:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Metriken für CISOs, Teil 3 Das Ziel für CISOs lautet Business Continuity
Unternehmensentscheider fürchten am meisten Betriebsunterbrechungen, ob durch klassische Ursachen oder durch Cyberattacken verursacht. CISOs sollten deshalb der Business Continuity noch mehr Priorität einräumen und ihre Kennzahlen und Berichte darauf anpassen. Dies hilft nicht nur bei der Budgetfreigabe, sondern auch beim Datenschutz nach Datenschutz-Grundverordnung (DSGVO).
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
CIOs werden zunehmend an ihrer Fähigkeit gemessen, für Geschwindigkeit und Agilität im Unternehmen zu sorgen, und CISOs an ihrer Fähigkeit, erfolgreiche Cybersicherheitsangriffe zu verhindern, berichtete kürzlich Palo Alto Networks und forderte einen engeren Austausch zwischen CIO und CISO, damit es zu keinen Spannungen im Unternehmen oder zu Verwirrung durch die unterschiedlichen Zielsetzungen kommt.
Tatsächlich sind die Prioritäten der CISOs nicht immer mit den Prioritäten der CIOs oder der Geschäftsleitung insgesamt abgestimmt, obwohl CISOs alles tun, um das Unternehmen in Sachen Vertraulichkeit, Integrität und Verfügbarkeit für Daten und Systeme zu schützen.
:quality(80)/images.vogel.de/vogelonline/bdb/1611700/1611794/original.jpg "Das Business wünscht sich KPIs (Key Performance Indicatoren), um den Unternehmenserfolg zu quantifizieren. Auch die IT-Sicherheit muss solche KPIs für sich entwickeln. (Blue Planet Studio - stock.adobe.com)")
Metriken für CISOs, Teil 2
Welche Kennzahlen CISOs wirklich helfen
So berichtete Fortinet von den Ergebnissen der Studie von Forbes Insights mit dem Titel „Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources”. Demnach gab mehr als ein Drittel der Befragten an, dass der Schutz der Unternehmensmarke für sie an erster Stelle steht. Doch 36 Prozent ist der Schutz von Kundendaten am wichtigsten. Die Mehrzahl der Befragten konzentriert sich auf den Schutz des geistigen Eigentums ihres Unternehmens. Dieses ist ihrer Meinung nach ein Hauptziel der Angreifer.
Nun hängen bekanntlich der Schutz von Kundendaten und der Schutz der Unternehmensmarke zusammen. Trotzdem wird der Schutz der Daten in den Zielen der CISOs stärker betont, auch der Datenschutz-Grundverordnung (DSGVO) geschuldet, das versteht sich. Doch hängt die Unternehmensmarke nicht nur davon ab, dass die Kundendaten gut geschützt sind. Der Kunde erwartet auch Leistung, also eine Lieferung der Produkte und Dienstleistungen. Entsprechend schadet eine Betriebsunterbrechung der Unternehmensmarke. Business Continuity muss also stärker in den Fokus der CISOs, nicht nur in der praktischen Arbeit, dort geschieht dies bereits, sondern auch in der Kommunikation mit der Geschäftsleitung.
:quality(80)/images.vogel.de/vogelonline/bdb/1597000/1597056/original.jpg "Kennzahlen und Metriken für die Security sollten dem CISO bei der Steuerung und Kontrolle helfen, das Management informieren und bei der Security-Automation genutzt werden können. (everythingpossible - stock.adobe.com)")
Metriken für CISOs, Teil 1
Warum CISOs andere Kennzahlen benötigen
Business Continuity auch für Datenschutz wichtig
Natürlich bedeutet es keine Abkehr von der Priorität „Datenschutz“, wenn auch die Business Continuity stärker in den Fokus der Berichte und Reportings tritt, ganz im Gegenteil. Die Datenschutz-Grundverordnung (DSGVO) hat einen weiten Blick auf den Datenschutz und fordert in Artikel 32 (Sicherheit der Verarbeitung) unter anderem
- die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen und
- die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
Business Continuity gehört also zum Datenschutz dazu. Nicht nur aus diesem Grund kümmern sich CISOs schon lange um Business Continuity, doch sie reden zu wenig darüber, was zum Beispiel für die Freigabe des nächsten Security-Budgets besser wäre.
