Thought Leadership
Materna: Sicher scheitern: Schutzschilde hochziehen reicht nicht mehr aus
»Geopolitische Konflikte werden zunehmend auch im digitalen Raum ausgetragen, was zu einer Erhöhung der Bedrohungslage von Staaten, Unternehmen, Behörden und Organisationen führt«, sagt Dr. Christian Polster, Mitgründer und CEO bei Materna Radar Cyber Security. »Der Vergleich durch IT-Sicherheitsmaßnahmen eine sichere Burg zu errichten ist heutzutage überholt: Bis vor kurzem war es der Ansatz durch eine reine Verstärkung der Verteidigungsanlage mit all ihren Mauern, Gräben, Toren und Wehrtürmen die Angreifer fernzuhalten. Doch die Metapher der sicheren Burg veraltet gerade: Erstens sind IT-Infrastrukturen heute notwendigerweise in viele Richtungen hin offen – man denke nur an die Themen Cloud, Software-as-a-Service, Home-Office und Verbindungen zu Lieferanten. Zweitens haben die Angreifer ausreichend Expertise, Zeit, Technologien und Ressourcen, um selbst die größten Hindernisse zu überwinden. Wir müssen uns eingestehen: Der zu schützende Bereich wird zunehmend größer, die notwendigen Mauern immer länger und zunehmend löchrig.
Deshalb braucht es einen Paradigmenwechsel in der Cybersecurity: Es reicht nicht länger, Schutzschilde hochzuziehen. Wir brauchen eine Strategie des »sicheren Scheiterns«. Wir müssen akzeptieren, dass wir nicht alle Gefahren im Vorfeld abwehren können und uns darauf konzentrieren, Angriffe schnell zu erkennen, professionell zu managen und die Auswirkungen zu minimieren. Es geht um Cyber-Resilienz. Dafür bedarf es eines Cyber-Resilienz-Konzepts mit klaren Prozessen und Notfallplänen. Die Sensibilisierung der eigenen Mitarbeiter – nach wie vor der Hauptangriffsvektor für Attacken – sowie ein strukturierter Zugang zum Information Security Management System (ISMS) mit einem Security Operations Center (SOC) im Zentrum sind entscheidend, um die eigene Cyber-Resilienz zu stärken.
Die Vorgaben der Europäische Union mit der Richtlinie zur Sicherheit von Netz- und Informationssystemen (NIS-2) sieht Maßnahmen vor, die bis Oktober 2024 von Unternehmen und Behörden mit mindestens 50 Beschäftigten oder zehn Millionen Euro Jahresumsatz umzusetzen sind. Die Umsetzung dieser Vorgaben wird europäischen Unternehmen und Institutionen helfen, sich für die neue Realität zu wappnen.«
👈 Barracuda Networks: Security als fortlaufenden Prozess leben
👈 Bitdefender: KI-basiertes Scamming-as-a-Service skaliert Cyberbetrug
👈 Commvault: Datensicherung und Datensicherheit benötigen KI-Unterstützung
👈 Datadobi: Storage, Sexiest Technology Alive?
👈 FTAPI: Sicher Daten zu teilen wird neue Kernaufgabe der Cyber-Resilienz
👈 Infinidat: Storage-Trends 2024
👈 Pure Storage: Spagat zwischen Leistung und Effizienz
👈 Thomas-Krenn: Ökologie trifft auf Ökonomie – immer seltener in der Cloud
👈 Western Digital: Data Center, Automotive und Filmindustrie
👈 Rubrik: Datenexplosion, KI und Vorschriften: Prognosen für die Cybersicherheit 2024
👉 Materna: Sicher scheitern: Schutzschilde hochziehen reicht nicht mehr aus
