Cyber Security Trends: Unternehmen brauchen ein besseres Risk Management – jetzt!

von Katja Schmalen

Angesichts der Tatsache, dass viele Unternehmen hierzulande wie überall auf der Welt nach wie vor unter dem Druck stehen, irgendwie auf die unmittelbaren Folgen die Pandemie zu reagieren, mag es  vielleicht seltsam anmuten, sich jetzt mit Trends auseinanderzusetzen, die sich perspektivisch über die nächsten drei bis fünf Jahre erstrecken. Erfreulicherweise sehen wir bei vielen Unternehmen erste Anzeichen einer Erholung – oder bei einigen sogar die eines Aufschwungs. Was wir aber vor allem sehen, sind die Chancen, die durch die Pandemie und ihre Auswirkungen deutlich geworden sind: Chancen rund um eine dynamischere Architektur. Chancen im Zusammenhang mit Ressourcenmanagement und Automatisierung. Chancen im Bereich eines ausgefeilteren Risikomanagements.

So klischeebehaftet es sich auch anhören mag, wir sitzen alle im gleichen Boot und müssen jetzt versuchen herauszufinden, wohin die Reise geht. Der Lockdown war vielleicht ein Weckruf, um uns die Augen dafür zu öffnen, wie wichtig Cyber Security ist – während wir gleichzeitig damit beschäftigt waren, die Dinge im Unternehmen unter dem Gesichtspunkt der Produktivität zum Laufen zu bringen oder am Laufen zu halten. Das ist vielleicht die größte Lektion, die wir gelernt haben – dass die Cybersicherheit eine entscheidende Rolle spielt, wenn es darum geht, den Mitarbeitern und Kunden die Vorteile der Technologie zu vermitteln, aber das ist nicht das Entscheidende. Letztendlich gewährleisten wir Cyber Security, damit die technischen Möglichkeiten für ein höheres Produktivitätsniveau oder sogar für mehr Umsatz genutzt werden können.

Zum anderen hat uns die Pandemie aber auch die “Komfortzone” genommen, in der wir einfach so mit jedermann, einschließlich unserer Mitarbeiter und Kollegen, face-to-face interagieren können. In diesem Zuge haben Collaboration, Kommunikation und das „Auf dem Laufenden“-Bleiben eine ganz neue Bedeutung erhalten.

Risikomanagement verstehen

Der Schlüssel zum Verständnis von Trends besteht also darin, zu erkennen, das und auch wie die Pandemie uns aus der Bahn geworfen hat, aber auch darin, die gewonnenen Erkenntnisse zu nutzen und aus den Erfolgen zu lernen, die wir bei den verschiedensten Organisationen sehen. Jene Unternehmen, die auf dem Weg zu etwas sind, das wir früher mit verklärtem Blick “digitale Transformation” nannten, haben uns gezeigt, wie ein ausgefeilter, zielgerichteter Ansatz zur (in diesem Fall) Cybersicherheit für die digitale Organisation wirklich aussehen kann.

Schauen wir uns einige Beispiele an:

  • Früher war Googles BeyondCorp das beste Beispiel für eine “Zero-Trust-Architektur” in der realen Welt. Und seien wir ehrlich: Google ist in vielerlei Hinsicht nicht die Art von realer Welt, in der Unternehmen mit 50 Jahren veralteter Technologie leben. Jetzt erkennen wir deutlich die Vorteile von “Zero Trust”, wenn sich VPNs zu softwaredefinierten Perimetern entwickeln und identitätsbewusste Proxys in Work-from-Home-Connect-to-Cloud-Umgebungen hilfreich sind. Wir haben beispielsweise festgestellt, dass es unter Umständen einfacher ist, den Fokus auf die Mikrosegmentierung innerhalb traditioneller Netzwerke zu verwerfen. Die Verlagerung der Sicherheit “nach oben” von einem primären Fokus auf Perimeter und Hosts wird also offensichtlich neu auf Anwender, Daten und Anwendungen ausgerichtet – und zwar unabhängig davon, wo sie sich befinden.
  • Während die alltäglichen Nutzungsmuster mit Anwendern und Endpoints, die auf Server und Anwendungen zugreifen, verbunden sind, müssen wir in der Lage sein, die Veränderungen in der Risikobereitschaft, die die neuen Umgebungen mit sich bringen, zu erkennen und zu verstehen. Das bringt ein erhöhte Risiko mit sich, das mit Collaboration-Lösungen einhergeht So können beispielsweise die zusätzlichen Hops in einer Sitzung oder Transaktion die Angriffswahrscheinlichkeit erhöhen. Ein weiteres Paradebeispiel ist die Frage, welche Umstände eine verstärkte Überwachung in einer Cloud-Umgebung erforderlich machen. Das Fazit ist simpel wie eindeutig: wir brauchen ein besseres Risikomanagement, und das fängt beim Verständnis an.
  • Situationsbedingt sind viele Unternehmen mit einer verschärften Kostenkontrolle konfrontiert. Die Ausgaben für die Cybersicherheit erleben tatsächlich einen wahren Boom – die Mittelknappheit hat sich möglicherweise eher auf die verfügbaren Ressourcen (z.B. Fachkräfte) ausgewirkt. An diesem Punkt müssen die Verantwortlichen für Cyber-Sicherheit, unabhängig von der Situation, die Kosten ihrer Ressourcen erfassen und in in Korrelation zu den Risiken zu stellen. Die Quantifizierung von Cyberrisiken ist äusserst begrüßenswert, da Organisationen auf diese Weise gezwungen werden, die Kosten mit dem Nutzen oder dem Wert in Einklang zu bringen.

In unserem bevorstehenden Digital Summit zu Security für IT-Entscheider aus der DACH-Region werden wir diese Punkte gemeinsam mit unseren Content Partnern aus der Industrie ausführlicher und kontextbezogen beleuchten und diskutieren. Lassen Sie uns versuchen, unsere Unternehmen jetzt so zu positionieren, dass wir unsere Chancen beim Übergang zur neuen Normalität nutzen können, um erfolgreich aus der Krise zu gehen. Wir freuen uns auf Sie am 1. September.

JETZT ANMELDEN

Das könnte Sie auch interessieren