Jedes Jahr pilgern führende CISOs und hochrangige Regierungsbeamte zu Veranstaltungen wie der Black Hat und der RSA Conference, um sich über die aktuelle Bedrohungslandschaft und den Stand der Cybersicherheit auszutauschen. Lassen Sie uns zu Beginn der diesjährigen Konferenzsaison ein wenig Spaß haben und tippen, welche Themen auf den Keynote-Bühnen diskutiert werden. Hier sind einige, die mir einfallen:
„Bereits massive DDoS-Angriffe werden im Zuge der aktuellen Cyberkriege weiter verstärkt“
„Das Gesundheitswesen und kritische Infrastrukturen sind zunehmend durch Ransomware bedroht“
„API-Sicherheit ist mangelhaft, Angriffe auf die Software-Lieferkette sind ein wachsendes Problem“
„Voice Cloning sowie KI-gesteuerte Phishing- und Social Engineering-Angriffe sind heute die neue Normalität“
„Schwachstellen in der lokalen VPN-Infrastruktur häufen sich und werden ausgenutzt“
Und zu guter Letzt... die Aussage, die ich jedes Jahr höre: „Die Lage im Cyberspace wird sich noch verschlechtern, bevor sie besser wird“
Bei solchen Herausforderungen ist es leicht, sich für zukünftige Innovationen und das Versprechen neuer Lösungen zu begeistern. Doch inmitten der Vorfreude und Spekulationen über das, was kommen wird, müssen Sicherheitsexperten in der Gegenwart bleiben und sich auf die unmittelbaren Herausforderungen konzentrieren.
In Gesprächen tappe ich oft in diese Falle – ich neige dazu, über den Horizont zu schauen und über zukünftige Bedrohungen und neue Sicherheitsfunktionen zu diskutieren. Aber allzu oft stelle ich fest, dass die Unternehmen, mit denen ich spreche, immer noch Hilfe bei den grundlegenden Dingen wie einer Web Application Firewall (WAF) oder DDoS-Schutz benötigen. Vorfälle wie die rekordverdächtigen DDoS-Angriffe im letzten Jahr und die jüngsten prominenten Sicherheitsverstöße unterstreichen die Notwendigkeit für Unternehmen, sich voll und ganz auf ihre aktuellen Bemühungen um die Cybersicherheit zu konzentrieren. Es gilt jetzt zu handeln, um uns vor den sehr realen Bedrohungen der Gegenwart zu schützen. Wir dürfen nicht zu weit in die Zukunft blicken oder auf zukünftige Lösungen warten. Leider ist es auch so, dass viele Unternehmen die grundlegenden Maßnahmen mit der bereits vorhandenen Technologie nicht gut umsetzen. Wie stehen die Chancen, dass die Teams angesichts knapper Budgets und eines anhaltenden Mangels an Talenten im Bereich der Cybersicherheit noch mehr Aufgaben übernehmen können?
Um die Cybersicherheit zu verbessern und die Ausfallsicherheit zu stärken, sollten Unternehmen in der aktuellen Situation die folgenden 4 wichtigen Initiativen priorisieren:
1. Intensivierung der Sicherheitsschulungen für Mitarbeitende samt eines Moduls zur Sensibilisierung für KI, um mit den sich entwickelnden Bedrohungen Schritt zu halten. Schulungen allein sind kein Allheilmittel. Doch es steht einfach zu viel auf dem Spiel, sodass Mitarbeitende in der Lage sein müssen, potenzielle Bedrohungen zu erkennen und auf sie zu reagieren. Mitarbeitende sollten nicht beschuldigt werden, sondern immer Teil der Lösung sein. Beziehen Sie Ihren Vorstand und Ihre gesamte Führungsebene mit ein, da die Firmenleitung besonders häufig ins Visier genommen wird.
2.Beginn der Implementierung von Zero Trust-Prinzipien, die durch robuste, mehrschichtige Sicherheitskontrollen unterstützt werden, mit besonderem Schwerpunkt auf dem Schutz von E-Mail-Postfächern vor Phishing-Versuchen. Durch den Schutz der Benutzer an diesem gemeinsamen Zugangspunkt kann das Risiko, dass Mitarbeitende versehentlich zu einem Vektor für Angriffe werden, erheblich verringert werden.
