Wie CISOs höhere Cyberresilienz sicherstellen können

Die Cybersicherheit in Unternehmen hat sich in den vergangenen Jahren deutlich weiterentwickelt – allerdings die Techniken der Cyberkriminellen ebenso. Deshalb sehen sich Sicherheitsverantwortliche mit zahlreichen komplexen Herausforderungen konfrontiert. [...]

Mignona Coté, Cyber-Security Evangelist und Chief Security Officer bei NetApp (c) NetApp
Mignona Coté, Cyber-Security Evangelist und Chief Security Officer bei NetApp (c) NetApp

Die Cyber-Bedrohungslandschaft wird immer komplexer, und neue Angriffsmuster und -techniken stellen die bestehende Cyberabwehr auf die Probe – eine Herausforderung für Unternehmen und ihre Sicherheitsverantwortlichen. Für sie bleibt es schwierig, schnell und angemessen auf die sich rasch wandelnde Lage zu reagieren. Schwierigkeiten, unterschiedliche Lösungen mehrerer Anbieter zu kombinieren, spielen dabei ebenso eine Rolle wie der Fachkräftemangel und die Notwendigkeit, mit den neuesten Technologien im Cyberspace, die sich ständig weiterentwickeln, Schritt zu halten.

Mit der rasanten Entwicklung der Technologie, des Geschäfts und der Bedrohungslandschaft verändert sich auch die Rolle des CISO: Der traditionelle Sicherheitsbeauftragte war in erster Linie ein Techniker, heute besteht seine wichtigste Aufgabe darin, Beziehungen aufzubauen: zum Vorstand ebenso wie zu Kollegen – denn von der Qualität der Zusammenarbeit hängen die Geschäftskontinuität und der betriebliche Erfolg ab. So ist IT-Sicherheit heute kein Thema der IT mehr, der Diskurs hat sich in die Geschäftsführung verlagert. Denn im Zweifel haftet der Geschäftsführer für Ausfälle, teilweise sogar persönlich. So ist die Cybersicherheit heute auch nicht allein Aufgabe des CISOs, sie ist zu einem untrennbaren Bestandteil aller Sicherheitsaspekte und Abläufe eines Unternehmens geworden. Die Aufgabe des CISO liegt oft im Informationsfluss: Es obliegt in erster Linie ihm, dem Vorstand und der Geschäftsleitung die komplexen Zusammenhänge effektiv zu vermitteln – eine herausfordernde und spannende Zeit für CISOs, um voranzukommen und weiter zu wachsen.

Aktiv gegen den Fachkräftemangel

Bewegung kommt zurzeit auch in das Spannungsfeld des Fachkräftemangels, der durch den veränderten Arbeitsmarkt und den Weggang der Boomer-Generation für Unternehmen zum kritischen Faktor wird. Immer mehr Hochschulen und Universitäten bieten Ausbildungsprogramme in den Bereichen Cybersicherheit, Compliance und Risikomanagement an. Bootcamps und Hackathons wollen mehr Menschen für das Thema Sicherheit begeistern. Auch online gibt es immer mehr Kurse und Programme zum Thema Cybersicherheit, sodass Interessierte Abschlüsse und Zertifizierungen in den Bereichen Sicherheit und Cyberverteidigung erwerben können. Auch Unternehmen wie NetApp bieten zahlreiche Schulungen und Kurse zu Cloud-Sicherheit und auch zu Künstlicher Intelligenz (KI) an.

GenAI für die Cybersicherheit

Wenn es darum geht, den Fachkräftemangel zu beheben und Sicherheitsaufgaben mit aktuellen Technologien zu automatisieren, hat Künstliche Intelligenz, insbesondere generative KI, eine Schlüsselrolle inne. Für die Erkennung und Überwachung von Bedrohungen wird sie in Zukunft von großer Bedeutung sein: Sie kann CISOs zum Beispiel bei der Prozessautomatisierung, erweiterten Analysen und verwalteten Diensten unterstützen. Dies wiederum kann Kosten sparen sowie die Effizienz und Produktivität der Mitarbeiter verbessern. GenAI kann Sicherheitsanalysten bei der Alarmtriage und Sicherheitsuntersuchungen gute Dienste leisten. Um generative KI aussagekräftiger, produktiver und fehlerfreier zu machen, braucht es jedoch weitere umfangreiche Schulungen.

