Cyberresilienz

So machen CISOs ihr Unternehmen cyberresilient

Cybersicherheit, Cyberresilienz, CISOs, Cyber Resilience

Die sich ständig wandelnde Bedrohungslage und der Fachkräftemangel sind nur einige der Herausforderungen, vor denen CISOs täglich stehen. Wie vor allem generative KI und intelligentes Datenmanagement Unternehmen auf dem Weg hin zu mehr Cyberresilienz unterstützen können, erläutert Mignona Coté, Cyber-Security Evangelist und Chief Security Officer bei NetApp.

Die Cybersicherheit in Unternehmen hat sich in den vergangenen Jahren deutlich weiterentwickelt – allerdings die Techniken der Cyberkriminellen ebenso. Deshalb sehen sich Sicherheitsverantwortliche mit zahlreichen komplexen Herausforderungen konfrontiert: Sie müssen alle Sicherheitsanforderungen innerhalb eines bestimmten Budgets und Zeitrahmens handeln und gleichzeitig den Schutz ihres Unternehmens und ihrer Interessengruppen gewährleisten.

Anzeige

Wie sich ihre Rolle dabei verändert, welche Bedeutung generative KI (GenAI) und der Fachkräftemangel haben und wie Chief Information Security Officers (CISO) sich auf neue Entwicklungen in der Cybersicherheit vorbereiten sollten, wird im Folgenden erläutert.

Die Cyber-Bedrohungslandschaft wird immer komplexer, und neue Angriffsmuster und -techniken stellen die bestehende Cyberabwehr auf die Probe – eine Herausforderung für Unternehmen und ihre Sicherheitsverantwortlichen. Für sie bleibt es schwierig, schnell und angemessen auf die sich rasch wandelnde Lage zu reagieren. Schwierigkeiten, unterschiedliche Lösungen mehrerer Anbieter zu kombinieren, spielen dabei ebenso eine Rolle wie der Fachkräftemangel und die Notwendigkeit, mit den neuesten Technologien im Cyberspace, die sich ständig weiterentwickeln, Schritt zu halten.

Mit der rasanten Entwicklung der Technologie, des Geschäfts und der Bedrohungslandschaft verändert sich auch die Rolle des CISO: Der traditionelle Sicherheitsbeauftragte war in erster Linie ein Techniker, heute besteht seine wichtigste Aufgabe darin, Beziehungen aufzubauen: zum Vorstand ebenso wie zu Kollegen – denn von der Qualität der Zusammenarbeit hängen die Geschäftskontinuität und der betriebliche Erfolg ab. So ist IT-Sicherheit heute kein Thema der IT mehr, der Diskurs hat sich in die Geschäftsführung verlagert.

Anzeige

Denn im Zweifel haftet der Geschäftsführer für Ausfälle, teilweise sogar persönlich. So ist die Cybersicherheit heute auch nicht allein Aufgabe des CISOs, sie ist zu einem untrennbaren Bestandteil aller Sicherheitsaspekte und Abläufe eines Unternehmens geworden. Die Aufgabe des CISO liegt oft im Informationsfluss: Es obliegt in erster Linie ihm, dem Vorstand und der Geschäftsleitung die komplexen Zusammenhänge effektiv zu vermitteln – eine herausfordernde und spannende Zeit für CISOs, um voranzukommen und weiter zu wachsen.

Aktiv gegen den Fachkräftemangel

Bewegung kommt zurzeit auch in das Spannungsfeld des Fachkräftemangels, der durch den veränderten Arbeitsmarkt und den Weggang der Boomer-Generation für Unternehmen zum kritischen Faktor wird. Immer mehr Hochschulen und Universitäten bieten Ausbildungsprogramme in den Bereichen Cybersicherheit, Compliance und Risikomanagement an. Bootcamps und Hackathons wollen mehr Menschen für das Thema Sicherheit begeistern. Auch online gibt es immer mehr Kurse und Programme zum Thema Cybersicherheit, sodass Interessierte Abschlüsse und Zertifizierungen in den Bereichen Sicherheit und Cyberverteidigung erwerben können. Auch Unternehmen wie NetApp bieten zahlreiche Schulungen und Kurse zu Cloud-Sicherheit und auch zu Künstlicher Intelligenz (KI) an.

