Majo Micovic, CEO von Sky Express: Es ist wichtig, die wichtigsten Treiber und Trends bei Cybersicherheitslösungen zu verstehen, um das Beste aus Investitionen in die IS-Sicherheit herauszuholen
Die digitalen Datenabwehrsysteme von Unternehmen werden durch die Entwicklung von Angriffstechniken immer komplexer. Inwieweit folgen gemeinsame Kooperations- und Koordinationspraktiken innerhalb von Unternehmensteams diesen Veränderungen?
- Nach neuesten Untersuchungen von PricewaterhouseCoopers sind sich mehr als ein Drittel der befragten Vorstandsmitglieder und CEOs der Kapazitäten der internen IT-Sicherheitsressourcen und deren Fähigkeit, Sicherheitsaspekte bei der Erhaltung lebenswichtiger digitaler Daten rechtzeitig zu definieren und klar aufzuzeigen, unsicher. Dies ist einer der Indikatoren für ein spezielles Thema: Welche Kapazitäten IT-Sicherheitsteams haben, um potenzielle Bedrohungen angemessen zu melden.
Die Verteilung von Protokollen oder einfachen SIEM-Analysen ist keine akzeptable Art der Kommunikation mit den Managementstrukturen von Unternehmen.
Zwei Faktoren sind entscheidend: die Fähigkeit und Ressourcen des IT-Sicherheitsteams, Probleme zu überwachen und zu antizipieren, sowie die Fähigkeit der Geschäftsleitung dieser Teams, das Unternehmensmanagement später vertikal über das Sicherheitsniveau, geplante Aktivitäten, Trends und Budgetierung der nächsten Schritte zu informieren.
Leider zeigt die Praxis, dass die Implementierung neuer Lösungen die IT-Sicherheitsteams tatsächlich überfordert, dass es an menschlichen Kapazitäten und insbesondere an gut ausgebildeten und erfahrenen Leitern solcher Teams (CISO oder ähnlich) mangelt, die einen starken technischen Hintergrund und komplementäre Geschäftskapazitäten haben, die ausreichen, um eine Vielzahl von technischen Erkenntnissen und Informationen in für die Geschäftsleitung nützliche Geschäftsinformationen umzuwandeln.
Als eine der neuesten Lösungen, die sogenannte vCISO oder virtueller CISO sind daher ausgelagerte Kapazitäten, die Unternehmen einstellen, indem sie einen solchen Dienst von führenden Anbietern von Cybersicherheitsdiensten "kaufen".
Auf diese Weise lösen Unternehmen mindestens zwei wichtige Aufgaben: Sie haben einen festen Experten für den technischen IT-Sicherheitsbetrieb und gleichzeitig einen zuverlässigen und kompetenten „Übersetzer“ komplexer Systemdaten in praxistaugliche, klare Parameter bei der Entscheidung über das Unternehmensgeschäft.
Welche Auswirkungen hat die Informationssicherheit im Zeitalter der digitalen Transformation?
- In den letzten Jahren haben die meisten Unternehmen das Tempo ihrer digitalen Transformation durch die Einführung führender ICT-Technologien wie Cloud / Edge Computing, Big Data und das Internet der Dinge (IoT) beschleunigt. Gleichzeitig leiden Unternehmen weiterhin unter Sicherheitsangriffen, die zu den wichtigsten Hindernissen bei der Umsetzung ihrer Pläne für die digitale Transformation zählen.
Der berühmte Ransomware-Angriff, den "WannaCry" in diesem Jahr erlitt, hat große Organisationen auf der ganzen Welt betroffen, wie den NHS (National Health Service) des Vereinigten Königreichs. Ein weiteres Beispiel ist der betrügerische Cyberangriff auf das SWIFT-System für internationale Transaktionen, der im Februar 2016 stattfand und zum Diebstahl von 81 Mio. USD von der Zentralbank von Bangladesch führte.
