Kooperation
Cybersecurity erfordert mehr Kooperation zwischen IT-Verantwortlichen und Top-Management
Der Wettlauf gegen die Zeit und die Notwendigkeit der Zusammenarbeit mit der Führungsetage
Im vergangenen Jahr haben die Spannungen zwischen vielen CIOs und CISOs zugenommen. Und warum? Die sich ändernden Anforderungen der Unternehmen haben zu dem geführt, was Experten als „Cyber-Zeit-Paradoxon“ bezeichnen. Viele sehen in der Technologie den Weg in die Zukunft, einen Weg zur Erschließung neuer Märkte und zur Steigerung der Unternehmenseffizienz. Für den CSO (Chief Security Officer) bedeutet dies, dass er mehr Dinge schützen muss. Mit der Verlagerung hin zu flexiblerem Arbeiten gibt es jetzt eine beträchtliche Anzahl von vernetzten Geräten außerhalb des Unternehmens, die eine neue Palette von Tools für die Zusammenarbeit nutzen. Dies erfordert neue Sicherheitsfunktionen, die neue Arten von Telemetriedaten erzeugen, die das Security-Team verstehen und zu verwertbaren Ergebnissen korrelieren muss. Auch die Bedrohungslandschaft nimmt an Umfang und Komplexität weiter zu. Diese Faktoren wirken sich unweigerlich auch auf die Arbeitsbelastung des Security Operations Centre (SOC) eines Unternehmens aus.
Greg Day, VP und CSO EMEA bei Palo Alto Networks erläutert, wie sich aktuelle und kommende Veränderungen der IT-Bedrohungslage auf die Zusammenarbeit von Führungskräften in Unternehmen mit den IT-Verantwortlichen auswirken:
„Während die Arbeitsbelastung der Security-Teams zunimmt, werden die Unternehmen immer abhängiger von den Prozessen, die sie inzwischen digitalisiert haben. Die erlaubte Ausfallzeit wird immer kürzer, was insbesondere während der Pandemie zum Tragen kommt. Dies führt zu dem Paradoxon, dass weniger Zeit zum Handeln bleibt, aber mehr Arbeit für jedes SOC-Team anfällt.
Sicherheitsfachkräfte müssen sich bereits an das Work-from-Home-Modell gewöhnen und haben nun noch weitere Probleme zu bewältigen. Die einzige Lösung besteht darin, das SOC besser zu automatisieren, um die Skalierbarkeit zu erhöhen. Die größte Herausforderung für viele Unternehmen besteht jedoch darin, die Zeit für die Umstellung von Prozessen und Fähigkeiten mit der Bewältigung der aktuellen Arbeitslast in Einklang zu bringen – wie ein Jonglieren und Sprinten zur gleichen Zeit.
In gewisser Weise handelt es sich dabei um ein altes Problem: Es gibt einfach nicht genug Sicherheitsfachkräfte, um den wachsenden Anforderungen des Unternehmens gerecht zu werden. Dies kann dazu führen, dass Sicherheitsteams nach schnellen Lösungen suchen, um mit dem Geschäft und der beschleunigten Verlagerung in die Cloud, die durch COVID-19 vorangetrieben wird, Schritt zu halten.
Oft ist die schnellste Lösung für das Problem auch die einfachste, aber nicht immer die beste. In diesem Fall ist dies die native Sicherheit, die von der Cloud bereitgestellt wird, sei es Infrastruktur oder SaaS. So schnell diese Option auch sein mag, sie führt effektiv zu einer Anbieterbindung, die die meisten CIOs vermeiden möchten. Es gibt auch einen Dominoeffekt auf die Arbeit des CISOs (Chief Information Security Officer), da die native Sicherheit inkonsistent ist. Jede Cloud- oder SaaS-Lösung hat ihre eigene Interpretation davon, welche Sicherheit sie bietet und wie sie bereitgestellt wird, was längerfristige Herausforderungen für das Sicherheitsteam schafft. Ein einfaches Beispiel hierfür ist die Verwaltung von Zugangsdaten. Jahrelang haben viele Unternehmen auf Single-Sign-On-Lösungen hingearbeitet, um die Benutzererfahrung zu vereinfachen.
Mit der schnellen Einführung von SaaS-Lösungen sind viele plötzlich wieder dazu übergegangen, mehrere Konten zu verlangen. Mehr Konten bedeuten mehr Komplexität, und mit der Komplexität kommen Fehler, die wiederum Arbeit für die Sicherheitsteams bedeuten und sich wahrscheinlich auf das Geschäft auswirken.