GenAI für die Cybersicherheit

Wenn es darum geht, den Fachkräftemangel zu beheben und Sicherheitsaufgaben mit aktuellen Technologien zu automatisieren, hat Künstliche Intelligenz, insbesondere generative KI, eine Schlüsselrolle inne. Für die Erkennung und Überwachung von Bedrohungen wird sie in Zukunft von großer Bedeutung sein: Sie kann CISOs zum Beispiel bei der Prozessautomatisierung, erweiterten Analysen und verwalteten Diensten unterstützen. Dies wiederum kann Kosten sparen sowie die Effizienz und Produktivität der Mitarbeiter verbessern. GenAI kann Sicherheitsanalysten bei der Alarmtriage und Sicherheitsuntersuchungen gute Dienste leisten. Um generative KI aussagekräftiger, produktiver und fehlerfreier zu machen, braucht es jedoch weitere umfangreiche Schulungen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Den Überblick in der Hybrid-Cloud behalten

Moderne Technologien herrschen heute auch im Storage vor, der letzten Verteidigungslinie gegen Ransomware: Viele Unternehmen arbeiten mit einer Hybrid-Cloud-Rechenumgebung, in der Anwendungen in verschiedenen Umgebungen – öffentlichen und privaten Clouds sowie lokalen Rechenzentren – ausgeführt werden.

Eine der größten Herausforderungen bei der Verwaltung der Hybrid-Cloud ist, Tools für das sichere Management von Ressourcen über Cloud-Grenzen hinweg zu finden. Vor allem, weil Workloads durch moderne Cloud-native Technologien einfacher übertragbar sind, ist die Fähigkeit von entscheidender Bedeutung, alle Workloads über eine einheitliche Kontrollebene managen zu können. Mit speziellen Tools können Storage-Administratoren den gesamten Lebenszyklus für Daten, die etwa auf NetApp Storage-Technologie gespeichert sind, managen, egal ob On-Premises oder in der Cloud. Eine AIOps-gesteuerte Erfahrung vereinfacht hier das herkömmliche Storage-Management und gibt einen Einblick in die Faktoren, die sich auf die Cloud- und Abonnementkosten auswirken.

Cyberresilienz mit modernen Storage-Lösungen

Ein weiterer Faktor, um eine möglichst hohe Cyberresilienz zu erreichen, ist, Ransomware-Angriffe frühzeitig erkennen, erfolgreich abwehren und möglichst unterbrechungsfrei weiterarbeiten zu können. Möglich machen das zum Beispiel Ransomware Recovery Garantien wie die von NetApp, die die Wiederherstellung von Snapshot-Daten im Falle einer Attacke garantieren. Falls Datenkopien nicht wiederhergestellt werden können, gibt es eine Entschädigung.

Dazu gehört auch die Integration von Sicherheit in DevOps-Tools und -Prozesse. Dafür wird ermittelt, wo Sicherheitsprüfungen und -tests ohne Änderungen an Code und Infrastruktur durchgeführt werden können. Das bedeutet, dass Google-, Azure- und AWS-Umgebungen über den Code und nicht über Konfigurationseinstellungen gesichert werden. Darüber hinaus erfordern Compliance-Vorschriften in der Regel, dass Unternehmen eine Sicherheitslösung zum Schutz ihrer Speichermedien einsetzen. Moderne Storage-Lösungen sind dafür bereits optimiert und sorgen gleichzeitig für mehr Effizienz.

Fazit

CISOs stehen vor der Herausforderung, Cyberresilienz in einer Bedrohungslandschaft sicherzustellen, die sich permanent verändert. Ein Risiko bleiben die wachsende Komplexität von Angriffen und der nach wie vor hohe Fachkräftemangel, während Chancen in Künstlicher Intelligenz, insbesondere generativer KI, liegen: Sie wird zunehmend genutzt, um Prozesse zu automatisieren und Bedrohungen zu erkennen. Auch eine intelligente Dateninfrastruktur ist hilfreich: Sie unterstützt dabei, in Hybrid-Cloud-Umgebungen Ressourcen über Cloud-Grenzen hinweg sicher zu verwalten. Mithilfe moderner Storage-Lösungen werden Ransomware-Angriffe schnell erkannt und abgewehrt sowie Daten garantiert wiederhergestellt.

Mignona Coté NetApp Quelle-NetApp

Mignona

Coté

Cyber-Security Evangelist und Chief Security Officer

NetApp

Bildquelle: NetApp
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.