Wie CISOs höhere Cyberresilienz sicherstellen können

Wie CISOs höhere Cyberresilienz sicherstellen können Bild: Bing - KI

Beitrag teilen

Die Cybersicherheit in Unternehmen hat sich in den vergangenen Jahren deutlich weiterentwickelt – die Techniken der Cyberkriminellen allerdings ebenso. Aber es ändert sich mehr: welche Bedeutung haben generative KI (GenAI) und der Fachkräftemangel? Chief Information Security Officers (CISOs) sollten sich auf neue Entwicklungen in der Cybersicherheit vorbereiten.

Die Cyber-Bedrohungslandschaft wird immer komplexer, und neue Angriffsmuster und -techniken stellen die bestehende Cyberabwehr auf die Probe – eine Herausforderung für Unternehmen und ihre Sicherheitsverantwortlichen. Für sie bleibt es schwierig, schnell und angemessen auf die sich rasch wandelnde Lage zu reagieren. Schwierigkeiten, unterschiedliche Lösungen mehrerer Anbieter zu kombinieren, spielen dabei ebenso eine Rolle wie der Fachkräftemangel und die Notwendigkeit, mit den neuesten Technologien im Cyberspace, die sich ständig weiterentwickeln, Schritt zu halten.

Anzeige

Mit der rasanten Entwicklung der Technologie, des Geschäfts und der Bedrohungslandschaft verändert sich auch die Rolle des CISO: Der traditionelle Sicherheitsbeauftragte war in erster Linie ein Techniker, heute besteht seine wichtigste Aufgabe darin, Beziehungen aufzubauen: zum Vorstand ebenso wie zu Kollegen – denn von der Qualität der Zusammenarbeit hängen die Geschäftskontinuität und der betriebliche Erfolg ab. So ist IT-Sicherheit heute kein Thema der IT mehr, der Diskurs hat sich in die Geschäftsführung verlagert. Denn im Zweifel haftet der Geschäftsführer für Ausfälle, teilweise sogar persönlich. So ist die Cybersicherheit heute auch nicht allein Aufgabe des CISOs, sie ist zu einem untrennbaren Bestandteil aller Sicherheitsaspekte und Abläufe eines Unternehmens geworden. Die Aufgabe des CISO liegt oft im Informationsfluss: Es obliegt in erster Linie ihm, dem Vorstand und der Geschäftsleitung die komplexen Zusammenhänge effektiv zu vermitteln – eine herausfordernde und spannende Zeit für CISOs, um voranzukommen und weiter zu wachsen.

Aktiv gegen den Fachkräftemangel

Bewegung kommt zurzeit auch in das Spannungsfeld des Fachkräftemangels, der durch den veränderten Arbeitsmarkt und den Weggang der Boomer-Generation für Unternehmen zum kritischen Faktor wird. Immer mehr Hochschulen und Universitäten bieten Ausbildungsprogramme in den Bereichen Cybersicherheit, Compliance und Risikomanagement an. Bootcamps und Hackathons wollen mehr Menschen für das Thema Sicherheit begeistern. Auch online gibt es immer mehr Kurse und Programme zum Thema Cybersicherheit, sodass Interessierte Abschlüsse und Zertifizierungen in den Bereichen Sicherheit und Cyberverteidigung erwerben können. Auch Unternehmen wie NetApp bieten zahlreiche Schulungen und Kurse zu Cloud-Sicherheit und auch zu Künstlicher Intelligenz (KI) an.

GenAI für die Cybersicherheit

Wenn es darum geht, den Fachkräftemangel zu beheben und Sicherheitsaufgaben mit aktuellen Technologien zu automatisieren, hat Künstliche Intelligenz, insbesondere generative KI, eine Schlüsselrolle inne. Für die Erkennung und Überwachung von Bedrohungen wird sie in Zukunft von großer Bedeutung sein: Sie kann CISOs zum Beispiel bei der Prozessautomatisierung, erweiterten Analysen und verwalteten Diensten unterstützen. Dies wiederum kann Kosten sparen sowie die Effizienz und Produktivität der Mitarbeiter verbessern. GenAI kann Sicherheitsanalysten bei der Alarmtriage und Sicherheitsuntersuchungen gute Dienste leisten. Um generative KI aussagekräftiger, produktiver und fehlerfreier zu machen, braucht es jedoch weitere umfangreiche Schulungen.

Den Überblick in der Hybrid-Cloud behalten

Moderne Technologien herrschen heute auch im Storage vor, der letzten Verteidigungslinie gegen Ransomware: Viele Unternehmen arbeiten mit einer Hybrid-Cloud-Rechenumgebung, in der Anwendungen in verschiedenen Umgebungen – öffentlichen und privaten Clouds sowie lokalen Rechenzentren – ausgeführt werden.

Eine der größten Herausforderungen bei der Verwaltung der Hybrid-Cloud ist, Tools für das sichere Management von Ressourcen über Cloud-Grenzen hinweg zu finden. Vor allem, weil Workloads durch moderne Cloud-native Technologien einfacher übertragbar sind, ist die Fähigkeit von entscheidender Bedeutung, alle Workloads über eine einheitliche Kontrollebene managen zu können. Mit speziellen Tools können Storage-Administratoren den gesamten Lebenszyklus für Daten, die etwa auf NetApp Storage-Technologie gespeichert sind, managen, egal ob On-Premises oder in der Cloud. Eine AIOps-gesteuerte Erfahrung vereinfacht hier das herkömmliche Storage-Management und gibt einen Einblick in die Faktoren, die sich auf die Cloud- und Abonnementkosten auswirken.

