Anzeige

VUCA

Unternehmen und Organisationen durchlaufen einen gewaltigen Transformationsprozess: Die Welt wird zunehmend hybrider, die Bedürfnisse verändern sich und technologische wie gesellschaftliche Innovationen stellen Arbeit, Leben und Konsumverhalten immer wieder auf den Prüfstand.

Nicht nur die Finanz- und Wirtschaftskrise von 2008, auch die aktuelle Corona-Pandemie zeigen eines ganz deutlich: Agile Unternehmen haben es leichter, in herausfordernden Zeiten flexibel zu reagieren und in der sogenannten VUCA-Welt (englisch für: Volatility, Uncertainty, Complexity and Ambiguity) nicht nur zu überleben, sondern erfolgreich zu bestehen. Zukunftsfähige Unternehmen zeichnen sich zudem durch eine ganz bestimmte Eigenschaft aus: Sie sind besonders widerstandsfähig beziehungsweise resilient und gehen aus Zeiten extremer Herausforderungen und Widerstände gestärkt hervor. Vorausschauend zu planen, erlaubt es, schneller zu reagieren, weniger krisenanfällig zu sein und an seiner eigenen Resilienz zu arbeiten.

 Dazu haben wir mit Sam Curry, Chief Security Officer bei Cybereason, gesprochen.

Wie wichtig ist Zukunftsfähigkeit?

Sam Curry: „Die Zukunft vorherzusagen und Risiken zu beseitigen sind wichtige Anliegen der Menschheit. Von der Medizin über die Wirtschaft bis hin zu Klimastabilität und Cybersicherheit. Zukunftssicherheit ist aber nichts, dass man absolut setzen kann. Wenn etwas wasserdicht ist, dann schützt es vor Feuchtigkeit (zumindest theoretisch). Hier haben wir es aber eher mit einem Kontinuum von mehr oder weniger zukunftssicher oder effektiv zu tun. Wir sollten also nach Technologien suchen, die potenziell zukunftssicherer sind als andere. Anstatt uns auf solche zu verlassen, die sich schon als weniger zuverlässig erwiesen haben oder schlicht „überlagert“ sind. Letztendlich sind alle Monster menschengemacht. Zumindest diejenigen, vor denen wir uns mit zukunftssicheren Technologien schützen sollten. Die Welt lässt sich in zwei Arten von adaptiven Bedrohungen unterteilen: nicht intelligente adaptive Bedrohungen, wie z. B. Viren oder meteorologische Bedrohungen und intelligente anpassungsfähige Bedrohungen. Bisher fallen nur Menschen und menschengemachte Bedrohungen in die letzte Kategorie (einschließlich der Ängste vor intelligenten Maschinen oder – als Ausreißer in die andere Richtung - vor Aliens). Diese Art von Bedrohungen schaffen es früher oder später jede Verteidigung zu durchbrechen und jede Technologie zu umgehen.

Unser Ziel muss es also sein, solche Technologien zu entwickeln, die sich über die Zeit als so langlebig wie effektiv erweisen. Solche zukunftssicheren Technologien sind von entscheidender Bedeutung. Ein Beispiel für eine Technologie, die langsam an Effektivität verliert, ist die Verwendung der Indicators of Compromise, die im Gegenzug durch die Indicators of Behaviour, eine neue, zukunftssichere Technologie, ersetzt werden.“ 

Wie schaffen Unternehmen es angesichts der Herausforderungen zukunftssicher zu werden und zu bleiben? (z. B. Technologie, Modellierung, Diversifizierung)

SC: „Es gibt ziemlich viele nützliche Methoden, mit denen Unternehmen sich effektiv(er) schützen können wie zum Beispiel Simulation, Emulation, Diversifizierung, Täuschungstechniken, neue Telemetrie, Analysen, Anwendungen, die auf maschinellem Lernen und künstlicher Intelligenz basieren. Nur nützen sie wenig, wenn sie nicht auf einem Verständnis der gegnerischen Seite basieren und man sich nicht pragmatisch auf die Menschen hinter den Cyberrisiken konzentriert - vor allem darauf, wie diese Risiken sich anpassen und weiterentwickeln. Es geht nicht darum, eine MacGuffin-Technologie als das A und O der Cybersicherheit zu finden, um die bösen Jungs auf magische Weise für immer aufzuhalten. Es geht vielmehr darum, sich die richtigen Fähigkeiten anzueignen und im Wettbewerb so schnell wie möglich anzupassen. Am besten so schnell, dass Hacker gezwungen sind, sich einen anderen Job suchen. Die zukunftssichere Cyber-Verteidigung ist adaptiv, intelligent, flexibel und in der Lage, Angreifer effektiv und schnell zu stoppen.“ 

 

 

Welche Veränderungen werden sich am stärksten auf Unternehmen auswirken? (Politik/ Konsumentenverhalten/politische Veränderungen/Naturkatastrophen/Gesetzänderungen)

SC: „Die Wirtschaft ist ein fragiles Konstrukt an der Spitze der gesellschaftlichen Bedürfnisse. Ähnlich wie bei der Maslowschen Bedürfnispyramide sollten die unteren Ebenen für gesellschaftliche Stabilität sorgen, damit ein Unternehmen überhaupt erfolgreich sein kann. An der Spitze wiederum muss es Optionen geben. Dazu braucht es geopolitisch internationale wie nationale Stabilität. Weiter unten in den Hierarchieebenen sollten wir sicherstellen, dass unser gemeinsames Raumschiff Erde mit seinem gesamten Ökosystem nicht kurz vor dem Kollaps steht. In diesem Sinne lohnt es sich, die Parameter Umwelt, innenpolitische Stabilität, internationale Beziehungen, die Pandemie, die Stabilität der Infrastruktur (einschließlich von Cybersicherheit) und die wirtschaftlichen Wachstumschancen für Unternehmen genau zu beobachten, um als Unternehmen zu florieren oder... zu scheitern.“  

Welche Technologien unterstützen Unternehmen in diesem Anpassungsprozess? 

