Sicherheitsstrategien

Neue Konzepte für Cybersicherheit gewährleisten stabile Unternehmensprozesse

Neue Konzepte für Cybersicherheit gewährleisten stabile Unternehmensprozesse

Die aktuelle Bedrohungslage erkennen – State of Cyber Security 2021

Von Maninder Singh, Corporate Vice President Cybersecurity & GRC bei HCL

Maninder Singh, Corporate Vice President Cybersecurity & GRC bei HCL

Die digitale Sicherheitslandschaft entwickelt sich seit zwei Jahrzehnten ständig weiter. Doch mit jedem Paradigmenwechsel im IT-Betrieb sind die Bedrohungen immer komplexer und ausgefeilter geworden. In Anbetracht dieser Tatsache stellt sich für jede Führungskraft die Frage: Wie kann meine Organisation widerstandsfähiger gegen bekannte und unbekannte Bedrohungen werden?

Die jüngste und vielleicht größte Veränderung, mit der globale Unternehmen konfrontiert sind, ist durch die COVID-19-Pandemie bedingt. Laut der Studie „State of Cyber Security 2021“ von ISACA in Zusammenarbeit mit HCL Technologies sagen 36 Prozent der Befragten, dass ihre Unternehmen während der COVID-19-Pandemie die Ausgaben für neue Sicherheitstechnologie-Initiativen erhöhen mussten.

Die Pandemie führte zu einer explosionsartigen Zunahme von Fernarbeit, verteilten Netzwerken und Initiativen der Industrie, um die Arbeit von zu Hause zu ermöglichen. Diese haben nicht nur die Art und Weise neu definiert, wie wir arbeiten, sondern auch, wie sicher wir arbeiten können. Als Reaktion darauf mussten mehrere Branchen ihre IT-Sicherheit umstrukturieren, um sich anzupassen und weiterhin erfolgreich zu sein. Für die meisten Unternehmen ist dies jedoch leichter gesagt als getan. Denn es gibt viele Risiken, Compliance-Herausforderungen und Bedrohungsvektoren – nicht nur aktuell, sondern auch in Zukunft.

Perspektiven für nachhaltige Resilienz entwickeln

Trotz aller Vorsichtsmaßnahmen war das vergangene Jahr nicht frei von Sicherheitsvorfällen. Allein in den letzten drei Monaten gab es gezielte Angriffe auf große, weltweit tätige Softwareunternehmen, Energie- und Versorgungsunternehmen sowie Verteidigungseinrichtungen. Es gibt unzählige solcher Fälle, deren Zahl ständig steigt. So ist es nicht überraschend, dass mehr als ein Drittel der Befragten in der Umfrage „State of Cybersecurity 2021“ mehr Cybersecurity-Angriffe im Vergleich zum Vorjahr registrierten.

Und mit der zunehmenden Verbreitung von ständiger Konnektivität, KI und Quantencomputern erfordert die Art der Bedrohungen der nächsten Generation neue und umfassende Sicherheitsmaßnahmen und Interventionen. Ein zentraler Aspekt dabei ist, dass es bei der kommenden Generation von Bedrohungsvektoren nicht nur um unsichere Passwörter oder Malware geht. Es sind auch weitaus raffiniertere Angriffe zu berücksichtigen, die blinde Flecken bei Anwendern und Unternehmen ausnutzen.

Tatsächlich sind die drei wichtigsten Bedrohungsakteure, mit denen die meisten Unternehmen konfrontiert sind, Cyberkriminelle (23 %), Hacker (17 %) und böswillige Insider (10 %). Jeder von ihnen nutzt eine völlig unterschiedliche Mischung von Angriffsvektoren, um die Sicherheitsmaßnahmen von Unternehmen zu umgehen. Die häufigsten sind Social Engineering (14 %), Advanced Persistent Threat (10 %), Ransomware (9 %) und ungepatchte Systeme (9 %). Die einzige Möglichkeit, diesen ansteigenden Bedrohungen einen Schritt voraus zu sein, besteht darin, die Funktionsweise der Unternehmenssicherheit vollständig zu überdenken. Sie sollten eine ganzheitliche, integrierte Sicherheitslösung einführen, welche auf die neuen Bedrohungsvektoren vorbereitet ist.

