Expertenbeitrag

 Galina  Antova

Galina Antova

Mit-Gründerin und Chief Business Development Officer , Claroty

Die Resilienz stärken Wie sich die Cybersicherheit durch COVID-19 ändert

Autor / Redakteur: Galina Antova / Sebastian Human

Die Corona-Pandemie hat in nahezu allen Lebensbereichen für gravierende Veränderungen gesorgt. So auch im Bereich der Cybersecurity. Mehr denn je kommt es jetzt auf die Widerstandsfähigkeit der Systeme an.

Firmen zum Thema

Auch wenn viele Unternehmen im Zuge der Corona-Pandemie zahlreiche Baustellen haben, sollte die Security dabei nicht ins Hintertreffen geraten.
Auch wenn viele Unternehmen im Zuge der Corona-Pandemie zahlreiche Baustellen haben, sollte die Security dabei nicht ins Hintertreffen geraten.
(Bild: gemeinfrei / Pixabay )

Die COVID-19-Krise und die damit verbundenen Einschränkungen haben uns gelehrt, wie wir Prioritäten auf der Grundlage der wichtigsten Ziele festlegen können. Sie hat uns gezeigt, dass viele der Aktivitäten, die wir vor März 2020 als Prioritäten betrachteten, nicht wirkliche Prioritäten sind. Und sie hat ferner die Resilienz als eines der Hauptziele von Cybersicherheits-Anstrengungen hervorgehoben, um Unternehmen bei der Aufrechterhaltung ihrer Produktivität und der Erzielung von Wettbewerbsvorteilen zu unterstützen.

Die gegenwärtige Phase hat nachhaltige Auswirkungen auf unsere Arbeits- und Lebensweise. Und wir müssen weiterhin Prioritäten setzen und uns auf unsere wichtigsten Ziele konzentrieren. Geht man davon aus, dass ein verteiltes Arbeitsmodell zur Norm wird (und nicht mehr die Ausnahme darstellt), müssen wir die Frage beantworten, wie wir Daten, Prozesse und Kommunikation unabhängig vom Standort von Mitarbeitern und Dritten sichern können.

McKinsey & Company hat vor kurzem weltweit 250 CISOs und Sicherheitsexperten befragt und herausgefunden, dass große Unternehmen in den nächsten zwölf Monaten noch mehr für Netzwerksicherheit, Identitäts- und Zugriffsmanagement und Messaging-Sicherheit ausgeben werden. Dies entspricht genau den Anforderungen einer verteilten Belegschaft und Infrastruktur. Für den Bereich der Sicherheitsanbieter sehen die Consultants verschiedene Möglichkeiten zur Unterstützung der Kunden, darunter ein Überdenken der Bereitstellungsmodelle von Diensten und Lösungen sowie die Schaffung zusätzlicher Angebote.

Die Pandemie hat wesentlich dazu beigetragen, dass sich die Prioritäten vielfach verschoben haben und Sicherheitsteams und Geschäftsführungen mittlerweile recht gut zusammenarbeiten, um die folgenden, seit langem bestehenden Herausforderungen zu bewältigen:

Geschäftsprozesse auf sichere Weise beschleunigen

Die Zeiten, in denen Cybersicherheit als Hindernis für Unternehmen betrachtet wurde, sind vorbei. Die Pandemie hat deutlich gemacht, dass Unternehmen mittels und dank einer funktionierenden Security schnell und sicher reagieren können. Scheinbar über Nacht wurden Digitalisierungsprojekte umgesetzt, Infrastrukturen und Zugänge modernisiert und Zusammenarbeit ermöglicht. Aber dies ist nur der Anfang eines längeren Weges mit dem Ziel, diese neuen Prozesse und Infrastrukturen effektiv und nachhaltig zu sichern. Hierbei wird es zu einigen unbequemen Veränderungen kommen, von denen wir uns aber nicht aufhalten lassen dürfen. Zumal wir aus nächster Nähe gesehen haben, was alles möglich ist, wenn wir Sicherheit als geschäftsförderndes Element erkennen.

Komplexität reduzieren

Jahrelang haben Unternehmen zur Risikominimierung einfach eine weitere Sicherheitsebene hinzugefügt. Entsprechend arbeiten heute die meisten Sicherheitsteams großer Unternehmen mit Dutzenden von Sicherheitsprodukten, die oft nur unzureichend integriert sind.

Diese Komplexität verschwendet jedoch erhebliche Zeit und Ressourcen und kann im schlimmsten Fall sogar dazu führen, dass sich die Sicherheit eher verschlechtert. Deshalb ist es an der Zeit, die Cybersicherheit zu überdenken und nach Möglichkeiten zu suchen, diese Komplexität zu reduzieren. Die Anforderungen und Herausforderungen haben sich verändert, entsprechend scheint es angebracht, verschiedene Produkte durch neue Ansätze und Kategorien zu ersetzen. Sich selbst zu hinterfragen, eine ganze Herangehensweise neu zu überdenken und entsprechende Entscheidungen zu treffen, ist schwierig, aber langfristig ausgesprochen hilfreich und förderlich.

