Inzwischen ist seit dem Ausbruch der COVID-19-Pandemie und dem flächendeckenden Umstieg auf remote Working rund ein Jahr vergangen. Mehr als eine Milliarde Menschen weltweit ist betroffen.
Gleichzeitig sind zahlreiche Unternehmen immer noch dabei zu prüfen, ob und in welchem Ausmaß sie Opfer des SolarWind-Angriffs geworden sind. Herausforderungen, die dafür sorgen könnten, dass 2021 nicht das Jahr ist, in dem Sicherheitsstrategien weiterentwickelt und Innovationen vorangetrieben werden.
Das Jahr wird vor allem für diejenigen herausfordernd werden, die nicht verstanden haben, wie sehr sich die Reaktion auf unerwartete Ereignisse potenziell auf das gesamte Unternehmen auswirkt. In der Tat brauchen Unternehmen eher ein Playbook statt einer simplen Checklist, um auf Unbekanntes und Unvorhergesehenes zu reagieren. Eine entsprechende Methodik zu entwickeln unterstützt Firmen dabei, auch in schwierigen Zeiten auf Kurs zu bleiben. Gleichzeitig ist gewährleistet, dass Sicherheit in jeder Situation Priorität hat und Innovationen nicht zu einem nachgelagerten Ansatz werden.
In diesem Jahr ist davon auszugehen, dass viele Veränderungen, die auf das Konto der Pandemie gehen, zu neuen Normen innerhalb der Arbeitskultur werden. Sie bringen Veränderungen mit sich. CISOs sind gefordert, ein konstantes Serviceniveau aufrechtzuerhalten, Wachstum und Entwicklung Rechnung zu tragen und ihre Innovationen angesichts der veränderten Situation zu planen.
An den CISOs ist es jetzt sicherzustellen, dass die derzeitige Infrastruktur für Sicherheitsprogramme weiterhin umfassend, agil und durchdacht genug ist, um die rasante Entwicklung unter der Prämisse der Remote-Working-Norm dauerhaft zu ermöglichen. Besondere Aufmerksamkeit sollte dabei auf der Identitäts- und Zugangsverwaltung liegen, der Endpunktsicherheit einschließlich der mobilen Sicherheitsanforderungen sowie der Vorfallsreaktion. Dazu gehört es auch, ein ausreichendes Sicherheitsbewusstsein zu schaffen und aufrechtzuerhalten sowie Belegschaft und Geschäftsführung vorzubereiten.
Wenn man das Innovationstempo kontinuierlich beschleunigen will, ist die Agilität eines Unternehmens einer der Schlüssel dazu. Wahrscheinlich wird die im letzten Jahr nun tatsächlich erfolgte Verlagerung von On-Premises-Ressourcen in die Cloud, Teil dieser „neuen Norm“. Das gilt gleichermaßen für den kontinuierlichen Einsatz autonomer Technologien, um den manuellen Aufwand zu senken. Letztere geben Unternehmen zudem Gelegenheit, Innovationen voranzutreiben. Schließlich braucht man weniger Zeit für Systemeinstellung und Wartung.
Dieser Grad von Agilität lässt sich nicht ohne eine integrierte Sicherheitssuite und ein integriertes Programm erreichen, das wiederum mit dem Rest der IT-Infrastruktur skaliert werden kann. CISOs sollten einen sehr genauen Blick darauf werfen, wie das Sicherheitsprogramm ihrer Organisation aufgebaut ist. Kann man die Sicherheitsinfrastruktur tatsächlich skalieren, ohne dass man sich Gedanken über zusätzliche manuelle Ressourcen zu ihrer Unterstützung machen muss? Verfügt das Unternehmen über die richtige Systemarchitektur? Besonders jetzt, wo die Priorität darin besteht, dass die Mitarbeiter auch weiterhin so effizient wie möglich von zu Hause arbeiten können.
Die Herausforderungen, denen CISOs sich an einem modernen Arbeitsplatz gegenübersehen, werden sich lediglich verschieben. Und das auch nur, falls Firmen und ihre Mitarbeiter im Jahr 2021 in die Büros zurückkehren. Dennoch wird es zum Ende der Pandemie hin nicht plötzlich weniger Projekte geben. Unabhängig davon, ob Mitarbeiter vor Ort oder remote arbeiten, sollte Sicherheit nie von den Innovationsbemühungen eines Unternehmens abhängig sein. Sie sollte vielmehr ein Teil der Entwurfs- und Implementierungsphase sein. Wo das noch nicht zur Routine geworden ist, sollten CISOS dafür sorgen, dass genau das ein unverzichtbarer Bestandteil der „neuen Norm“ wird.
Israel Barak, Chief Information Security Officer bei Cybereason