Anzeige

VUCA

Unternehmen und Organisationen durchlaufen einen gewaltigen Transformationsprozess: Die Welt wird zunehmend hybrider, die Bedürfnisse verändern sich und technologische wie gesellschaftliche Innovationen stellen Arbeit, Leben und Konsumverhalten immer wieder auf den Prüfstand.

Nicht nur die Finanz- und Wirtschaftskrise von 2008, auch die aktuelle Corona-Pandemie zeigen eines ganz deutlich: Agile Unternehmen haben es leichter, in herausfordernden Zeiten flexibel zu reagieren und in der sogenannten VUCA-Welt (englisch für: Volatility, Uncertainty, Complexity and Ambiguity) nicht nur zu überleben, sondern erfolgreich zu bestehen. Zukunftsfähige Unternehmen zeichnen sich zudem durch eine ganz bestimmte Eigenschaft aus: Sie sind besonders widerstandsfähig beziehungsweise resilient und gehen aus Zeiten extremer Herausforderungen und Widerstände gestärkt hervor. Vorausschauend zu planen, erlaubt es, schneller zu reagieren, weniger krisenanfällig zu sein und an seiner eigenen Resilienz zu arbeiten.

 Dazu haben wir mit Sam Curry, Chief Security Officer bei Cybereason, gesprochen.

Wie wichtig ist Zukunftsfähigkeit?

Sam Curry: „Die Zukunft vorherzusagen und Risiken zu beseitigen sind wichtige Anliegen der Menschheit. Von der Medizin über die Wirtschaft bis hin zu Klimastabilität und Cybersicherheit. Zukunftssicherheit ist aber nichts, dass man absolut setzen kann. Wenn etwas wasserdicht ist, dann schützt es vor Feuchtigkeit (zumindest theoretisch). Hier haben wir es aber eher mit einem Kontinuum von mehr oder weniger zukunftssicher oder effektiv zu tun. Wir sollten also nach Technologien suchen, die potenziell zukunftssicherer sind als andere. Anstatt uns auf solche zu verlassen, die sich schon als weniger zuverlässig erwiesen haben oder schlicht „überlagert“ sind. Letztendlich sind alle Monster menschengemacht. Zumindest diejenigen, vor denen wir uns mit zukunftssicheren Technologien schützen sollten. Die Welt lässt sich in zwei Arten von adaptiven Bedrohungen unterteilen: nicht intelligente adaptive Bedrohungen, wie z. B. Viren oder meteorologische Bedrohungen und intelligente anpassungsfähige Bedrohungen. Bisher fallen nur Menschen und menschengemachte Bedrohungen in die letzte Kategorie (einschließlich der Ängste vor intelligenten Maschinen oder – als Ausreißer in die andere Richtung - vor Aliens). Diese Art von Bedrohungen schaffen es früher oder später jede Verteidigung zu durchbrechen und jede Technologie zu umgehen.

Unser Ziel muss es also sein, solche Technologien zu entwickeln, die sich über die Zeit als so langlebig wie effektiv erweisen. Solche zukunftssicheren Technologien sind von entscheidender Bedeutung. Ein Beispiel für eine Technologie, die langsam an Effektivität verliert, ist die Verwendung der Indicators of Compromise, die im Gegenzug durch die Indicators of Behaviour, eine neue, zukunftssichere Technologie, ersetzt werden.“ 

Wie schaffen Unternehmen es angesichts der Herausforderungen zukunftssicher zu werden und zu bleiben? (z. B. Technologie, Modellierung, Diversifizierung)

SC: „Es gibt ziemlich viele nützliche Methoden, mit denen Unternehmen sich effektiv(er) schützen können wie zum Beispiel Simulation, Emulation, Diversifizierung, Täuschungstechniken, neue Telemetrie, Analysen, Anwendungen, die auf maschinellem Lernen und künstlicher Intelligenz basieren. Nur nützen sie wenig, wenn sie nicht auf einem Verständnis der gegnerischen Seite basieren und man sich nicht pragmatisch auf die Menschen hinter den Cyberrisiken konzentriert - vor allem darauf, wie diese Risiken sich anpassen und weiterentwickeln. Es geht nicht darum, eine MacGuffin-Technologie als das A und O der Cybersicherheit zu finden, um die bösen Jungs auf magische Weise für immer aufzuhalten. Es geht vielmehr darum, sich die richtigen Fähigkeiten anzueignen und im Wettbewerb so schnell wie möglich anzupassen. Am besten so schnell, dass Hacker gezwungen sind, sich einen anderen Job suchen. Die zukunftssichere Cyber-Verteidigung ist adaptiv, intelligent, flexibel und in der Lage, Angreifer effektiv und schnell zu stoppen.“ 

 

 

Welche Veränderungen werden sich am stärksten auf Unternehmen auswirken? (Politik/ Konsumentenverhalten/politische Veränderungen/Naturkatastrophen/Gesetzänderungen)

SC: „Die Wirtschaft ist ein fragiles Konstrukt an der Spitze der gesellschaftlichen Bedürfnisse. Ähnlich wie bei der Maslowschen Bedürfnispyramide sollten die unteren Ebenen für gesellschaftliche Stabilität sorgen, damit ein Unternehmen überhaupt erfolgreich sein kann. An der Spitze wiederum muss es Optionen geben. Dazu braucht es geopolitisch internationale wie nationale Stabilität. Weiter unten in den Hierarchieebenen sollten wir sicherstellen, dass unser gemeinsames Raumschiff Erde mit seinem gesamten Ökosystem nicht kurz vor dem Kollaps steht. In diesem Sinne lohnt es sich, die Parameter Umwelt, innenpolitische Stabilität, internationale Beziehungen, die Pandemie, die Stabilität der Infrastruktur (einschließlich von Cybersicherheit) und die wirtschaftlichen Wachstumschancen für Unternehmen genau zu beobachten, um als Unternehmen zu florieren oder... zu scheitern.“  

Welche Technologien unterstützen Unternehmen in diesem Anpassungsprozess? 