Integrierte Sicherheit für hohe Widerstandsfähigkeit

Ein wichtiger Teil dieses Wandels ist die Einführung neuer Technologien und bewährter Praktiken, die Unternehmen nicht nur dabei helfen zu überleben, sondern auch unbekannte Bedrohungen zu bewältigen. Dies bedeutet, dass ein robustes, dynamisches und integriertes Sicherheitsframework entwickelt werden muss, das mit den betrieblichen und geschäftlichen Zielen in Einklang steht – anstatt Sicherheit als Standardlösung zu sehen.

Die Effektivität einer solchen Umstellung ist aber ebenso sehr von den Unternehmensstrukturen abhängig wie von der Technologie. Zum Beispiel verbessert sich die strategische Ausrichtung zwischen der Cybersicherheitsstrategie und den Unternehmenszielen, wenn das Cybersicherheitsteam einem CISO unterstellt ist (77 %).

Weitere wichtige Aspekte sind spezielle Unternehmensherausforderungen wie Zugriffsmanagement, OT-Sicherheit und die Gewährleistung eines vollständig geschützten Frameworks für Anwendungs- und Datensicherheit. Mit einem dedizierten, integrierten Ansatz können Sicherheitsverantwortliche Unternehmen dabei unterstützen, die richtigen IAM-Lösungen einzuführen, welche Geschäftsziele wie Kundenwachstum und einfachen Zugang sichern und fördern. In diesem Fall können Sicherheitsverantwortliche ganzheitliche und hochklassige IAM-Lösungen einsetzen, die von der Architektur bis zu den operativen Diensten alle Dimensionen abdecken, um Gefahren von innerhalb und außerhalb des Unternehmens abzuwehren.

In ähnlicher Weise müssen Industrieunternehmen, die mit einer explosionsartigen Zunahme digitaler Touchpoints konfrontiert sind, ihren Sicherheitsverantwortlichen die Lösung für die einzigartigen Herausforderungen anvertrauen, die dieser Wandel mit sich bringt. Angesichts der Komplexität des Managements von IoT- und ICS-Konfigurationen, insbesondere beim Fernzugriff, entsteht eine Herausforderung im Gewährleisten der Betriebssicherheit, ohne die Produktivität zu beeinträchtigen. Insbesondere stehen diese Führungskräfte vor der schwierigen Aufgabe, Altsysteme zu modernisieren, die keine Interkonnektivität nutzen. Sie erscheinen zwar vielleicht als sicherer, behindern aber die Modernisierung des Unternehmens und führen möglicherweise zum Verlust des Wettbewerbsvorteils.

Und was vielleicht am wichtigsten ist: Sicherheitsverantwortliche müssen ein neues Konzept für das Datenmanagement entwickeln, wenn sie das Versprechen der Anwendungs- und Datensicherheit wirklich einlösen wollen. Dies erfordert von den Sicherheitsverantwortlichen die Entwicklung einer zentralisierten Orchestrierung zwischen den verschiedenen Interessengruppen im Unternehmen, um jedem Dateneigentümer Sicherheit zu bieten. Außerdem können Unternehmen auf diese Weise ein umfassendes Risiko- und Compliance-Programm sorgfältig überwachen und sicherstellen, indem sie Lösungen nutzen, die auf Analysen, Automatisierung und anderen neuen Technologien basieren.

Eine Denkweise für die Zukunft

Letztlich ist die Antwort auf die Frage jeder Führungskraft einfach: Die Entwicklung eines widerstandsfähigen und digital sicheren Unternehmens der Zukunft erfordert eine klare Vision von der Spitze des Unternehmens. Darum gilt die Priorisierung der Cybersicherheit durch den Vorstand als entscheidender Faktor für den Aufbau eines widerstandsfähigen Unternehmens. So erfordert Cybersicherheit in der heutigen Welt und in der Zukunft einen besonderen Fokus und Einsatz. Dass dieses Thema ganz oben auf der Agenda der globalen politischen Führung steht, zeigte das Gipfeltreffen zwischen den USA und Russland zwischen Präsident Joe Biden und Präsident Putin in Genf, bei dem die Cybersicherheit ein wichtiger Tagesordnungspunkt war.

Die Bedrohungen der Zukunft gefährden alle Unternehmen. Security-Verantwortliche müssen sich daher an die Gemeinschaft der Sicherheits- und Technologiespezialisten wenden, um die richtigen Lösungen zu entwickeln. Dann können sie nicht nur ihr eigenes Unternehmen sichern, sondern auch neue Möglichkeiten für Innovationen auf dem Weg zur digitalen Transformation schaffen.