Den Überblick in der Hybrid-Cloud behalten

Moderne Technologien herrschen heute auch im Storage vor, der letzten Verteidigungslinie gegen Ransomware: Viele Unternehmen arbeiten mit einer Hybrid-Cloud-Rechenumgebung, in der Anwendungen in verschiedenen Umgebungen – öffentlichen und privaten Clouds sowie lokalen Rechenzentren – ausgeführt werden. 

Eine der größten Herausforderungen bei der Verwaltung der Hybrid-Cloud ist, Tools für das sichere Management von Ressourcen über Cloud-Grenzen hinweg zu finden. Vor allem, weil Workloads durch moderne Cloud-native Technologien einfacher übertragbar sind, ist die Fähigkeit von entscheidender Bedeutung, alle Workloads über eine einheitliche Kontrollebene managen zu können. Mit speziellen Tools können Storage-Administratoren den gesamten Lebenszyklus für Daten, die etwa auf NetApp Storage-Technologie gespeichert sind, managen, egal ob On-Premises oder in der Cloud. Eine AIOps-gesteuerte Erfahrung vereinfacht hier das herkömmliche Storage-Management und gibt einen Einblick in die Faktoren, die sich auf die Cloud- und Abonnementkosten auswirken.

Cyberresilienz mit modernen Storage-Lösungen

Ein weiterer Faktor, um eine möglichst hohe Cyberresilienz zu erreichen, ist, Ransomware-Angriffe frühzeitig erkennen, erfolgreich abwehren und möglichst unterbrechungsfrei weiterarbeiten zu können. Möglich machen das zum Beispiel Ransomware Recovery Garantien wie die von NetApp, die die Wiederherstellung von Snapshot-Daten im Falle einer Attacke garantieren. Falls Datenkopien nicht wiederhergestellt werden können, gibt es eine Entschädigung. 

Dazu gehört auch die Integration von Sicherheit in DevOps-Tools und -Prozesse. Dafür wird ermittelt, wo Sicherheitsprüfungen und -tests ohne Änderungen an Code und Infrastruktur durchgeführt werden können. Das bedeutet, dass Google-, Azure- und AWS-Umgebungen über den Code und nicht über Konfigurationseinstellungen gesichert werden. Darüber hinaus erfordern Compliance-Vorschriften in der Regel, dass Unternehmen eine Sicherheitslösung zum Schutz ihrer Speichermedien einsetzen. Moderne Storage-Lösungen sind dafür bereits optimiert und sorgen gleichzeitig für mehr Effizienz.

Fazit

CISOs stehen vor der Herausforderung, Cyberresilienz in einer Bedrohungslandschaft sicherzustellen, die sich permanent verändert. Ein Risiko bleiben die wachsende Komplexität von Angriffen und der nach wie vor hohe Fachkräftemangel, während Chancen in Künstlicher Intelligenz, insbesondere generativer KI, liegen: Sie wird zunehmend genutzt, um Prozesse zu automatisieren und Bedrohungen zu erkennen. Auch eine intelligente Dateninfrastruktur ist hilfreich: Sie unterstützt dabei, in Hybrid-Cloud-Umgebungen Ressourcen über Cloud-Grenzen hinweg sicher zu verwalten. Mithilfe moderner Storage-Lösungen werden Ransomware-Angriffe schnell erkannt und abgewehrt sowie Daten garantiert wiederhergestellt.

*Die Autorin Mignona Coté ist Cyber-Security Evangelist und Chief Security Officer bei NetApp.


Mehr Artikel

News

Perfekte Screenshots erstellen

Drücken Sie noch immer PrintScreen und fügen dann den Screenshot in Paint ein, um ihn zuzuschneiden? Dann lesen Sie weiter, es geht nämlich viel einfacher. Wir zeigen Ihnen die besten Methoden, um schnelle und akkurate Bildschirmfotos zu erstellen. […]

DORA schreibt vor, dass alle betroffenen Unternehmen ihre Resilienzpläne an die heutige Bedrohungslandschaft anpassen. (c) Pexels
News

Was Sie über DORA wissen sollten

Das Finanzwesen befindet sich in einem raschen technologischen Wandel, der sowohl beispiellose Chancen als auch Risiken mit sich bringt. Als Reaktion darauf hat die Europäische Union im Januar 2023 im Rahmen ihres Digital Finance Package den Digital Operational Resilience Act (DORA) eingeführt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*