3. Abschaffung veralteter Netzwerkgeräte und Sicherheits-Appliances, deren Verwaltung wertvolle Zeit und Ressourcen in Anspruch nimmt und die auch Schwachstellen in Ihrem Sicherheitsstack verursacht. Optimieren Sie Ihren Tech-Stack für Sicherheit und konsolidieren Sie Anbieter, um die wahrscheinlich nicht ausreichend genutzten Funktionen, die Ihnen bereits zur Verfügung stehen, bestmöglich einzusetzen.
4. Überprüfen Sie das gesamte Unternehmen, um die Gesamtkomplexität zu reduzieren, die Angriffsfläche zu begrenzen und sich wieder auf eine gute Ausführung der grundlegenden Cybersicherheitsaufgaben zu konzentrieren. Prüfen Sie, wo Ressourcen durch die Absicherung übermäßig komplexer Systeme unverhältnismäßig stark in Anspruch genommen werden, und überlegen Sie, was beseitigt oder vereinfacht werden kann.
Indem sie ihren Sicherheitsansatz vereinfachen und sich auf die Ausfallsicherheit konzentrieren, können Unternehmen eine effektivere Cybersicherheit schaffen, die besser für aktuelle und zukünftige Herausforderungen gerüstet ist.
Verstehen Sie mich nicht falsch – die Teilnahme an Cybersicherheitskonferenzen ist zweifelsohne wertvoll. Gehen Sie auf jeden Fall hin, und nutzen Sie die Zeit, um sich mit Ihrem Team zu stärken. Es ist jedoch wichtig, diese Ereignisse mit einer strategischen Denkweise anzugehen. Lassen Sie sich nicht von dem Hype der Anbieter und den Spekulationen über die Zukunft blenden. Nutzen Sie stattdessen diese Gelegenheiten, um die bestehenden Programme zu verstärken und die für den Erfolg so wichtigen Grundlagen zu festigen.
Erfolgreiche Unternehmen werden eine gesunde Balance zwischen dem Einsatz von Ressourcen zur Bewältigung aktueller Herausforderungen und dem Blick auf die Zukunft finden, um sicherzustellen, dass sie sowohl auf die Bedrohungen von heute als auch auf die sich entwickelnde Landschaft von morgen vorbereitet sind.
Bei Cloudflare sind wir uns der Herausforderungen bewusst, mit denen Unternehmen konfrontiert sind, wenn sie diesen sensiblen Balanceakt zwischen der Sicherung der Gegenwart und der Vorbereitung auf die Zukunft meistern müssen. Deshalb stehen bei der Entwicklung unserer Sicherheitslösungen Ausfallsicherheit, Einfachheit und Aktualität im Vordergrund. Wir wissen, dass Komplexität der Feind der Sicherheit ist. Deshalb ist unsere Plattform darauf ausgerichtet, die Sicherheit zu straffen und zu konsolidieren, damit Unternehmen ihre Ausfallsicherheit erhöhen können, indem sie sich auf die wichtigsten Kontrollen konzentrieren.
In einer sich ständig verändernden Welt kann es entscheidend sein, einen zuverlässigen Partner an seiner Seite zu haben. Wir bei Cloudflare haben es uns zur Aufgabe gemacht, dieser Partner zu sein. Nicht nur für heute, sondern für die Zukunft, ganz egal, was kommen mag. Wir helfen Ihnen, sich in der komplexen Welt der Cybersicherheit zurecht zu finden, damit Sie sich auf das Wesentliche konzentrieren können: den Schutz Ihres Unternehmens, Ihrer Kunden und Ihrer Daten.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
John Engates — @jengates
Field CTO, Cloudflare
Folgende Informationen werden in diesem Artikel vermittelt:
Wie Sie eine gesunde Balance zwischen den Bedrohungen von heute und der sich entwickelnden Landschaft von morgen finden
Warum es wichtig ist, die Sicherheit zu vereinfachen und den Fokus auf Ausfallsicherheit zu legen
Vier Schlüsselinitiativen zur besseren Vorbereitung auf Cyberangriffe