Das Beratungshaus EY hat sich in seinem EY Global Information Security Survey (GISS) mit der aktuellen Situation von CISOs beschäftigt. Die Gratwanderung zwischen globalen Herausforderungen und lokalen Anforderungen sei laut Studie immer schwieriger. Die Rolle der CISOs sei heute wichtiger und entscheidender als je zuvor.
Sie müssten globalen Risiken entgegentreten, für die Einhaltung lokaler Compliance-Vorschriften sorgen und gleichzeitig die Maßnahmen ihrer Unternehmen für einen technologiegestützten Aufschwung und entsprechendes Wachstum unterstützen. Um Werte zu erhalten, müssten CISOs eine Balance zwischen der Einhaltung nationaler Rechtsvorschriften und der Bekämpfung internationaler Cyberbedrohungen finden.
Aufgrund der verschärften Bedrohungslage müssen CISOs die Risikoanfälligkeit und die Risikowiderstandsfähigkeit ihrer Ökosysteme abbilden, Compliance-Strukturen aufbauen, um Risiken zu mindern und Maßnahmen für die Risikobewältigung implementieren.
Daher sollten folgende Themen ganz oben auf ihrer Agenda stehen:
- Gesetzliche Vorschriften: Das Zeitalter des obligatorischen Informationsaustauschs wird mit strengen Cybergesetzen eingeläutet. So hat beispielsweise die Europäische Kommission mit dem “Cyber Resilience Act” ein Gesetz auf den Weg gebracht, das Anforderungen an Produkte mit digitalen Bestandteilen verbindlich festlegt und für mehr Transparenz über die Sicherheit von Hard- und Software-Produkten sorgen soll. Die 2023 in Kraft getretene NIS2-Direktive verschärfen diese Vorschriften und wird bis zu 40.000 Unternehmen in Deutschland treffen. Auch die US-amerikanische Börsenaufsicht “Securities and Exchange Commission” (SEC) hat vor einigen Monaten die Regeln zur Offenlegung von Cyber-Daten verschärft, nach denen über Cyber-Vorfälle berichtet werden muss. Diese Verlagerung, hin zu einer obligatorischen Berichterstattung, macht eine stärkere Transparenz noch notwendiger und stärkt das Vertrauen in die Cyber-Sicherheitsmaßnahmen von Unternehmen und Behörden.
- Digitale Transformation: Es ist spannend zu sehen, wie die digitale Transformation in vielen Unternehmen und Behörden vorankommt. Einerseits. Andererseits macht das ein effektives Sicherheitsmanagement noch wichtiger, es ist inzwischen von zentraler Bedeutung. Für CISOs heißt das: Sie müssen die Kontrolle über digitale Ressourcen behalten – und gleichzeitig ihre Sicherheitsstrategien an die rasante Entwicklung der Geschäftsanforderungen anpassen. Entscheidend dabei ist es auch, kontinuierlich dazuzulernen und sich anzupassen.
- Cloud- und API-Sicherheit: Angesichts von immer mehr Fällen, in denen Datenschutzverletzungen in Cloud-Umgebungen bekannt werden, liegt der Schwerpunkt verstärkt auf der Entwicklung fortschrittlicher Strategien für Cloud-Sicherheit: Dieser Trend unterstreicht, wie wichtig umfassendes Identitäts- und Zugriffsmanagement, effiziente Datenverschlüsselung und kontinuierliche Überwachung sind, um Cloud-basierte Ressourcen zu schützen. Parallel richten CISOs ihre Aufmerksamkeit immer stärker auf die Sicherheit von Programmierschnittstellen (APIs). Dazu gehören zwei Aspekte: Einerseits ein detaillierter Prozess, alle APIs innerhalb des Unternehmens zu identifizieren. Andererseits die Bewertung, ob die vorhandenen Tools in Bezug auf Transparenz, Kontrolle und Compliance ausreichen.
- Cyber-Resilienz: Angesichts der Vielzahl neuer Bedrohungen versuchen Unternehmen eine starke Sicherheitskultur zu etablieren, die ihre Fähigkeiten zur Erkennung, Prävention und Reaktion verbessert. Dazu gehört es, Geschäftskontinuitätsplänen zu aktualisieren, Strategien zur Notfallwiederherstellung zu entwickeln und Protokolle für die Reaktion auf Cyber-Attacken zu entwerfen. All das mit dem Ziel, einen allumfassenden Ansatz für Cyber-Resilienz zu etablieren.
- KI-gesteuerte Sicherheit: Industrieroboter in der Automobilfertigung, Suchmaschinen, virtuelle Assistenten wie Alexa, Chatbots wie ChatGPT: Die kontinuierlichen Fortschritte bei künstlicher Intelligenz sind beeindruckend. Und sie führen zur Weiterentwicklung KI-gesteuerter Sicherheits-Tools. Diese Tools erweitern nicht nur die Möglichkeiten der Verteidiger – sondern bieten auch strategische Vorteile, wenn es darum geht, den Einsatz vorhandener Fachkräfte und Ressourcen zu optimieren.
Teil einer Entwicklung
CISOs müssen anpassungsfähig sein, proaktiv und strategisch agieren. Ihre Rolle entwickelt sich permanent weiter – und erfordert eine Mischung aus technischem Fachwissen, strategischen Planungsfähigkeiten und Führungsqualitäten, um die neuen Herausforderungen im Bereich der Cyber-Sicherheit effektiv meistern zu können.
Es zeigt sich auch, wie wichtig es ist, sich nicht nur mit den traditionellen Aspekten zu befassen. Sondern beispielsweise damit, wie man physische Infrastrukturen und operative Technologie (OT), Geräte im Internet der Dinge (IoT) und SCADA-Systeme absichern und für die Sicherheit von Mitarbeitern an entfernten Standorten sorgen kann. Nicht zu vergessen Cloud-Sicherheit, KI und strengere Regulierungs- und Compliance-Vorschriften.
All diese Aspekte sind Teil einer Entwicklung. Einer Entwicklung, die die wachsende Komplexität der Cyber-Sicherheit widerspiegelt, bei der sich digitale und physische Welten überschneiden – und die einen umfassenden Ansatz zur Sicherung verschiedener Assets erfordert. Dabei geht der Verantwortungsbereich der CISOs über die Sicherung von Daten und das digitale Asset Management hinaus, er umfasst nun auch das ganzheitliche Risiko einer Organisation: Es geht darum, Risiken in allen Bereichen zu identifizieren, zu bewerten und zu minimieren – um für Widerstandsfähigkeit und Geschäftskontinuität in einer sich ständig verändernden Bedrohungslandschaft zu sorgen. Anders ausgedrückt: Es geht um den Schutz des gesamten Ökosystems einer Organisation. Die Technologien, die sie hierfür nutzen, decken diesen erweiterten Aufgabenbereich gezielt ab und sind gleichzeitig immer enger mit den Geschäftsabläufen verwoben.
Autor: Roland Stritt ist Vice President Central EMEA bei SentinelOne
de.sentinelone.com/