SC: „Langsam sehen wir die Folgen von COVID-19. Werden wir zur alten Normalität zurückkehren? Werden wir eine neue oder gar hybride Arbeitsorganisation bekommen? Im vergangenen Jahr haben wir im In- und Ausland massive Veränderungen erlebt, von denen so gut wie alle großen Volkswirtschaften betroffen waren. Wenn wir entscheiden wollen, welche Technologien uns helfen, mit den Veränderungen umzugehen, sollten wir uns zunächst die gesellschaftlichen Grundprobleme ansehen, aber auch neue Felder, die als die großen wirtschaftlichen Treiber fungieren: Verbraucher und IoT, Produktion und OT, 3D-Drucken, Weltraumentwicklung und eine Reihe weiterer Bereiche.“

Welchen Stellenwert werden die Automatisierung des Supply-Chain-Managements, die Kundenkommunikation, das Marketing und die Cybersicherheit haben?

SC: „Wie bei allen großen Innovationen bringt Technologie erstaunliche Möglichkeiten hervor. Leider zählen auch jede Menge Verschwendung von Ressourcen und wachsende Arbeitslosigkeit dazu. Die Automatisierung ist eine der einflussreichsten und zugleich eine der am stärksten destabilisierenden Funktionen, die man entwickeln kann. Und man sollte ihr nicht blind vertrauen. Wir sollten lernen, wann und wie wir ihr vertrauen können. Jede Art von Automatisierung lässt sich von einem intelligenten Gegner wider den Auftraggeber richten. Das Gleiche gilt für jede Form von Prognose. Schach ist ein gutes Beispiel. Wenn man die Aktionen eines intelligenten Gegners spiegelt, kann genau das in die Katastrophe führen. Und zwar indem der Kontrahent diese Taktik gnadenlos in seinem Sinne ausnutzt. 

In der Wirtschaft gelten dieselben Regeln. Vorhersehbarkeit bedeutet, dass man Sie am Markt, in einem Netzwerk ausnutzen kann. Und nicht nur Ihr eigenes Unternehmen, sondern unter Umständen die gesamte Lieferkette. 

Hier gilt das Motto „Vertrauen ist gut, Kontrolle ist besser!“ Wenn Unternehmen ihre Prozesse automatisieren, ist es trotzdem nötig, sie ständig zu überprüfen. Man braucht menschliche wie maschinelle Intelligenz, um die Automatisierung zu unterstützen, statt durch sie ersetzt zu werden.  

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Artikel zu diesem Thema

Cyber Resilience
Jun 04, 2021

3 Tipps für eine stärkere Cyber-Resilienz in Unternehmen

Der Datenschutz hatte Geburtstag: Am 25. Mai dieses Jahres jährte sich die Einführung der…
Phishing
Jun 04, 2021

Abwesenheitsnotizen als Gefahr für die Cybersicherheit

Informationen aus Abwesenheitsnotizen werden von Cyberkriminellen für gezielte…
Rethink
Jan 12, 2021

In VUCA-Zeiten anders führen in IT-Projekten – ja, aber wer genau und wie?

An hilfreichen Konzepten und plausiblen Schlagworten zum Führen in der agil-digitalen…

Weitere Artikel

Cybersecurity

Nahezu alle Unternehmen sind IT-Risiken ausgesetzt

SolarWinds, Anbieter von IT-Management-Software, präsentiert die Ergebnisse seines achten jährlichen IT-Trends-Reports. Der Report untersucht, wie Technikexperten das Risikomanagement und den Stand der Vorbereitungen zur Risikominderung in ihrem Unternehmen…
Schwachstelle

14 neue Sicherheitsschwachstellen in NicheStack gefunden

JFrog Security Research (ehemals Vdoo) und Forescout Research Labs haben im NicheStack insgesamt 14 Schwachstellen gefunden und offengelegt.

Cyberkriminalität nimmt zu – das Angebot und die Komplexität der Sicherheitsprodukte auch

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen…
Cyberversicherung

Cyberangriffe mittels DDoS-Attacken gefährden Unternehmen

In Zeiten vor Corona waren die Schlagzeilen über Hackerangriffe in der Regel von Ransomware-Attacken gefüllt. In der öffentlichen Wahrnehmung galt die Verschlüsselung von Daten lange als die zentrale Waffe von Cyberkriminellen. In jüngster Vergangenheit…
Cyber Security

Extended Detection and Response - Wunsch und Wirklichkeit

Warum XDR und warum jetzt? Es gibt mittlerweile derart viele Sicherheitstools, dass selbst Experten kaum noch in der Lage sind, sie zu überblicken und zu verwalten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.