SC: „Langsam sehen wir die Folgen von COVID-19. Werden wir zur alten Normalität zurückkehren? Werden wir eine neue oder gar hybride Arbeitsorganisation bekommen? Im vergangenen Jahr haben wir im In- und Ausland massive Veränderungen erlebt, von denen so gut wie alle großen Volkswirtschaften betroffen waren. Wenn wir entscheiden wollen, welche Technologien uns helfen, mit den Veränderungen umzugehen, sollten wir uns zunächst die gesellschaftlichen Grundprobleme ansehen, aber auch neue Felder, die als die großen wirtschaftlichen Treiber fungieren: Verbraucher und IoT, Produktion und OT, 3D-Drucken, Weltraumentwicklung und eine Reihe weiterer Bereiche.“

Welchen Stellenwert werden die Automatisierung des Supply-Chain-Managements, die Kundenkommunikation, das Marketing und die Cybersicherheit haben?

SC: „Wie bei allen großen Innovationen bringt Technologie erstaunliche Möglichkeiten hervor. Leider zählen auch jede Menge Verschwendung von Ressourcen und wachsende Arbeitslosigkeit dazu. Die Automatisierung ist eine der einflussreichsten und zugleich eine der am stärksten destabilisierenden Funktionen, die man entwickeln kann. Und man sollte ihr nicht blind vertrauen. Wir sollten lernen, wann und wie wir ihr vertrauen können. Jede Art von Automatisierung lässt sich von einem intelligenten Gegner wider den Auftraggeber richten. Das Gleiche gilt für jede Form von Prognose. Schach ist ein gutes Beispiel. Wenn man die Aktionen eines intelligenten Gegners spiegelt, kann genau das in die Katastrophe führen. Und zwar indem der Kontrahent diese Taktik gnadenlos in seinem Sinne ausnutzt. 

In der Wirtschaft gelten dieselben Regeln. Vorhersehbarkeit bedeutet, dass man Sie am Markt, in einem Netzwerk ausnutzen kann. Und nicht nur Ihr eigenes Unternehmen, sondern unter Umständen die gesamte Lieferkette. 

Hier gilt das Motto „Vertrauen ist gut, Kontrolle ist besser!“ Wenn Unternehmen ihre Prozesse automatisieren, ist es trotzdem nötig, sie ständig zu überprüfen. Man braucht menschliche wie maschinelle Intelligenz, um die Automatisierung zu unterstützen, statt durch sie ersetzt zu werden.  

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Artikel zu diesem Thema

Cyber Resilience
Jun 04, 2021

3 Tipps für eine stärkere Cyber-Resilienz in Unternehmen

Der Datenschutz hatte Geburtstag: Am 25. Mai dieses Jahres jährte sich die Einführung der…
Phishing
Jun 04, 2021

Abwesenheitsnotizen als Gefahr für die Cybersicherheit

Informationen aus Abwesenheitsnotizen werden von Cyberkriminellen für gezielte…
Rethink
Jan 12, 2021

In VUCA-Zeiten anders führen in IT-Projekten – ja, aber wer genau und wie?

An hilfreichen Konzepten und plausiblen Schlagworten zum Führen in der agil-digitalen…

Weitere Artikel

Cyber Security

Cybersecurity muss Prävention und Detektion ausbalancieren

In ihrer bisherigen Historie konzentrierten sich Cybersicherheitsprodukte hauptsächlich darauf, bösartigen Code daran zu hindern, auf Computer zu gelangen und diesen auszuführen. Joe Levy, CTO bei Sophos erjklärt, warum wir Unvollkommenheit nicht mit…
Cyber-Versicherung

Cyber-Versicherungen erleben einen Aufschwung - die Prämien auch

Unternehmen stehen heute mehr denn je unter Druck, ausreichend gegen Angriffe von außen geschützt zu sein. Regelmäßig werden Hacker-Angriffe auf Unternehmen publik – und diese sind nur die Spitze des Eisbergs.
Cyber Security

Microsoft native Security Lösungen optimal nutzen

Mit der Zunahme an Security Tools steigt die Komplexität für Administratoren und Sicherheitsverantwortliche. Sicherheitsrichtlinien, Profile und Berechtigungen müssen verwaltet werden. Anders gesagt: Je mehr Tools, Endgeräte und User desto komplexer wird…
2022 Security

Cybersicherheit 2022: Worauf sich Unternehmen einstellen müssen

Das Jahr 2021 war gespickt mit vielen öffentlich wirksamen Cyberangriffen auf Unternehmen und Behörden. Es hat sich gezeigt, dass die Zielgerichtetheit und Rafinesse der Attacken deutlich zugenommen hat. Besonders prominent waren dabei vor allem zahlreiche…
Social Engineering

Social Engineering-Attacken stoppen mit Verhaltensbiometrie

Kein Sicherheitsfaktor ist so kritisch, wie der Mensch selbst. Das BSI stellt in seinem aktuellen Lagebericht zur IT-Sicherheit in Deutschland 2021 zu Recht fest, dass der Mensch ein oft unterschätztes Sicherheitsrisiko als Einfallstor für Cyberangriffe…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.