Die Cybersicherheit in Unternehmen hat sich in den vergangenen Jahren deutlich weiterentwickelt – die Techniken der Cyberkriminellen allerdings ebenso. Aber es ändert sich mehr: welche Bedeutung haben generative KI (GenAI) und der Fachkräftemangel? Chief Information Security Officers (CISOs) sollten sich auf neue Entwicklungen in der Cybersicherheit vorbereiten.
Die Cyber-Bedrohungslandschaft wird immer komplexer, und neue Angriffsmuster und -techniken stellen die bestehende Cyberabwehr auf die Probe – eine Herausforderung für Unternehmen und ihre Sicherheitsverantwortlichen. Für sie bleibt es schwierig, schnell und angemessen auf die sich rasch wandelnde Lage zu reagieren. Schwierigkeiten, unterschiedliche Lösungen mehrerer Anbieter zu kombinieren, spielen dabei ebenso eine Rolle wie der Fachkräftemangel und die Notwendigkeit, mit den neuesten Technologien im Cyberspace, die sich ständig weiterentwickeln, Schritt zu halten.
Mit der rasanten Entwicklung der Technologie, des Geschäfts und der Bedrohungslandschaft verändert sich auch die Rolle des CISO: Der traditionelle Sicherheitsbeauftragte war in erster Linie ein Techniker, heute besteht seine wichtigste Aufgabe darin, Beziehungen aufzubauen: zum Vorstand ebenso wie zu Kollegen – denn von der Qualität der Zusammenarbeit hängen die Geschäftskontinuität und der betriebliche Erfolg ab. So ist IT-Sicherheit heute kein Thema der IT mehr, der Diskurs hat sich in die Geschäftsführung verlagert. Denn im Zweifel haftet der Geschäftsführer für Ausfälle, teilweise sogar persönlich. So ist die Cybersicherheit heute auch nicht allein Aufgabe des CISOs, sie ist zu einem untrennbaren Bestandteil aller Sicherheitsaspekte und Abläufe eines Unternehmens geworden. Die Aufgabe des CISO liegt oft im Informationsfluss: Es obliegt in erster Linie ihm, dem Vorstand und der Geschäftsleitung die komplexen Zusammenhänge effektiv zu vermitteln – eine herausfordernde und spannende Zeit für CISOs, um voranzukommen und weiter zu wachsen.
Aktiv gegen den Fachkräftemangel
Bewegung kommt zurzeit auch in das Spannungsfeld des Fachkräftemangels, der durch den veränderten Arbeitsmarkt und den Weggang der Boomer-Generation für Unternehmen zum kritischen Faktor wird. Immer mehr Hochschulen und Universitäten bieten Ausbildungsprogramme in den Bereichen Cybersicherheit, Compliance und Risikomanagement an. Bootcamps und Hackathons wollen mehr Menschen für das Thema Sicherheit begeistern. Auch online gibt es immer mehr Kurse und Programme zum Thema Cybersicherheit, sodass Interessierte Abschlüsse und Zertifizierungen in den Bereichen Sicherheit und Cyberverteidigung erwerben können. Auch Unternehmen wie NetApp bieten zahlreiche Schulungen und Kurse zu Cloud-Sicherheit und auch zu Künstlicher Intelligenz (KI) an.
GenAI für die Cybersicherheit
Wenn es darum geht, den Fachkräftemangel zu beheben und Sicherheitsaufgaben mit aktuellen Technologien zu automatisieren, hat Künstliche Intelligenz, insbesondere generative KI, eine Schlüsselrolle inne. Für die Erkennung und Überwachung von Bedrohungen wird sie in Zukunft von großer Bedeutung sein: Sie kann CISOs zum Beispiel bei der Prozessautomatisierung, erweiterten Analysen und verwalteten Diensten unterstützen. Dies wiederum kann Kosten sparen sowie die Effizienz und Produktivität der Mitarbeiter verbessern. GenAI kann Sicherheitsanalysten bei der Alarmtriage und Sicherheitsuntersuchungen gute Dienste leisten. Um generative KI aussagekräftiger, produktiver und fehlerfreier zu machen, braucht es jedoch weitere umfangreiche Schulungen.
