"Wir sollten das Unerwartete erwarten"

Karen F. Worstell, Senior Cybersecurity Strategist bei VMware zieht eine düstere Bilanz für die IT-Sicherheit: "Sicherheitsteams und damit auch die Unternehmen, für die sie tätig sind, leben heute in einer 'Zero-Day-Welt'. Das ist unsere neue Realität, und wir müssen davon ausgehen, dass es zu Sicherheitsverletzungen kommt". Gleichzeitig hätten CISOs mit technischen Versäumnissen zu kämpfen und müssten mit begrenzten Budgets auskommen. Zudem werde von ihnen erwartet, dass ihre Sicherheitsinitiativen das Business nicht ausbremsen.

Alles in allem sieht Worstell erhebliche Herausforderungen für die Cybersicherheit auf Unternehmen in der ganzen Welt zukommen. Die Sicherheitsexpertin trifft sich mit CISOs auf der ganzen Welt, um einen "Blick über den Tellerrand zu werfen - was kommt und worauf wir uns vorbereiten sollten, um für die Zukunft gerüstet zu sein." Diese Erkenntnisse gibt sie an VMware weiter, um die eigenen Produkte besser an die Anforderungen der Security-Verantwortlichen auszurichten.

Disruptive Ereignisse machen Sicherheit so schwierig

Worstell verweist darauf, dass sich die Bedrohungslage für Unternehmen mit dem Start des Internet dramatisch verändert hat. Auch der Aufstieg von organisierten Verbrechersyndikaten habe neue Sicherheitsherausforderungen mit sich gebracht. Und mit der COVID-19-Pandemie seien die Risiken für Unternehmen über Nacht massiv gestiegen, da sich die Arbeit ins Home-Office verlagerte.

Diese Beispiele würden zeigen, wie schnell Sicherheitsprobleme auftauchen, so Worstell. Nur Unternehmen, die dies verinnerlichen würden, seien widerstandsfähiger und könnten sich besser gegen die sich ständig verändernden Bedrohungen verteidigen.

"Wir sollten das Unerwartete erwarten", fügt Worstell hinzu und fragt: "Wie können wir also über Sicherheit und den Schutz von allem, was mit unserem digitalen Leben zu tun hat, nachdenken? Wie können wir voraussehen, was auf uns zukommt? und um darauf angemessen zu reagieren, dafürWie bauen wir die erforderlichen Kapazitäten und Flexibilität auf, um darauf angemessen reagieren zu können, ohne dass unser Geschäft oder unsere Dienstleistungen gefährdet werden?"

Keine Angst vor neuen Wegen

Worstell appelliert an die CISOs, keine Angst davor zu haben, neue Wege zu beschreiten. Sie arbeitet auch daran, das Standing von Frauen im IT-Security-Sektor zu verbessern . "Frauen haben wie alle anderen auch die Fähigkeit zu sagen: 'Ich habe keine Ahnung, wie ich das machen soll, aber ich werde es schon herausfinden'", sagt sie.

Lesetipp: Kollektive Resilienz - Warum CISOs den Austausch brauchen

Nicht vom Glanz der Technik blenden lassen

Worstell rät den Sicherheitsverantwortlichen, nicht nur auf die Technik zu schauen. "Wir neigen dazu, uns vom Glanz und dem 'next big thing' beeindrucken zu lassen."

Die VMware-Expertin warnt davor, der Faszination neuer Technologien zu erliegen und sich von der Hoffnung leiten zu lassen, es brauche nur die richtigen Tools, um das eigene Unternehmen abzusichern. Worstell zufolgemüssen CISOs jedoch zunächst mehr Ressourcen für die Grundlagen der Cybersicherheit aufwenden.

"Wir nehmen uns immer noch nicht genug Zeit, um technische Versäumnisse zu beseitigen und uns konsequent um Cyberhygiene zu kümmern," moniert die Expertin. So wächst die technologische Lücke, und damitdie Schwierigkeiten für die Zukunft. In Hightech-Sicherheitslösungen zu investieren, ohne eine gute Cyberhygiene zu praktizieren und dafür einwandfreie Grundlagen auszuführen, sei wie "Stahltüren auf Grasbüscheln anzubringen ".

Wer jedoch seine Hausaufgaben gemacht hat, sei in der Lage, die neuesten Cybersicherheitstechnologien und -strategien wie Zero Trust optimal einzusetzen. Unternehmen, die heute über leistungsstarke Sicherheitsabteilungen verfügten, seien besser in der Lage, mit allen künftigen Bedrohungen der Cybersicherheit umzugehen.

CISOs sollten auch neue Sicherheitsherausforderungen und -anforderungen antizipieren, die im Zusammenhang mit sich entwickelnden Technologien wie 5G und der Fülle von Diensten, die damit möglich werden, entstehen.

"Wir wissen nicht, was auf uns zukommt, aber wir müssen bereit sein", betont Worstell. "Wir müssen über Betriebsmodelle der Zukunft nachdenken und darüber, wie wir sie sichern können. Es reiche nicht aus, sich auf das zu konzentrieren, was direkt vor einem liege. Wir sollten auch darüber nachdenken, was uns in drei bis fünf Jahren betreffen wird.

Die Expertin weiß, dass dies eine Menge Druck auf die CISOs ausübt. Sie beobachtet jedoch, dass sich die Sicherheitsverantwortliche immer besser darauf einstellen und erfolgreich darauf reagieren. Beispielsweise mit DevSecOps , um sicherzustellen, dass die Sicherheit von Anfang an in die Systeme integriert wird.

"Die CISOs werden immer besser darin, die Sicherheitsanforderungen mit den betrieblichen Anforderungen an Geschwindigkeit und Funktionalität in Einklang zu bringen. Und sie entwickeln die Agilität ihrer Teams und Abläufe, damit sie auf sich ändernde Risiken und Umstände schneller reagieren können." (jm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

Lesetipp: Security-Verantwortliche unter Druck - CISOs am Rand einer stressbedingten Krise