:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security Know-how auf Abruf Mit einem virtuellen CISO gegen Cyberangriffe wappnen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Unternehmen denken IT-Security oft noch nicht strategisch genug. Punktuelle Maßnahmen und Silodenken setzen sie weiterhin dem Risiko eines Cyberangriffs aus. Für nachhaltigen Schutz vor digitalen Bedrohungen ist aber organisationsweit eine ganzheitliche Security-Strategie erforderlich. Dafür können sich Unternehmen mit der Expertise eines virtuellen Chief Information Security Officer (vCISO) stärker aufstellen.
Sicherheitsbedrohungen werden noch immer zu oft auf die leichte Schulter genommen. Nach einer Studie von Damovo halten nur 26 Prozent der Organisationen Industriespionage für wahrscheinlich, 24 Prozent die Zugriffe durch Geheimdienste und 31 Prozent Cyberattacken. Doch die Realität spiegelt ein anderes Bild wider: Mehr als die Hälfte (56 Prozent) berichten von Datendiebstahl durch eigene Beschäftigte, knapp 42 Prozent durch Partner oder Dienstleister und knapp 54 Prozent durch andere Externe.
Das erhöht die Notwendigkeit für umfassende Security-Maßnahmen. Jedoch ist es mit der einfachen Implementierung einzelner Lösungen wie Firewalls, Zugriffskontrollen oder VPN-Tunneln nicht getan. Security muss ganzheitlich gedacht werden und Einzug in ein organisationsweites Konzept finden. Dazu braucht es eine gleichzeitig strategisch sowie technisch operative Herangehensweise. Ein Chief Information Security Officer (CISO) vereint dieses Know-how.
Silodenken aufbrechen
Sicherheit strategisch aufzusetzen und zu steuern, ist eine anspruchsvolle Aufgabe, die sowohl Konzerne als auch mittelständische Unternehmen herausfordern kann. Es gilt, den Überblick über Frameworks, Methoden und Lösungen zu behalten und den steigenden Anforderungen eines dynamischen Marktes gewachsen zu sein. Das macht das Thema nicht nur zur Sache der IT-Abteilung, sondern zu einer organisationsweiten Aufgabe. Doch in der Praxis läuft es laut Studie immer noch anders: Nur 31,5 Prozent der CISOs/CSOs sind federführend, knapp 46 Prozent nur beratend bei Security-Entscheidungen eingebunden. Cyber- Security wird immer noch ausschließlich in der IT angesiedelt. Es geht jedoch um mehr als nur die technische Umsetzung und Administration von IT-Maßnahmen. Gefragt ist ein strategischer Managementansatz mit einem Verantwortlichen auf Entscheiderebene, der Sicherheit konzeptionell denkt und als Bindeglied zwischen Management und IT-Abteilung fungiert.
Problem Fachkräftemangel
Beschließt eine Organisation, sich einen Security-Experten ins Haus zu holen, tut sich ein weiteres Problem auf: Die Nachfrage nach und das Ringen um qualifizierte und erfahrene Fachkräfte ist hoch, die Suche nach einem geeigneten Kandidaten meist langwierig. Daher gewinnt der Service eines virtuellen CISO zunehmend an Bedeutung.
Umfangreiche Expertise
Hinter einem virtuellen CISO (vCISO) steckt ein Experte oder ein ganzes Team, das Unternehmen dabei hilft, ein umfassendes Sicherheitskonzept zu entwerfen, geplante Security-Maßnahmen umzusetzen und kontinuierlich zu verbessern. Das Team vereint dabei eine Vielzahl von Kompetenzen und Expertisen aus unterschiedlichen Bereichen: Strategie und Konzeption, technisches Know-how und auch fundierte Kenntnisse der einzelnen gesetzlich vorgegebenen Security Frameworks, zum Beispiel die Zertifizierung nach ISO 27001 oder der IT-Grundschutz des BSI.
Der Weg zum strategischen Security-Konzept
Entschließt sich ein Unternehmen dazu, den Service eines vCISO zu beanspruchen, braucht es im ersten Schritt eine Analyse des Status quo. Dies gelingt zum Beispiel mit einem Security Quick Check. Der virtuelle CISO verschafft sich zunächst einen Überblick über Schwachstellen, bereits getätigte Sicherheitsmaßnahmen und gesetzliche Anforderungen, die es zu berücksichtigen gilt. Darauf aufbauend werden organisationsweite Sicherheitsrichtlinien mit Handlungsempfehlungen ausgearbeitet, die das Unternehmen nachhaltig schützen sollen. Wichtig ist es, danach weiterhin „am Ball zu bleiben“. Denn IT-Security ist ein fortwährender Prozess. Der vCISO muss die Sicherheitskonzepte kontinuierlich monitoren und optimieren.
Für jedes Unternehmen, das sich sicher aufstellen möchte, gilt: IT-Sicherheit systematisch betrachten, auf Managementebene ansiedeln und eine ganzheitliche Strategie entwickeln. Der virtuelle CISO bringt als Berater und Sparringspartner die dafür notwendige Expertise und Markterfahrung mit. Er unterstützt Organisationen bedarfsorientiert – das bedeutet für diese mehr Flexibilität, höhere Effizienz und freie Ressourcen für das Kerngeschäft.
Über den Autor: Edgar Reinke ist Security-Experte und Strategic Technology Officer bei Damovo.
(ID:49410009)
:quality(80)/p7i.vogel.de/wcms/da/64/da64505e41c89a1f96062f402eb69abe/0110784079.jpeg "CISO-as-a-Service ist eine ideale Lösung für KMU oder Unternehmen mit begrenzter IT-Organisation, -Kompetenz oder –Bedarf. (Bild: Rido - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/c1/39c1177075fa5c50fc4f8e189b35a8aa/0112493993.jpeg "Unternehmen sollten das Thema Informationssicherheit strategisch verankern und bei der Resilienzbildung auf proaktive und reaktive Maßnahmen zu setzen, auch im Zusammenspiel mit externen Experten. (Bild: Gorodenkoff - stock.adobe.com)")