbst mit den besten Werkzeugen, daher sind qualitativ hochwertige Schulungen und solide Unternehmensrichtlinien von entscheidender Bedeutung. Und diese Richtlinien müssen sich auf Dritte erstrecken. Jeder Angriff ist ein Angriff auf die Lieferkette, daher muss der Schutz Dritter und die Einhaltung solider Verfahren eine fortlaufende Aufgabe sein und nicht nur etwas, das während der Beschaffung geschieht.

Die besten Cybersicherheitsteams arbeiten bereits mit Unternehmen in ihren eigenen Lieferketten zusammen. Sie erkennen, dass beispielsweise ein Angriff auf einen kleinen Softwarehersteller oder den Lieferanten auch nur einer Zutat einen ganzen Betrieb zum Erliegen bringen kann. Moderne Unternehmen sind stark vernetzt, daher müssen Unternehmen neue Wege der Zusammenarbeit finden und einen Konsens über Best Practices erzielen.

Bessere Zusammenarbeit

Tatsächlich sollte eine verstärkte Zusammenarbeit im Mittelpunkt der Cybersicherheitsstrategien der Zukunft stehen. Unternehmen sollten nicht nur ein Standardbetriebsmodell für Unternehmen in ihrer Lieferkette entwickeln, sondern auch nach Möglichkeiten suchen, mit Wettbewerbern und den klügsten Unternehmen in anderen Sektoren zusammenzuarbeiten. Angreifer arbeiten zusammen, teilen Tools und übernehmen die Techniken der anderen. Cybersicherheitsexperten müssen dasselbe tun, wenn sie mit ihnen übereinstimmen wollen. Dies ist ein Bereich, in dem CSMA-Tools von unschätzbarem Wert sein könnten.

Der Konkurrenzinstinkt spricht gegen Zusammenarbeit. Ein CISO für ein großes Unternehmen könnte seine Aufgabe darin sehen, nur sein Geschäft zu schützen, und glauben, dass er davon profitiert, wenn ein Konkurrent einen Verstoß erleidet. Aber Angreifer denken nicht so. Alle profitieren davon, indem sie den Angreifern das Leben schwerer machen.

Cybersicherheitsexperten müssen ihre Sicht der Zusammenarbeit noch weiter auf nationaler und internationaler Ebene erweitern. Kritische nationale Infrastruktur ist ein Hauptziel. Der Invasion Russlands in der Ukraine zum Beispiel ging eine Reihe von Infrastrukturangriffen über viele Jahre voraus. Strom, Wasser, Telekommunikation und andere Infrastruktur sind oft in der

Hände mehrerer Organisationen und Behörden, und eine bessere Zusammenarbeit ist entscheidend, um sie sicher zu halten und die Dienste in einer zunehmend turbulenten Welt aufrechtzuerhalten.

Eine bessere Zukunft mit verbesserter Cybersicherheit erfordert die richtige Mischung aus Tools, Prozessen und Richtlinien, die von einer Mischung aus qualifiziertem Personal und spezialisiertem Fachwissen von Drittanbietern umgesetzt werden. Die Branche befindet sich in einem Wettrüsten. Um es zu gewinnen, sind Zusammenarbeit und eine bessere langfristige Planung erforderlich.

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Die Evolution von VR und AR

Amber Donovan-Stevens • 28. Oktober 2021

Wir sehen uns an, wie sich die Extended-Reality-Technologien VR und AR vom reinen Gaming zu einer langsamen Integration in andere Aspekte unseres Lebens entwickelt haben.