Diese Angriffe verdeutlichen die Verwundbarkeit moderner Cyber-Infrastrukturen sowie die Bedeutung der Cyber-Sicherheit als integralen Bestandteil der digitalen Transformationsstrategie eines Unternehmens. Es ist wichtig, die wichtigsten Treiber und Trends bei Cybersicherheitslösungen zu verstehen, um das Beste aus Sicherheitsinvestitionen zu machen.
So hat die Ära der digitalen Transformation nicht nur die Bedeutung der Informationssicherheit erhöht, sondern auch neue Spielregeln eingeführt, die zu einem Trend der modernen Wirtschaft geworden sind, weshalb klassische AV-Lösungen nicht mehr ausreichen, also jetzt ein neuer Standard in Endpunktschutz NGAV (Next Generation Anti-Virus)-Lösungen mit Angriffserkennung und -reaktion (EDR - Endpoint Detection and Response).
Es reicht auch nicht, eine gute WEB-Anwendung zu haben, sondern es ist notwendig, diese zusätzlich mit einer WAF-Lösung zu schützen, und es reicht nicht aus, Daten in der Cloud zu haben, sondern es ist notwendig, sie zu verschlüsseln usw.
Wie bewusst sind sich unsere Unternehmen der Cyber-Risiken?
- Das Bewusstsein von Unternehmen für Cyber-Risiken lässt sich nur schwer verallgemeinern. Auch innerhalb detailliert regulierter Sektoren wie Banken oder Versicherungen gibt es Unterschiede in der Herangehensweise und Umsetzung von Informationssicherheitsmaßnahmen zwischen den einzelnen Teilnehmern.
Eine zunehmend intensivere digitale Transformation wird sicherlich zu einem erhöhten Risiko potenzieller Angriffe und Missbrauch führen, was eine schnellere, angemessenere und effizientere Reaktion auf diese Risiken erfordert.
Eines der grundlegenden Probleme, mit denen wir konfrontiert werden, ist der Mangel an geschultem Personal und ausreichenden internen Ressourcen. In diesem Sinne ist es wahrscheinlich, dass die Bereitstellung von Informationssicherheitsdiensten und Managed Security Services (MSSP) zunehmen wird, was der effizienteste und finanziell angemessenste Weg zur Reduzierung und Eliminierung von Risiken ist.
Naš izbor
Die wichtigsten Nachrichten
11.03.2024. | Bauwirtschaft, IT, Telekommunikation
Auktion für 5G-Netz bis Ende des Jahres, kündigt der Minister an
11.03.2024. | Bauwirtschaft, Verkehr
Geänderter Plan für die Hochgeschwindigkeitsstrecke Belgrad-Niš veröffentlicht – Mit einer Geschwindigkeit von bis zu 200 km/h entlang des gesamten Korridors, 10 Haltestellen werden abgeschafft
11.03.2024. | Bauwirtschaft, Verkehr
11.03.2024. | Bauwirtschaft, Verkehr
Ausschreibung für die Fortsetzung des Baus des Patriarha-Pavla-Boulevards wurde ausgesetzt – Auftragnehmer verlangen einen höheren Preis als der geschätzte Wert des Projekts
11.03.2024. | Bauwirtschaft, Verkehr
28.03.2024. | Bauwirtschaft
Baubeginn für den ersten „grünen“ Staudamm in Serbien, der 500.000 Menschen mit Trinkwasser versorgen wird
28.03.2024. | Bauwirtschaft
11.03.2024. | Industrie
Zum Glück sind sie nicht ausgewandert – Ein Ehepaar aus Belgrad ist der einzige Hersteller von Holzlampen für Kinder mit CE-Kennzeichnung in Serbien
11.03.2024. | Industrie
27.03.2024. | Industrie, Verkehr, Finanzen
Stadt gibt über 30 Buslinien von Zemun und Palilula an private Transportunternehmen ab – Entwurf einer öffentlich-privaten Partnerschaft für einen Zeitraum von 10 Jahren ist fertig, Auftrag im Wert von einer halben Milliarde Euro
27.03.2024. | Industrie, Verkehr, Finanzen