Lieferkettenangriffe haben in den letzten Jahren zugenommen und in einigen Fällen weitverbreitete IT-Ausfälle verursacht, die weltweit Cybersicherheits-Schockwellen ausgelöst haben. Dies hat CISOs überall dazu gezwungen, sich zu fragen: „Habe ich mein Unternehmen auf das Schlimmste vorbereitet?“ Bei jedem Ausfall, jeder Sicherheitsverletzung oder Störung stehen CISOs unter zunehmendem Druck, ihre Daten und Systeme gegen Bedrohungen zu verteidigen und gleichzeitig sicherzustellen, dass ihr Unternehmen ohne Unterbrechung weiterläuft. Selbst robuste Unternehmen können Schwierigkeiten haben, sich wieder zu erholen.
Infolgedessen ist Cyber-Resilienz – die Fähigkeit, Störungen zu erkennen, ihnen standzuhalten und sich von ihnen zu erholen – für CISOs und ihre Vorstände von größter Bedeutung geworden. Doch wie können IT-Führungskräfte ihre Resilienz stärken, ohne die operative Flexibilität zu kompromittieren? Lassen Sie uns erkunden, welche Taktiken CISOs basierend auf aktuellen Branchendiskussionen priorisieren.
1. Stärkung der Katastrophenreaktions- und Wiederherstellungspläne.
Ein robuster Disaster Recovery-Plan war schon immer grundlegend für IT-Unternehmen, aber CISOs überdenken ihre Ansätze, um flexiblere, iterative Tests einzubeziehen. Während des Okta CISO Forums berichteten die Teilnehmer von einer einheitlichen Herausforderung: die Sicherung der Wiederherstellungsprozesse, da ihre Abhängigkeit von Drittanbieter-Tools und -Integrationen täglich zunimmt. CISOs suchen nach Plänen zur Notfallvorsorge, Reaktion und Wiederherstellung sowohl für Enterprise- als auch für Kundenlösungen.
„Cyber-Resilienz bedeutet nicht nur, sich von einem Event zu erholen“, sagt Ken Collins, Sr. Director, Information Security bei Sunbelt Rentals, einem nordamerikanischen Unternehmen für Geräte- und Werkzeugverleih „Es geht darum sicherzustellen, dass Ihr Unternehmen seine Mission auch angesichts von Widrigkeiten fortsetzen kann, mit Vorbereitung und eingeübten Erwartungen.“
Für viele Führungskräfte besteht der nächste Schritt darin, Redundanzen in ihre Systeme einzubauen, ohne die bestehende Infrastruktur übermäßig zu verkomplizieren. Wie Mark Sutton, CISO bei der privaten Investmentfirma Bain Capital, sagt: „Ihre Fähigkeit, mehrere Kontrollebenen auf technischer und Prozessebene zu haben, stellt sicher, dass Sie auch dann noch effektiv arbeiten und schnell reagieren können, wenn etwas die erste Verteidigungslinie umgeht.“
Eine Herausforderung, der CISOs häufig gegenüberstehen, ist der Widerstand von Budgetverantwortlichen, da Redundanzen kostspielig sind und per Definition bedeuten, dass nicht alle Infrastrukturen und Dienste zu einem bestimmten Zeitpunkt genutzt werden. Suttons Rat: „Da die Budgets knapper werden, konzentrieren Sie sich auf das, was für Ihr Unternehmen kritisch ist, anstatt Redundanzen überall im Unternehmen einzuführen.“
2. Proaktive Identifizierung von Schwachstellen.
Niemand kann jede Störung vorhersagen, aber das frühzeitige Erkennen potenzieller Schwachstellen kann die Auswirkungen bei Vorfällen drastisch verringern. Deshalb konzentrieren sich viele CISOs wieder auf proaktive Maßnahmen wie regelmäßige Penetrationstests, 24/7-Schwachstellenüberwachung oder die Simulation realer Szenarien, um zu beurteilen, wo Incident-Response-Pläne zu kurz greifen.