Cyberresilienz mit modernen Storage-Lösungen

Mignona Coté, Cyber-Security Evangelist und Chief Security Officer bei NetApp (Bild: NetApp).

Ein weiterer Faktor, um eine möglichst hohe Cyberresilienz zu erreichen, ist, Ransomware-Angriffe frühzeitig erkennen, erfolgreich abwehren und möglichst unterbrechungsfrei weiterarbeiten zu können. Möglich machen das zum Beispiel Ransomware Recovery Garantien wie die von NetApp, die die Wiederherstellung von Snapshot-Daten im Falle einer Attacke garantieren. Falls Datenkopien nicht wiederhergestellt werden können, gibt es eine Entschädigung.

Dazu gehört auch die Integration von Sicherheit in DevOps-Tools und -Prozesse. Dafür wird ermittelt, wo Sicherheitsprüfungen und -tests ohne Änderungen an Code und Infrastruktur durchgeführt werden können. Das bedeutet, dass Google-, Azure- und AWS-Umgebungen über den Code und nicht über Konfigurationseinstellungen gesichert werden. Darüber hinaus erfordern Compliance-Vorschriften in der Regel, dass Unternehmen eine Sicherheitslösung zum Schutz ihrer Speichermedien einsetzen. Moderne Storage-Lösungen sind dafür bereits optimiert und sorgen gleichzeitig für mehr Effizienz.

Fazit: Was auf CISOs zukommt

CISOs stehen vor der Herausforderung, Cyberresilienz in einer Bedrohungslandschaft sicherzustellen, die sich permanent verändert. Ein Risiko bleiben die wachsende Komplexität von Angriffen und der nach wie vor hohe Fachkräftemangel, während Chancen in Künstlicher Intelligenz, insbesondere generativer KI, liegen: Sie wird zunehmend genutzt, um Prozesse zu automatisieren und Bedrohungen zu erkennen. Auch eine intelligente Dateninfrastruktur ist hilfreich: Sie unterstützt dabei, in Hybrid-Cloud-Umgebungen Ressourcen über Cloud-Grenzen hinweg sicher zu verwalten. Mithilfe moderner Storage-Lösungen werden Ransomware-Angriffe schnell erkannt und abgewehrt sowie Daten garantiert wiederhergestellt.

Mehr bei Netapp.com

 


Über NetApp

NetApp ist der Partner für intelligente Dateninfrastruktur. Mit Unified Storage, integrierten Data Services und CloudOps-Lösungen von NetApp minimieren Kunden Insellösungen und nutzen Umbrüche im Markt als Chance. Ergänzt um daten- und KI-basierte Analyse schaffen wir volle Transparenz über die gesamte Systemlandschaft und ermöglichen dadurch optimales Datenmanagement.


 

Passende Artikel zum Thema

Wie CISOs höhere Cyberresilienz sicherstellen können

Die Cybersicherheit in Unternehmen hat sich in den vergangenen Jahren deutlich weiterentwickelt – die Techniken der Cyberkriminellen allerdings ebenso. Aber ➡ Weiterlesen

Datensicherheit durch KI bedroht

Weltweit sind Verbraucher  besorgt über die Menge an Daten, die Unternehmen über sie sammeln, den Umgang damit und sehen auch ➡ Weiterlesen

Recovery: Unternehmen verändern Strategie nach einem Angriff

An der Studie für den Cyber Recovery Readiness Report 2024 haben 1000 IT- und IT-Sicherheitsverantwortliche teilgenommen. Sie zeigte, dass Unternehmen, ➡ Weiterlesen

Der Aufwand für Datenschutz nimmt zu

Die deutschen Unternehmen müssen noch größere Anstrengungen unternehmen, um den Datenschutz umzusetzen. In rund zwei Drittel (63 Prozent) hat der ➡ Weiterlesen

Cloud-Apps sind gefährdet

Eine Untersuchung hat Cloud-Apps und ihre Bedrohungen unter die Lupe genommen. Die Ergebnisse zeigen wie intensiv Cloud-Anwendungen genutzt werden. Deshalb ➡ Weiterlesen

Digitale Resilienz stärken: Angriffe mit NDR frühzeitig erkennen

Ein führender Anbieter für Cybersicherheit hat seine Network Detection and Response Plattform (NDR) aktualisiert. Die neuen Verhaltensanalysen ermöglichen eine frühere ➡ Weiterlesen

Security Operations Report: Nach Feierabend ist die Zeit für Angreifer

Ein Unternehmen im Bereich Security Operations hat seinen neuen Security Operations Report 2024 veröffentlicht. Dieser basiert auf den Daten und ➡ Weiterlesen

Täglich 600 Millionen Cyber-Angriffe auf Microsoft Kunden

Microsoft-Kunden zum Beispiel werden jeden einzelnen Tag mehr als 600 Millionen Mal von Cyber-Kriminellen und Staatshackern angegriffen. Die Intensität der ➡ Weiterlesen