:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Personal-Management Wann ist die Zeit reif für einen CISO?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
CISOs tragen dazu bei, sensible Daten oder geschäftskritische Infrastruktur zu schützen und die Wahrscheinlichkeit von Hacker-Angriffen zu verringern. Welche wichtigen Anzeichen müssen Unternehmen rechtzeitig erkennen, dass sie einen CISO benötigen?
Hacker suchen immer nach Schwachstellen und Schlupflöchern in den Netzwerken der Organisationen. Wenn Unterbrechungen im täglichen Geschäftsbetrieb vermieden werden sollen, wird ein Spezialist gebraucht, der für Integrität und Verfügbarkeit der Daten und Infrastruktur verantwortlich ist. Ein solcher Spezialist ist der CISO (Chief Information Security Officer).
Er kümmert sich unter anderem um Aufgaben wie beispielsweise geschäftliche Informationssicherheit, Governance-Risiken und Compliance, IT-Kontrollen, Risk-Management, digitale Forensik, Geschäftskontinuität und Notfall-Wiederherstellung, IT-Infrastruktur, E-Discovery, Informationssicherung, Notfall-Maßnahmen und Netzwerk- oder System-Datenschutz. Aber wie weiß ein Unternehmen, wann es einen CISO benötigt? In der Folge sind wichtige Anzeichen dafür aufgelistet:
Existierende Kompromittierungen
Falls die IT-Security eines Unternehmens bereits mehrmals angegriffen wurde, ist es angezeigt, dass sie erhöht werden muss und ein CISO auch die jeweils notwendigen strategischen Schritte einleitet. Wenn es Hackern also gelungen ist, Systeme und Netzwerke eines Unternehmens zu kompromittieren, kann es ein leichtes Ziel für zukünftige und vielleicht auch folgenschwerere Angriffe sein.
Manche Manager mögen vielleicht denken, dass es nicht sonderlich sinnvoll sein kann, in die IT-Security zu investieren, da die Netzwerke und Geräte bereits angegriffen und die meist eher notdürftigen Maßnahmen schon getätigt wurden. Dabei wäre es wichtig, ein solides und zukunftssicheres IT-Security-Management zu implementieren, um weiteren Angriffen nicht zum Opfer zufallen.
Ein solches Management umfasst unter anderem die Einteilung potenzieller Bedrohungen und Risiken, die Evaluierung ihrer Eintrittswahrscheinlichkeit als auch die Schätzung der Schäden, die entstünden, wenn das Risiko nicht reduziert wäre. Dagegen müssen die Kosten der potenziellen Maßnahmen und Kontrollen gegen die potenziellen Schäden abgewogen werden. Ein CISO testet beispielsweise auch regelmäßig, wie leistungsfähig die IT-Security-Programme in der Praxis tatsächlich sind.
Damit erhält ein Unternehmen die Möglichkeit zu erfahren, ob der Incident-Response-Plan und andere Sicherheitskontrollen einem potenziellen Angriff effektiv standhalten können. Die Beschäftigung eines CISOs bietet daher eine große Chance, die IT-Security grundsätzlich zu optimieren und vor allem an die spezifischen Erfordernisse der jeweiligen Geschäftstätigkeit anzupassen.
Komplexität der Geschäftsanforderungen
Die Anforderungen an die IT-Security von KMU mit einer vielleicht eher überschaubaren Anzahl von Mitarbeitern unterscheiden sich von denen einer großen Organisation mit mehreren Tausenden von Mitarbeitern und Kunden. Denn die geschäftliche Komplexität bestimmt, in welcher Weise die IT-Security priorisiert und die Dienste eines CISOs in Anspruch genommen werden sollten.
Dabei ist zu beachten, dass die geschäftliche Komplexität nicht automatisch mit der Größe eines Unternehmens einhergehen muss. Hinzu kommt, dass Top-Level-Führungskräfte, die es natürlich ebenfalls bei Mittelständlern gibt, gerne auch in Fragen der IT-Security mit einem entsprechend für diese Etagen geeigneten Ansprechpartner kommunizieren möchten.
Governance und Compliance
Unternehmen aus bestimmten Branchen, wie beispielsweise in der Gesundheits- und Finanzbranche, verarbeiten und speichern mitunter große Mengen sensibler Informationen. In der Regel sind diese Unternehmen meist sehr streng reguliert und benötigen im Vergleich zu anderen Unternehmen eine wesentlich umfassendere IT-Security-Lösung.
Kommt es innerhalb eines solchen Unternehmens zu einer Sicherheitsverletzung, könnte dies sehr schnell neben finanziellen und rufschädigenden Auswirkungen eines Cyberangriffs auch unangenehme rechtliche Konsequenzen nach sich ziehen.
Aus diesem Grunde überwiegen die Kosten einer Datenschutzverletzung oder eines Cyberangriffs bei weitem die Kosten für die Beschäftigung eines CISOs, der die IT-Security eines Unternehmens um ein Vielfaches verbessern kann.
IT-Security-Knowhow und Fachkräftemangel
Ein weiterer Hinweis dafür, dass ein Unternehmen das Wissen und die Erfahrungen eines CISOs benötigt, ist die aktuell meist knappe IT-Kapazität. Wenn dem Unternehmen beispielsweise IT-Experten fehlen, die mit Sicherheitsverletzungen professionell umgehen können, läge es nahe, einen CISO einzustellen.
Für den Fall, dass ein Unternehmen über IT-Experten mit dem geforderten Know-how im Bereich IT-Security verfügt, die für den Umgang mit Cyberangriffen oder Datenschutzverletzungen notwendig sind, fehlen ihnen möglicherweise wichtige Soft Skills wie Geschäftssinn oder Führungsqualitäten, um die aktuelle Lage im Hinblick auf die IT-Security des Unternehmens entsprechend zu optimieren.
Denn ein CISO ist wie der Chief Operations Officer (COO) eine wichtige Führungskraft auf oberster Ebene in einem Unternehmen, die gleichsam an die Unternehmensstrategie gebunden ist. Um seine Zielsetzungen umfassend zu erledigen, muss er am Cheftisch Platz nehmen. Auf diese Weise ist ein CISO befähigt, die IT-Security eines Unternehmens erheblich zu verbessern.
Das Management kann allerdings zu dem Schluss kommen, dass das Unternehmen zwar einen CISO braucht, aber es aus verschiedenen Gründen nicht möglich ist, einen internen CISO anheuern zu können. Dies kann vielleicht an der Marktsituation, der Größe des Unternehmens oder an Restriktionen des Budgets liegen. Daher ist es angezeigt, darüber zu befinden, ob im unmittelbaren Kontext des jeweiligen Unternehmens es überhaupt sinnvoll ist, einen Vollzeit-CISO zu beschäftigen. In solchen Fällen empfiehlt sich ein sogenannter virtueller, ausgelagerter oder Teilzeit-CISO.
(ID:48966284)
:quality(80)/p7i.vogel.de/wcms/35/9b/359b4b86282c54e218a912f104acd4c1/0109966631.jpeg "Für CISOs hat sich die Verantwortung darauf verlagert, das Gesamtbild zu betrachten und ein Programm zu entwerfen, das akzeptable Risiken gegen die inakzeptablen abwägt. (Bild: peampath - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/cb/22cb0fe1b8d21b4cc20c339907379000/0108165800.jpeg "Einer der häufigsten Fehler im Risk-Management ist die mangelnde Abstimmung zwischen Security-Maßnahmen und Geschäftsstrategie. (Bild: iQoncept - stock.adobe.com)")