:quality(80)/images.vogel.de/vogelonline/bdb/1584700/1584735/original.jpg "CISOs brauchen inzwischen gute Argumente für mehr Budget in der IT-Sicherheit. (gemeinfrei)")
Der CISO und der Stellenwert der Security
Warum CISOs das Security-Marketing verändern müssen
Weitere Rolle für CISOs gefordert
Gegenwärtig wird die Verbindung aus CISO und Business Continuity Manager aktiv diskutiert. CISOs müssen ihre Rolle neu definieren und Business Continuity Management betreiben, sagt zum Beispiel KuppingerCole Principal Analyst Martin Kuppinger: „Die Widerstandsfähigkeit gegen Cyberattacken erfordert weit mehr als nur protektive und defensive Sicherheitstools und Schulungen. Bei Cyber-Resilienz geht es darum, sich schnell erholen zu können und sollte daher BCM-Aktivitäten (Business Continuity Management) umfassen. Es ist an der Zeit, die Rolle der CISOs neu zu definieren“.
Kuppingers Rat insbesondere für CISOs und CIOs: „Erkennen, reagieren, sich erholen und verbessern. Wie kann ein Unternehmen auf einen Angriff reagieren und gleichzeitig für die Zukunft planen? Indem vorbeugende Maßnahmen und BCM nicht voneinander getrennt werden. Eine Fusion aus kreativer Expertise wird einen Angriff mildern und die Wiederherstellung der Geschäftsabläufe optimieren. Erweitern Sie den Umfang dessen, was Sie tun. Es ist mehr als nur traditionelle Cybersicherheit. Business Continuity ist Teil des Ganzen. Mehr noch: BCM ist zentral für die Cybersicherheit.“
:quality(80)/images.vogel.de/vogelonline/bdb/1064500/1064577/original.jpg "Die Kennzahlen jedes ISMS-Bereichs lassen sich als Balken- oder Spinnennetz-Diagramm darstellen. So lässt sich schnell für jeden Bereich erkennen, wie gut oder schlecht das Sicherheitsniveau des Unternehmens ist. (Computacenter)")
Security-Management
Eine KPI für Security
Beispiele für Kennzahlen zur Business Continuity
Auch wer als CISO die Rolle des Business Continuity Managers schon seit langem übernommen hat, sollte dies aber nicht nur in den Aufgaben und Prozessen tun, sondern auch in den Berichten und Kennzahlen. Entsprechend sollten CISOs auch Kennzahlen für Business Continuity definieren, mit Leben füllen und dem Management zur Verfügung stellen.
Beispiele für solche Kennzahlen sind:
- die Zahl der Notfallübungen im zurückliegenden Berichtszeitraum
- die Zahl der IT-Störungen mit Folgen für die Produktivität im zurückliegenden Berichtszeitraum
- Recovery Time Objectives (RTOs) für geschäftskritische Systeme (Ziel für Zeitspanne von Ausfall bis zur vollständigen Wiederherstellung)
- Recovery Point Objectives (RPOs) für geschäftskritische Systeme (maximal zulässige Zeitspanne zwischen zwei Backups)
- tatsächliche Frequenz der Backups für geschäftskritische Systeme
- Differenz zwischen der geforderten und der tatsächlichen Wiederanlaufzeit bei geschäftskritischen Systemen
- Zeitspanne bis zur Freigabe von Ausweichsysteme
- Zeitspanne zum Start der Ausweichsysteme
- Zeitspanne bis IT-Team für Ausweichsysteme bereitsteht
Wer solche Kennzahlen bereits in den eigenen Berichten vorgesehen hat, sollte noch prüfen, ob auch der Bezug zur vom Management gefürchteten Betriebsunterbrechung deutlich genug wird. Es schadet nicht, aktiv von Business Continuity Kennzahlen zu sprechen und zu schreiben. Dadurch wird sofort sichtbar, was Security und damit die CISOs alles für das Unternehmen leisten.
(ID:46225027)
:quality(80)/images.vogel.de/vogelonline/bdb/1933800/1933897/original.jpg "Cybersecurity ist kein Add-On, sondern der Schlüssel für eine erfolgreiche Digitalisierung. (photon_photo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965920/original.jpg "CISOs schaffen Mehrwerte, indem sie die unter anderem sicherheitsrelevante Prozesse und die Einhaltung von Reglements rationalisieren. (gearstd - stock.adobe.com)")