Anzeige

Inzwischen ist seit dem Ausbruch der COVID-19-Pandemie und dem flächendeckenden Umstieg auf remote Working rund ein Jahr vergangen. Mehr als eine Milliarde Menschen weltweit ist betroffen. 

Gleichzeitig sind zahlreiche Unternehmen immer noch dabei zu prüfen, ob und in welchem Ausmaß sie Opfer des SolarWind-Angriffs geworden sind. Herausforderungen, die dafür sorgen könnten, dass 2021 nicht das Jahr ist, in dem Sicherheitsstrategien weiterentwickelt und Innovationen vorangetrieben werden.

Das Jahr wird vor allem für diejenigen herausfordernd werden, die nicht verstanden haben, wie sehr sich die Reaktion auf unerwartete Ereignisse potenziell auf das gesamte Unternehmen auswirkt. In der Tat brauchen Unternehmen eher ein Playbook statt einer simplen Checklist, um auf Unbekanntes und Unvorhergesehenes zu reagieren. Eine entsprechende Methodik zu entwickeln unterstützt Firmen dabei, auch in schwierigen Zeiten auf Kurs zu bleiben. Gleichzeitig ist gewährleistet, dass Sicherheit in jeder Situation Priorität hat und Innovationen nicht zu einem nachgelagerten Ansatz werden. 

In diesem Jahr ist davon auszugehen, dass viele Veränderungen, die auf das Konto der Pandemie gehen, zu neuen Normen innerhalb der Arbeitskultur werden. Sie bringen Veränderungen mit sich. CISOs sind gefordert, ein konstantes Serviceniveau aufrechtzuerhalten, Wachstum und Entwicklung Rechnung zu tragen und ihre Innovationen angesichts der veränderten Situation zu planen. 

An den CISOs ist es jetzt sicherzustellen, dass die derzeitige Infrastruktur für Sicherheitsprogramme weiterhin umfassend, agil und durchdacht genug ist, um die rasante Entwicklung unter der Prämisse der Remote-Working-Norm dauerhaft zu ermöglichen. Besondere Aufmerksamkeit sollte dabei auf der Identitäts- und Zugangsverwaltung liegen, der Endpunktsicherheit einschließlich der mobilen Sicherheitsanforderungen sowie der Vorfallsreaktion. Dazu gehört es auch, ein ausreichendes Sicherheitsbewusstsein zu schaffen und aufrechtzuerhalten sowie Belegschaft und Geschäftsführung vorzubereiten. 

Wenn man das Innovationstempo kontinuierlich beschleunigen will, ist die Agilität eines Unternehmens einer der Schlüssel dazu. Wahrscheinlich wird die im letzten Jahr nun tatsächlich erfolgte Verlagerung von On-Premises-Ressourcen in die Cloud, Teil dieser „neuen Norm“. Das gilt gleichermaßen für den kontinuierlichen Einsatz autonomer Technologien, um den manuellen Aufwand zu senken. Letztere geben Unternehmen zudem Gelegenheit, Innovationen voranzutreiben. Schließlich braucht man weniger Zeit für Systemeinstellung und Wartung. 

Dieser Grad von Agilität lässt sich nicht ohne eine integrierte Sicherheitssuite und ein integriertes Programm erreichen, das wiederum mit dem Rest der IT-Infrastruktur skaliert werden kann. CISOs sollten einen sehr genauen Blick darauf werfen, wie das Sicherheitsprogramm ihrer Organisation aufgebaut ist. Kann man die Sicherheitsinfrastruktur tatsächlich skalieren, ohne dass man sich Gedanken über zusätzliche manuelle Ressourcen zu ihrer Unterstützung machen muss? Verfügt das Unternehmen über die richtige Systemarchitektur? Besonders jetzt, wo die Priorität darin besteht, dass die Mitarbeiter auch weiterhin so effizient wie möglich von zu Hause arbeiten können. 

Die Herausforderungen, denen CISOs sich an einem modernen Arbeitsplatz gegenübersehen, werden sich lediglich verschieben. Und das auch nur, falls Firmen und ihre Mitarbeiter im Jahr 2021 in die Büros zurückkehren. Dennoch wird es zum Ende der Pandemie hin nicht plötzlich weniger Projekte geben. Unabhängig davon, ob Mitarbeiter vor Ort oder remote arbeiten, sollte Sicherheit nie von den Innovationsbemühungen eines Unternehmens abhängig sein. Sie sollte vielmehr ein Teil der Entwurfs- und Implementierungsphase sein. Wo das noch nicht zur Routine geworden ist, sollten CISOS dafür sorgen, dass genau das ein unverzichtbarer Bestandteil der „neuen Norm“ wird. 

Israel Barak, Chief Information Security Officer bei Cybereason


Artikel zu diesem Thema

Covid-App
Mär 01, 2021

Viele Anti-Corona-Apps mit Schwachstellen

Anlässlich der COVID-19-Pandemie genutzte Contact-Racing-Apps rund um die Welt haben…
Supply Chain
Feb 17, 2021

Erneute Cyberattacke auf Software Supply Chain

Wenige Wochen nach dem Bekanntwerden des schwerwiegend Cyberangriffs auf den…
CISO
Aug 23, 2020

COVID-19 setzt ein Drittel der deutschen CISOs unter Druck

Hackerone, eine Sicherheitsplattform für White Hat Hacker, hat heute die…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.