Auf Resilienz bauen

Die Pandemie hat auch gezeigt, dass die Cyberabwehr kein binärer Prozess ist. Wir können nicht alle potenziellen Angriffsvektoren und -szenarien vorhersehen, deshalb müssen wir unsere Sicherheitskontrollen und unsere Infrastruktur auf Widerstandsfähigkeit ausrichten. Cyber-Resilienz ist ein Maß dafür, wie gut ein Unternehmen einen Cyberangriff oder eine Verletzung der Datensicherheit bewältigen kann, während es seine Geschäftsprozesse weiterhin effektiv betreibt. Auch hier kommt es darauf an, Sicherheitsinitiativen als Motor des Geschäftsbetriebs zu sehen – auch im Falle eines Angriffs. Nachdem die Remote-Work-Arbeitsplätze (teilweise in aller Eile) eingerichtet wurden ist es jetzt an der Zeit zu prüfen, welche Schritte noch nötig sind, um die Resilienz zu erhöhen. Diese proaktiven Maßnahmen müssen im Mittelpunkt eines jeden Sicherheitsprogramms stehen.

Rational betrachtet, sind alle diese Punkte sinnvoll. Allerdings fällt es Menschen oftmals schwer, Gewohnheiten aufzugeben und neue Wege einzuschlagen. Als wir uns im Frühjahr 2020 der Corona-Krise gegenübersahen, waren wir bereit, uns schnell und für eine bestimmte Zeit zu verändern und uns an die Gegebenheiten anzupassen. Aber wie nachhaltig sind diese Veränderungen?

Um die sinnvollen Neuerungen dauerhaft zu etablieren, müssen vor allem die KPIs angepasst werden. CISOs müssen in der Lage sein, ihren Vorständen und Geschäftsführern deutlich zu machen, wie Cybersicherheit zum Geschäftserfolg beiträgt, wie sie Geschäftsprozesse ermöglicht und Risiken reduziert. Initiativen wie die Sammlung, Speicherung und Analyse von Daten in der Cloud oder die Überwachung und Verwaltung von Fertigungsprozessen aus der Ferne sind nur durch eine umfassende Sicherheit möglich. Wenn CISOs und Unternehmensführung Metriken und Anreize an die neuen Prioritäten anpassen, können sie die Dynamik aufrechterhalten und den Weg des digitalen Wandels weiter erfolgreich beschreiten.

Aber nicht nur die Unternehmen als Anwender müssen umdenken, auch bei den Anbietern muss ein solcher Prozess in Gang geraten, um die sich wandelnden Prioritäten und den neuen, verteilten Geschäftsprozessen Rechnung zu tragen. Dies gilt insbesondere in diesen Bereichen:

Einfachere Bereitstellung, verbesserte Benutzerfreundlichkeit und intuitives Design
Diese Punkte sind traditionell Herausforderungen bei den Sicherheitslösungen für Unternehmen. Allerdings gab es hier in den letzten Jahren einige Verbesserungen. COVID-19 hat diese Forderung jedoch zu einem absoluten Muss gemacht.

Ausbau des Fernzugriffs bei Transformationsprojekten und der Bereitstellung von Dienstleistungen
In bestimmten operativen Bereichen (etwa die Produktionsoptimierung) benötigen Auftragnehmer, die diese Dienstleistungen bisher vor Ort erbracht haben, nun Fernzugriff auf die entsprechenden Geräte, um ihren Vertrag zu erfüllen und die Produktionslinien reibungslos am Laufen zu halten. Es ist davon auszugehen, dass dies auch in Zukunft die bevorzugte Methode sein wird, gerade im Hinblick auf entlegene Anlagen und den Mangel an entsprechenden Spezialisten, die ihre wertvolle Zeit auf diese Weise nicht mit Reisen verbringen müssen.

Ausbau der Cloud-basierten Angebote
Die Diskussionen um den Einsatz der Cloud fachen wieder an, insbesondere auch im industriellen Umfeld. Es geht dabei um die Frage, wie Cloud-basierte Lösungen sicherer, einfacher aktualisierbar und um neue Funktionen erweiterbar werden können. Diese Vorteile kommen insbesondere dann zum Tragen, wenn die Ausfallsicherheit höchste Priorität hat. Gerade im Hinblick auf die „neue Realität“ benötigen Kunden eine flexible und sichere Infrastruktur, die sie schnell erweitern und aktualisieren können. Dies ist insbesondere ab einer gewissen Größenordnung nur mit Cloud-basierten beziehungsweise Cloud-nativen Lösungen möglich.

Fazit

COVID-19 hat in der Tat die Cybersicherheit und ihre Wahrnehmung deutlich verändert. Die Krise war ein Anstoß für zahlreiche Sicherheitsteams und Führungskräfte, auf eine widerstandsfähigere, verteilte Zukunft hinzuarbeiten. Und wenn hierdurch Sicherheit als geschäftsförderndes Element erkannt wird, gewinnen letztlich alle.

(ID:47093274)

Über den Autor

 Galina  Antova

Galina Antova

Mit-Gründerin und Chief Business Development Officer , Claroty