Der Schlüssel für jedes Sicherheitsteam ist ein umfassender Überblick über das IT-Ökosystem. Für das Team kann es jedoch schwierig sein, diese Durchführbarkeit in Maßnahmen umzusetzen, was in der Regel eine Korrelation zwischen den verschiedenen IT-Systemen und Sicherheitstools erfordert. Dann wird die schnelle Lösung zu einer Altlast, die die Fähigkeit, mit den Geschäftsanforderungen Schritt zu halten, weiterhin beeinträchtigt. Daher streben die meisten CSOs heute nach integrierten Lösungen, was eine Abkehr von der bisherigen Best-of-Lösung darstellt. Allerdings hat die Nachfrage in letzter Zeit oft dazu geführt, dass zufriedenstellende Standards Vorrang haben, um Schritt zu halten. CSOs wollen das, was zu einem komplexen Problemfeld geworden ist, vereinfachen.
Das bedeutet, dass sie in der Lage sein müssen, Daten aus den von ihnen verwendeten Sicherheitstools zu integrieren und umsetzbare Prozesse einzuführen. Dies ist vor allem dann erforderlich, wenn sie einige Teile der täglichen Sicherheitsaufgaben automatisieren wollen. Wenn wir die Personalkapazität nicht in dem erforderlichen Maße erhöhen können, müssen wir intelligentere Wege finden, um mit den Anforderungen des Unternehmens Schritt zu halten.
Ein Gleichgewicht finden
CISOs sollten immer eine langfristige Strategie verfolgen, die sicherstellt, dass sie bei einer Beschleunigung der Geschäftspläne mit ihren eigenen Strategien bereit sind, diese zu unterstützen. Ein Aspekt, der einige überrascht haben mag, ist die Fernarbeit und das damit verbundene Wachstum der Schatten-IT. Während früher die Sicherheit nur von innen nach außen betrachtet wurde, müssen sie jetzt beides tun. CISOs müssen drei Imperative berücksichtigen, um dem Problem des Cyber-Zeit-Paradoxons und der zunehmend dezentralisierten Shift-Link-Cloud-Welt zu begegnen:
- Vereinfachung der Cybersicherheit – Viele CISOs zitieren das Mantra „Für jede neue Lösung müssen zwei alte Lösungen entfernt werden“, aber in Bezug auf Kosten und Umfang ist Konsolidierung das A und O.
- Die Teams erhalten mehr Warnungen, als sie verarbeiten können – Die Fähigkeit, Warnungen zu korrelieren, zu konsolidieren und vor allem in umsetzbare Ergebnisse umzuwandeln, ist entscheidend. Andernfalls gibt es keine Möglichkeit, die Fähigkeiten zu erweitern.
- Es muss ein echtes Verständnis für das Problem vorhanden sein – Jeder Vorfall hat in der Regel viele Folgeverfahren, und Automatisierung ist nicht nur ein großer einzelner STOP/GO-Knopf, sondern vielmehr eine Ergänzung der menschlichen Fähigkeiten. Die Teams müssen zunächst die sich stark wiederholenden Schritte in jedem Prozess identifizieren, die automatisiert werden können, um die Prozessdauer zu verkürzen.
Gegenwärtig durchlaufen viele Unternehmen eine digitale Transformation, bei der sie Technologie und Infrastruktur schneller und in größerem Umfang als üblich umstellen. Um sicherzustellen, dass die Sicherheitsbedürfnisse angemessen erfüllt werden, müssen die Unternehmen häufiger darüber informiert werden, wie sich dies auf ihre Risiken auswirkt, die oft durch die Interoperabilität dieser Veränderungen noch verstärkt werden.
Während CISOs digitales Vertrauen aufbauen wollen, sind CIOs um Geschäftskontinuität, Geschwindigkeit und Flexibilität besorgt. Da die Cloud-Migration ganz oben auf der Agenda der CIOs steht, ist es in ihrem Interesse, das Cyber-Zeit-Paradoxon zu umgehen. Sie sind sich aber nicht immer darüber im Klaren, wie sehr das Sicherheitsteam in Daten ertrinkt und Mühe hat, mitzuhalten. Das wirksamste Mittel zur Beseitigung von Spannungen zwischen Unternehmensleitern ist daher das Verstehen der Sprache ihrer Interessengruppen, um ein sinnvolles Gespräch zu führen. Dabei gilt es stets zu bedenken, dass jeder Teil eines Unternehmens seine eigene Sprache, seine eigenen Prioritäten und Verfahren hat.“