Den Überblick in der Hybrid-Cloud behalten
Moderne Technologien herrschen heute auch im Storage vor, der letzten Verteidigungslinie gegen Ransomware: Viele Unternehmen arbeiten mit einer Hybrid-Cloud-Rechenumgebung, in der Anwendungen in verschiedenen Umgebungen – öffentlichen und privaten Clouds sowie lokalen Rechenzentren – ausgeführt werden.
Eine der größten Herausforderungen bei der Verwaltung der Hybrid-Cloud ist, Tools für das sichere Management von Ressourcen über Cloud-Grenzen hinweg zu finden. Vor allem, weil Workloads durch moderne Cloud-native Technologien einfacher übertragbar sind, ist die Fähigkeit von entscheidender Bedeutung, alle Workloads über eine einheitliche Kontrollebene managen zu können. Mit speziellen Tools können Storage-Administratoren den gesamten Lebenszyklus für Daten, die etwa auf NetApp Storage-Technologie gespeichert sind, managen, egal ob On-Premises oder in der Cloud. Eine AIOps-gesteuerte Erfahrung vereinfacht hier das herkömmliche Storage-Management und gibt einen Einblick in die Faktoren, die sich auf die Cloud- und Abonnementkosten auswirken.
Cyberresilienz mit modernen Storage-Lösungen
Ein weiterer Faktor, um eine möglichst hohe Cyberresilienz zu erreichen, ist, Ransomware-Angriffe frühzeitig erkennen, erfolgreich abwehren und möglichst unterbrechungsfrei weiterarbeiten zu können. Möglich machen das zum Beispiel Ransomware Recovery Garantien wie die von NetApp, die die Wiederherstellung von Snapshot-Daten im Falle einer Attacke garantieren. Falls Datenkopien nicht wiederhergestellt werden können, gibt es eine Entschädigung.
Dazu gehört auch die Integration von Sicherheit in DevOps-Tools und -Prozesse. Dafür wird ermittelt, wo Sicherheitsprüfungen und -tests ohne Änderungen an Code und Infrastruktur durchgeführt werden können. Das bedeutet, dass Google-, Azure- und AWS-Umgebungen über den Code und nicht über Konfigurationseinstellungen gesichert werden. Darüber hinaus erfordern Compliance-Vorschriften in der Regel, dass Unternehmen eine Sicherheitslösung zum Schutz ihrer Speichermedien einsetzen. Moderne Storage-Lösungen sind dafür bereits optimiert und sorgen gleichzeitig für mehr Effizienz.
Fazit: Was auf CISOs zukommt
CISOs stehen vor der Herausforderung, Cyberresilienz in einer Bedrohungslandschaft sicherzustellen, die sich permanent verändert. Ein Risiko bleiben die wachsende Komplexität von Angriffen und der nach wie vor hohe Fachkräftemangel, während Chancen in Künstlicher Intelligenz, insbesondere generativer KI, liegen: Sie wird zunehmend genutzt, um Prozesse zu automatisieren und Bedrohungen zu erkennen. Auch eine intelligente Dateninfrastruktur ist hilfreich: Sie unterstützt dabei, in Hybrid-Cloud-Umgebungen Ressourcen über Cloud-Grenzen hinweg sicher zu verwalten. Mithilfe moderner Storage-Lösungen werden Ransomware-Angriffe schnell erkannt und abgewehrt sowie Daten garantiert wiederhergestellt.
Mehr bei Netapp.com
Über NetApp
NetApp ist der Partner für intelligente Dateninfrastruktur. Mit Unified Storage, integrierten Data Services und CloudOps-Lösungen von NetApp minimieren Kunden Insellösungen und nutzen Umbrüche im Markt als Chance. Ergänzt um daten- und KI-basierte Analyse schaffen wir volle Transparenz über die gesamte Systemlandschaft und ermöglichen dadurch optimales Datenmanagement.