the-better-normal-faz_ISGUS

6 The Better Normal Die Beurteilung der Sicherheits- lage und der Sicherheitsanfor- derungen hat sich verändert. Mit dem Wechsel zu Homeoffice und Cloudprogrammen verlieren die Verantwortlichen für Cybersecu- rity die Unternehmensdaten im- mer weiter aus den Augen, wäh- rend sie gleichzeitig gezwungen sind, die Kernprozesse zu schüt- zen und Resilienz zu erreichen. In den ersten Tagen der Krise war es nötig, die physischen Vo- raussetzungen aufzubauen, um die Mitarbeiter in den Home- offices überhaupt arbeitsfähig zu machen. Niemand stellt in Fra- ge, dass dies bei den Themen Sicherheit und Compliance für viele IT-Abteilungen mit Prob- lemen verbunden war. In vielen Unternehmen hat das Manage- ment ein Auge zugedrückt, damit die Mitarbeiter überhaupt digi- tale Akten, Buchungslisten oder ihren Schriftverkehr über unsi- chere Netzwerke auf den privaten Laptop übertragen konnten. Die Aufgabe für die Zukunft ist es auf- zuräumen. Denn aus rechtlicher Sicht ist die Arbeit im Homeoffice selbstverständlich nur dann mög- lich, wenn im Wohnzimmer gesetz- liche Vorgaben eingehalten wer- den – dazu zählt die DSGVO und damit der Schutz für alle aus dem Unternehmen heraus übertrage- nen oder beförderten persönli- chen Daten. Sichere Datenübertragung Die Arbeit mit hybriden Systemen ist praktisch über Nacht sowohl im Frontend wie auch im Backend zum Standard geworden. Die Orga- nisationen sind in der paradoxen Situation, dass die von staatlicher Seite geforderten Maßnahmen zur Cybersicherheit immer weiter erhöht wurden, es aber gleichzei- tig notwendig ist, Daten immer großflächiger und unübersichtli- cher zu verteilen. Die Verantwortli- chen lernen in der Krise mit einigen Schmerzen, dass es in Zukunft ein „Innen“ und „Außen“ des Unter- nehmens nicht mehr geben wird. War es in der Vergangenheit nahe- zu undenkbar, dass kritische oder schützenswerte Informationen die abgeschlossenen Netzwerke der Unternehmen verließen, ist dies heute normaler Bestandteil vieler Geschäftsprozesse. Sicherheit aus der Cloud Und weil die Bedrohungen viel zu komplex sind, um sie aus der IT-Abteilung eines mittelständi- schen Unternehmens heraus in den Griff zu bekommen, landen die IT-Leiter bei Cloudanbietern. Der Service der Security-Dienst- leister ist es, kontinuierliche Analysen aller sicherheitsrelevan- ten Informationen aus Netzwer- ken, Rechenzentren, von Arbeits- plätzen und mobilen Endgeräten zusammenzuführen und so den Überblick zu behalten. Das Ziel ist es, die Anwenderunternehmen im Cyberraummöglichst resilient auf- zustellen und für sie das Sicher- heitsparadoxon aufzulösen.  Das Sicherheits- paradoxon auflösen CYBERRESILIENZ | VON CHRISTIN HOHMEIER iStock /CROCOTHERY Auch im Wohnzimmer gelten die Bestimmungen rund um die IT-Sicherheit. Die Pandemie hat die vitale Be- deutung von Infrastrukturen wie dem Gesundheitssystem, der Le- bensmittelversorgung oder Kom- munikationsnetzen in den Blick- punkt gerückt. Zukünftig wird es darum gehen, die Resilienz sol- cher Systeme in einer digitalisier- ten Gesellschaft sicherzustellen. Matthias Ochs, CEO des deut- schen IT-Security-Spezialisten genua, über die Notwendigkeit eines neuen Security-Paradigmas für kritische Infrastrukturen und Industrieanlagen. Wie definieren Sie Resilienz? Re- silienz wird im organisatorischen Kontext als Fähigkeit verstanden, die Funktion von Kernprozessen und Kerninfrastrukturen unter außergewöhnlichen Umständen auf ausreichendem Niveau auf- rechtzuerhalten. Beispiele sind Wirtschaftskrisen, Pandemien und immer häufiger Cyber-Angriffe. Resilienz bezieht sich auch auf die Fähigkeit, zügig zur vollen Leistung zurückkehren zu können. Viele denken dabei an kritische Infrastrukturen oder Großunter- nehmen. Das BSI empfiehlt aber auch Mittelständlern, ihre Resili- enz zu erhöhen. Warum gewinnt das Thema an Brisanz? Die stra- tegische Relevanz ergibt sich aus dem Zusammenspiel mehrerer Trends. Durch die Verzahnung von Lieferketten und IT-Netzen kön- nen lokale Angriffe schnell eine globale Dimension entfalten. Die schnelle technologische Entwick- lung und der Druck zur digitalen Optimierung der Geschäftspro- zesse führen dazu, dass unaus- gegorene und nicht ausreichend geschützte Technologien zum Ein- satz kommen. Gleichzeitig beob- achten wir eine Professionalisie- rung der Angriffe, hinter der eine profitable Hacker-Industrie sowie staatliche Akteure stehen. Cyber- Angriffe können Schadensdimen- sionen annehmen, die vor wenigen Jahren undenkbar erschienen. Ist zuverlässige IT Security künf- tig noch bezahlbar? Wir müssen lernen, die Sicherheitsrisiken zu managen. Dabei gilt es, sich auf eine adäquate und nicht auf eine hundertprozentige Sicherheit zu fokussieren. Das Denken in den Kategorien der Resilienz ermög- licht es, Gefahren bewusst zu ak- zeptieren und zur Grundlage der Security-Strategie zu machen. So lassen sich effektive und kos- tengünstigere Lösungen aufbau- en, um im Ernstfall angemessen reagieren zu können. Was bedeutet Cyber-Resilienz in der Praxis? Aus technologischer Sicht geht es um das Zusammen- spiel zwischen Detektion und Prävention. Ein weiterer Baustein ist, die Komplexität zu reduzieren und in den Griff zu bekommen. Dabei helfen AI-basierte Lösun- gen wie unser cognitix Threat Defender. Zusätzlich gewinnen eine auf Cyber-Resilienz ausge- richtete Organisationsstruktur sowie ein schnelles, effektives re- aktives Vorgehen an Bedeutung. Dies lässt sich an der Corona- Pandemie illustrieren: Werden die Infektionsketten nicht schnell unterbrochen, gerät die Dynamik außer Kontrolle. Das gilt analog für die Reaktion auf einen Angreifer im IT-Netzwerk. Cyber-Resilienz ist wie ein Impfstoff für die digitale Gesellschaft. www.genua.de Werbebeitrag – Interview „Impfstoff für die digitale Gesellschaft“