Wie man in der Welt nach der Pandemie bei der Cyberstrategie führend ist
Aare Reintam, Chief Operating Officer bei CybExer-Technologien, verrät drei Tipps, wie Sie bei der Cyberstrategie die Führung übernehmen können, wenn wir uns wieder dem Leben vor Covid zuwenden.
Cybersicherheit kann CTOs echte Kopfschmerzen bereiten, und leider hat die Pandemie die Situation noch verschlimmert. Als Covid zum ersten Mal zuschlug, reagierten Organisationen und Einzelpersonen schnell mit einem umfassenden Übergang zur Fernarbeit. Die Nutzung cloudbasierter Collaboration-Tools hat stark zugenommen und damit sind viele der Vorteile einer zentralisierten IT-Steuerung verschwunden. Die Privilegien wurden auf nichttechnische Mitarbeiter ausgedehnt, was zu erhöhten Möglichkeiten für Fehler führt, die Cyberkriminelle dann ausnutzen.
Der Vorteil der Demokratisierung von Business-Apps während der Pandemie ist, dass wir alle unsere digitale Geschicklichkeit verbessert haben. Mitarbeiter aller Altersgruppen und Hintergründe haben ihre Ausrüstung und Software für die Fernarbeit aufgerüstet, und dank eines geschärften Bewusstseins, dass Cyberkriminalität auf dem Vormarsch ist, ist digitale Wachsamkeit heute das Mantra der meisten Unternehmen.
Wachsamkeit allein reicht jedoch nicht aus.
Cybersicherheit ist vor allem ein menschliches Phänomen. Das beginnt beim CTO. Ein CTO ist von zentraler Bedeutung für jedes Unternehmen, das eine erfolgreiche Cybersicherheitsstrategie verfolgen möchte. Zunächst müssen sie ein Team von Einheiten zur Reaktion auf Cyberangriffe zusammenstellen, die mit den erforderlichen Tools und der Erfahrung zur Bedrohungssuche ausgestattet sind. Zweitens müssen sie jedem Mitarbeiter helfen, sein Cybersicherheitsspiel zu verbessern. CTOs wissen nur zu gut, dass es mehr als ein oder zwei Schulungen braucht, bis sich zuvor ungeschulte Mitarbeiter genügend Fähigkeiten aneignen, um Hacker abzuwehren. Cyberangreifer entwickeln ihre Techniken ständig weiter, daher müssen die Ersthelfer eines Unternehmens seine Mitarbeiter sein. Um dies effektiv zu tun, muss das Cybersicherheitsteam regelmäßige Übungen durchführen, um seine Fähigkeiten zu verbessern, während die Remote-Mitarbeiter ständig darauf achten müssen, dass sie jederzeit getestet werden können.
Unternehmen in der Post-COVID-Welt sind mehr denn je von Technologie abhängig – und da die Pandemie bereits das Überleben von Unternehmen gefährdet, ist Cybersicherheit in der Hackordnung nach oben geklettert. Wenn die Kosten der Cyberkriminalität in Form von Umsatzeinbußen, Reputationsschäden und rechtlichen Schritten steigen, können sie einen Schneeball bilden, bis sie schließlich das Geschäft zum Erliegen bringen. Vor diesem Hintergrund sind hier meine drei Tipps, wie Sie bei der Cyberstrategie die Führung übernehmen können, wenn wir uns wieder dem Leben vor Covid zuwenden.
1. Konzentrieren Sie sich auf jedes Mitglied Ihres Teams
Es ist wichtig, das Bewusstsein zu schärfen und allen, vom Schulabgänger bis zum Senior, beizubringen, seltsamen Eigensinnen gegenüber misstrauisch zu sein und sie niemals zu öffnen. Die finstersten und störendsten Cyber-Angriffe verwenden sehr oft unausgereifte Techniken. Ein Mitarbeiter braucht nur einen unbewachten Moment, um sie hereinzulassen.
