:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mehrwert erkennen, Chancen nutzen CISOs bieten mehr als nur Sicherheit
Ein CISO kann neben seiner Tätigkeit für Informationssicherheit durch wertsteigernde Aktivitäten für zusätzlichen Nutzen sorgen: Kostensenkung, Datenoptimierung, Identifizierung von Verfahrensmängeln, Eröffnung strategischer Möglichkeiten uvm.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Führungskräfte wie auch Chief Information Security Officer (CISO) stehen unter dem Druck, den Wert zu demonstrieren, den sie und ihre Teams für das jeweilige Unternehmen erbringen. Clevere Sicherheitschefs generieren dabei zusätzlich zu ihrer Aufgabe, einen sicheren Geschäftsbetrieb zu garantieren, immer ein paar Added-Values. Und vor allem, machen sie das gegenüber ihrer Geschäftsführung auch deutlich. In der Folge ein paar Beispiele, wie CISOs den Unternehmen zusätzliche Nutzen bringen können:
Unternehmensdaten besser strukturieren
Der CISO und sein Team beurteilen Daten im Rahmen von Risiko- und Sicherheitsbewertungen. Dabei lässt sich auch dokumentieren, ob die verschiedenen Daten-Elemente für einen Wettbewerbsvorteil nützlich sein können und ob sie bereits an mehreren Stellen vorhanden und verwendet werden. Daraufhin kann eine Beseitigung der Redundanzen erfolgen, die dem Unternehmen bares Geld spart und gleichzeitig das Sicherheitsrisiko einschränkt.
Mängel bei Verfahren und Richtlinien identifizieren
Im Rahmen von standardmäßigen Sicherheitsüberprüfungen finden CISOs meist Lücken in Verfahren und Protokollen. Auf diese Weise lassen sich ebenso Lücken in verwandten Bereichen entdecken und so einen zusätzlichen Nutzen für das Unternehmen stiften. Natürlich muss ein CISO dafür sein bestes diplomatisches Geschick aufbringen, um eine andere Führungskraft auf solche Probleme aufmerksam zu machen.
Überflüssige Kosten erkennen
Jedes Mal, wenn ein Server mit einer Anwendung hochgefahren wird, muss das Unternehmen jemanden dafür bezahlen. Wenn dann beispielsweise ein Lizenz-Audit ansteht, kann das für Controller ein unangenehmes Erwachen auslösen. Da CISOs bereits nach überflüssigen Technologien Ausschau halten, die gegebenenfalls ein Sicherheitsrisiko darstellen, so könnten sie gleich weitere Technologieausgaben identifizieren, die unnötige Kosten verursachen. Damit helfen CISOs Unternehmen, ihre Budgets unter Kontrolle zu halten.
Geistiges Eigentum schützen
Die Identifizierung von geistigem Eigentum, das in Unternehmen nicht angemessen geschützt wird, ist normalerweise nicht die Aufgabe eines CISOs. Jedoch auch hier kann ein CISO einen Beitrag dazu leisten, um Kontrollen für die Finanz- und Kreditkartendaten des Unternehmens zu implementieren. Denn nicht selten verfolgen selbst große Unternehmen keinen risikobasierten Ansatz zum Schutz von geistigem Eigentum.
IT-Security als Verkaufsargument liefern
Wenn ein Unternehmen von sich aus behaupten kann, dass es sich vor Hacker-Attacken gut geschützt hat, so kann dies zu einem Vertrauenszuwachs seitens der Kunden und damit zu einer Umsatzsteigerung führen. Denn Führungskräfte, die einen Lieferantenvertrag aushandeln oder auch bisweilen normale Verbraucher, die etwas aus einem Regal kaufen, möchten ein sicheres Unternehmen hinter ihren Produkten wissen.
Kunden suchen daher zunehmend nach Beweisen für diese Sicherheit. Ein CISO hat hier die Möglichkeit, auf der Ebene der Produktentwicklung bei Sicherheitsfunktionen mitzuwirken. Das ist keine traditionelle Rolle für CISOs, jedoch können sie hier einen bedeutenden Einfluss ausüben, vor allem, da Unternehmen sich digital weiterentwickeln und vieles eine digitale Komponente hat.
Beziehungsmanagement betreiben
Die Aufgabe eines CISOs umfasst nahezu das gesamte Spektrum an Führungs- und Strategiebereichen - von datenbezogenen Fragen über Rechtsfragen, Datenschutz und Governance bis hin zur Sicherheit im Allgemeinen. Da CISOs wie ihre CIO- und CFO-Kollegen für ein gesamtes Unternehmen arbeiten, haben sie somit die Möglichkeit, Beziehungen mit den Fachabteilungen im gesamten Unternehmen aufzubauen. Das macht den CISO zu einem Botschafter für Fragen zur Sicherheit. CISOs sollten sich dessen bewusst sein, um funktionsübergreifend zu vermitteln und dem Unternehmen zu einem besseren Risikomanagement zu verhelfen, indem sie verbleibende Silos aufbrechen und Netzwerke zwischen den Abteilungen aufbauen.
Geschäftspartner und Lieferketten unterstützen
Manche CISOs halten Sicherheitsseminare für Zulieferer und Händler ab, die nicht groß genug sind, um ihre eigenen Seminare zu veranstalten. Auf diese Weise kann der CISO Sicherheitswarnungen und die Einhaltung von Vorschriften aktualisieren. Ein übergreifender Austausch von Know-how und bewährter Verfahren kann die Sicherheit sogar in einer kompletten Lieferkette verbessern.
Standardisierungen finden und fördern
Für den Fall, dass sich beispielsweise eine Überzahl an verschiedenen Plattformen zur Abwicklung von ein und desselben Prozesses im Einsatz befindet - ein Szenario, das auch noch eine kostspielige Komplexität für den CISO bedeutet -, dann muss ein Rahmen gefunden werden, der die Sicherheits- und Technologieanforderungen für alle Systeme standardisiert. Sowohl das Unternehmen als Ganzes als auch der CISO selbst profitiert letztlich von einer solchen Standardisierung.
Strategien entwerfen
CISOs entwickeln sich immer mehr zu Partnern der Geschäftsleitung, die ihre Kollegen in der Führungsetage in Fragen der IT-Security beraten. Daher werden sie auch immer stärker in die strategischen Pläne des Unternehmens eingebunden. Je früher ein CISO mit den langfristigen Vorhaben des obersten Managements vertraut gemacht wird, umso früher können entsprechende Aktivitäten angestoßen und implementiert werden.
Regulatorische Kontrollen straffen
Gesetzgeber und private Einrichtungen erlassen immer mehr Sicherheits- und Datenschutzvorschriften. Daher müssen Unternehmen ihre eigenen Kontrollen einführen, um alle Vorschriften gut zu erfüllen. Da die Vorschriften jedoch meist nacheinander abgearbeitet werden, kommt es oft zu komplexen, redundanten Kontrollen und damit verbundenen Prozessen. Schwerfällige manuelle Prozesse sind häufig zeit- und kostenintensiv. CISOs können hier einen Mehrwert schaffen, indem sie die sicherheitsrelevanten Abläufe und die Einhaltung von Vorschriften rationalisieren.
(ID:48358107)
:quality(80)/p7i.vogel.de/wcms/22/cb/22cb0fe1b8d21b4cc20c339907379000/0108165800.jpeg "Einer der häufigsten Fehler im Risk-Management ist die mangelnde Abstimmung zwischen Security-Maßnahmen und Geschäftsstrategie. (Bild: iQoncept - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")