Collins sagt, es beginnt mit den Grundlagen: „Bringen Sie eine Gruppe für eine Tischübung zusammen und hören Sie zu. Sie werden mehr über Ihre Schwächen durch Gespräche erfahren, als wenn Sie versuchen, das Problem von Anfang an zu lösen.
Eine weitere gemeinsame Priorität? Sicherstellen, dass die Incident-Response-Pläne umsetzbar und einsatzbereit sind und nicht irgendwo auf einem Laufwerk verstauben. Wenn die Führung klar darüber ist, was in den ersten kritischen Momenten nach einer Sicherheitsverletzung geschieht, erholen sich Unternehmen schneller und gewinnen das Vertrauen des Vorstands und der Öffentlichkeit zurück.
"„Es geht weniger darum, was Cyber-Resilienz ausmacht, sondern vielmehr um die absolute Notwendigkeit dafür.“ „Verteidiger stehen an mehreren Fronten unter Druck: mehr Angreifer mit ausgefeilteren Werkzeugen und zunehmender Netzwerkkomplexität“, erklärt Sutton „Resilienz bedeutet, zu akzeptieren, dass Lücken bestehen werden, und Programme zu entwickeln, die dem kontinuierlichen Ansturm standhalten können.“
3. Die Glaubwürdigkeit von Anbietern stärken, um das Vertrauen des Vorstands zu gewinnen
CISOs wenden sich zunehmend an Drittanbieter, um ihre Sicherheitsprogramme zu stärken. Mit der wachsenden Abhängigkeit von unternehmenskritischen Partnern geht jedoch die Notwendigkeit einher, ihren Wert – und ihre Sicherheit – nachzuweisen. Die effektivsten CISOs überprüfen Anbieter nicht nur während der Beschaffung, sondern bewerten kontinuierlich deren Risiko im Laufe der Zeit, um sicherzustellen, dass sie den Erwartungen gerecht werden und diese übertreffen.
„Beim Anbieterrisiko geht es darum, den sogenannten ‚Blast Radius‘ zu verstehen.“ „Wenn bei oder mit einem Dritten etwas schiefgeht, welche Auswirkungen hat das auf uns?“, sagt Sutton „Basierend darauf kategorisieren wir Anbieter und wenden während des Onboardings und darüber hinaus die entsprechende Strenge an.“ Abhängig vom Risiko benötigen wir möglicherweise eine kontinuierliche Überwachung, eine jährliche Validierung oder kompensierende Kontrollen, um potenziell unkontrollierbare Risiken zu mindern.
Collins stimmt zu: "Resilienz bei Anbietern beruht auf starken, bidirektionalen Beziehungen. Wenn etwas schiefgeht, sollte ein vertrauenswürdiger Partner Sie anrufen, bevor Sie das Problem überhaupt bemerken."
Indem die Kriterien für Uptime-Garantien, Kommunikationsfristen bei Vorfällen und Anbieter-Compliance-Zertifizierungen verschärft werden, können Führungskräfte Vertrauen beim Vorstand aufbauen und gleichzeitig den Sicherheitsbetrieb aufrechterhalten.
Nächste Schritte zum Aufbau einer widerstandsfähigen Enterprise
Da Unternehmen Innovation und Risiko in Einklang bringen, ist klar, dass Cyber-Resilienz kontinuierliche Aufmerksamkeit von der Führungsebene erfordert. Von der Stärkung von Disaster Recovery-Plänen bis hin zur Einbettung von Resilienz-First-Frameworks in Ihr Ökosystem bauen die Schritte, die Sie heute unternehmen, Vertrauen und Sicherheit für morgen auf – und die hier diskutierten Strategien bieten einen Fahrplan für Unternehmen, die bei Störungen betriebsbereit bleiben möchten.
Angriffe sind unvermeidlich. Aber indem sie der Vorbereitung Priorität einräumen und eine Strategie entwickeln, wie sich das Unternehmen von Vorfällen erholen wird, können CISOs ihre Unternehmen schützen und gleichzeitig das Vertrauen ihrer Teams, Vorstände und Kunden gewinnen.
Für weitere Einblicke vom Okta CISO Forum lesen Sie diesen Artikel über wie Sie den Erfolg Ihres Sicherheitsprogramms messen können.