Führen Sie von oben nach unten und geben Sie Ihren Mitarbeitern die Möglichkeit, Veränderungen von unten nach oben zu bewirken. Ziel ist es, die Messlatte für Mitarbeiter auf allen Ebenen des Unternehmens höher zu legen – sie sind die erste Verteidigungslinie gegen Cybersicherheitstaktiken wie Phishing-Angriffe und Betrug. Die Qualifizierung dieser Mitarbeiter außerhalb der IT-Abteilung ermutigt sie, ihre Erfahrungen mit dem Team zu teilen, und inspiriert sie, zu Ihrer Cyberabwehr beizutragen. Führen Sie darüber hinaus regelmäßige Fortbildungen für Ihr IT-Team durch. Nur ein ganzheitlicher Ansatz, der jeden im Unternehmen einbezieht, mit oder ohne IT-Hintergrund, schafft die Verteidigungstiefe, die Sie benötigen, um einer immer komplexer werdenden Bedrohungslandschaft standzuhalten.
2. Holen Sie sich die richtigen Tools, um Ihre Mitarbeiter vorzubereiten
Es gibt eine Vielzahl von Cybersicherheitstools zur Auswahl. Einige CISOs beschweren sich über zu viele. Die meisten richten sich jedoch an Cybersicherheitsanalysten und Mitarbeiter des Security Operations Center. Nur sehr wenige haben die Fähigkeit, allen im Geschäft zu helfen. Eines, das dies tut, ist eine sogenannte Cyber-Range. Die Cyber-Range-Technologie ermöglicht es jeder Organisation – ob Universität, Unternehmen oder Regierung – eine realistische, leistungsfähige und glaubwürdige virtuelle Umgebung zu schaffen, in der die Auszubildenden in Echtzeit auf Simulationen von Cyber-Angriffen reagieren müssen. Innerhalb des simulierten Netzwerks lernen die Benutzer, mit hoher Belastung umzugehen, Schwachstellen in verschiedenen Netzwerksystemen zu lokalisieren und auszunutzen. Dies hilft ihnen, die Fähigkeiten zu entwickeln, die sie benötigen, um Cyberangriffe zu erkennen, zu überwachen und abzuwehren.
Cyber Ranges können so gestaltet werden, dass sie Ihrem eigenen IT-Netzwerk ähneln und eine realistische Trainingsumgebung bieten, von aufgabengesteuerten Capture-The-Flag (CTFs) oder Live-Fire-Übungen bis hin zu einer Kombination aus beidem (Threat Hunting). Sie sind als Open-Source-Software verfügbar und können schnell über die Cloud bereitgestellt werden, sodass sie schnell und einfach überall auf der Welt ausgerollt werden können.
3. Sei mutig
Cyberangriffe sind unvermeidlich; es ist eine Frage des Wann nicht des Wie.
Wenn Sie die Cyberstrategie Ihres Unternehmens leiten, machen Sie die Geschäftsleitung auf die finanziellen Verluste aufmerksam, die auf dem Spiel stehen. Nicht nur als Folge von Lösegeldforderungen, sondern auch als Folge von behördlichen Strafen, wie sie das ICO für DSGVO-Verstöße verhängt hat. Nur wenn sie das wahre Ausmaß der Risikoexponierung des Unternehmens verstehen, erhalten Sie die Unterstützung, die Sie benötigen, um das Problem direkt anzugehen.
WEITERLESEN:
- Scaleup Spotlight: Climeworks ist der Schlüssel zur Bekämpfung des Klimawandels
- Wie Wi-Fi6 das hybride Arbeiten optimiert
- Welche europäischen Länder haben die beste und die schlechteste Cybersicherheit?
- McAfee: So machen Sie Telemedizin sicherer für ein bequemeres Leben im Internet
Die technologische Revolution hat die Art und Weise, wie wir alle leben und arbeiten, grundlegend verändert. Bei schnellen Änderungen können Cybersicherheitsprozesse leicht vergessen oder verpasst werden. Cyberkriminelle nutzen die Gelegenheit und haben schnell mit neuen Exploits und Angriffstechniken reagiert. Jetzt ist es an den Unternehmen, darauf zu reagieren, indem sie ihre Mitarbeiter schulen, damit sie ihre erste Verteidigungslinie bilden. Es gibt viele großartige Cybersicherheitstechnologien, die in der Lage sind, Alarm zu schlagen. Aber diese Signale werden immer einen menschlichen Dolmetscher brauchen, weshalb Erfahrung und Know-how aus erster Hand auf allen Ebenen durch nichts zu ersetzen sind.
Folge uns auf LinkedIn und Twitter
