w-insights

W-INSIGHTS, Themen, die für CISOs im Jahr 2022 auf der Agenda stehen

Themen, die für CISOs im Jahr 2022 auf der Agenda stehen

Wenn Sie für die Cybersicherheit zuständig sind, stehen die Chancen gut, dass Sie heutzutage von allen Seiten des Unternehmens viel Aufmerksamkeit erhalten, denn für die meisten Unternehmen ist die Cybersicherheit heute weit mehr als nur eine Budgetdiskussion. Angesichts des digitalen Wandels, der zunehmenden Fernarbeit, der eskalierenden geopolitischen Herausforderungen und der gleichzeitig steigenden Zahl von Angriffen ist es nun klar, dass eine angemessene Cybersicherheit die Grundlage für jedes erfolgreiche Unternehmen ist.

 

Laut einer Gartner1 Umfrage geben 64 % der Vorstandsmitglieder an, dass sie die wirtschaftliche Struktur des Unternehmens erheblich verändern werden, um den Schwerpunkt stärker auf die Digitalisierung zu legen. Gleichzeitig geben jedoch 88 % an, dass die Cybersicherheit ein Risiko für das Unternehmen darstellt. Besonders 2021 stieg die Anzahl von Ransomware-Vorfällen, Angriffen auf Lieferketten und Phishing-E-Mails drastisch an und der Raum für Cyberangriffe wächst mit Entwicklungen wie der Remote-Arbeit. Deswegen müssen CISOs besonders im Jahr 2022 das gesamte Unternehmen für die Bedeutung der Cybersicherheit sensibilisieren und diese auf die Geschäftsaktivitäten und -ziele ausrichten.

Executives INSIGHTS / CISO Thought Leadership Circle

Q_PERIOR, Armando Chiodi, Partner Cybersecurity Consulting & CISO

Security wird zu Recht immer mehr als unverzichtbare Eigenschaft von digitalisierten Prozessen und Unternehmen der heutigen Welt wahrgenommen. In einigen Firmen wird Security noch immer als Fremdkörper und als Zusatzkosten wahrgenommen. Unternehmen mit einer höheren Awareness bezüglich der aktuellen Cyber-Bedrohung sind da schon viel weiter und akzeptieren Security als unverzichtbaren Teil des Geschäftsmodels. Gerade Zweitere haben es durch ihren ganzheitlichen und integrativen Ansatz auch viel einfacher, die Experten für sich als Mitarbeiter zu gewinnen. Dieser Markt ist heiss umkämpft und die Bewerber müssen auch mit einer Security-Kultur überzeugt werden, in welcher ihr Beitrag geschätzt wird.

 

CymbiQ, Marco Marchesi, Founder & Chairman

Wir sehen eine starke Nachfrage an Managed Security Services in vielen Bereichen der Cyber-Security insbesondere aber im SOC- und CSIRT-Bereich. Die Zunahme kommt wohl daher, dass nur sehr schwierig Fachpersonal gefunden wird. Die Awareness hingegen hat aufgrund der vielen Meldungen in den Medien auch auf der Stufe Geschäftsleitung und Verwaltungsrat stark zugenommen.

Wir erwarten in der zweiten Jahreshälfte wieder vermehrt Ransomware-Angriffe auf Unternehmen, weil die Verluste der Cybercrime-Industrie durch den Ukrainekrieg wieder kompensiert werden müssen.

 

Bystronic, Simon Schlumpf, Chief Information and Security Officer / CISO

Unternehmen, die sich noch nicht mit dem Thema auseinandergesetzt haben, wissen oft nicht, welches Profil sie wirklich benötigen, um die Cyber-Sicherheit zu stärken. Wenn sie es aber wissen, beginnt die schwierige Suche: Es gibt zu wenig Cyber-Talente auf dem Markt.

 

Omicron, Thomas Schneider, Chief Business Officer, CBO

Unternehmen mit löchrigem Sicherheitsdispositiv und ohne klarer Risiko- und Incident-Strategie werden zwangsläufig mit Cyberkriminellen konfrontiert werden, die professionell und nach allen Kriterien der Marktwirtschaft ihr verbrecherisches Geschäftsmodell diktieren. Je höher ein Unternehmen die Hürden ansetzt, geschäftsrelevante Informationen abschirmt und dies wiederkehrend und messbar prüft, desto grösser ist die Chance, dass Kriminelle eine Firma nicht einfach in die Opferrolle drängen.

Dabei spielen Fachkräfte im IT-Sicherheitsumfeld und die tägliche Security-Praxis wie eine moderne Zero Trust Policy eine entscheidende Rolle. Unsere Kunden stehen oft vor der Frage, ob die interne IT-Abteilung dieses Fachwissen aufbauen und ein entsprechendes IT-Cyber-Security-Niveau halten kann und sollte, oder ob dies ein externer Dienstleister, komplett oder in Teilen, übernimmt.

 

NOMANO, Dr. Henrik Czurda, Managing Partner & former SIX Executive Director

Sei paranoid, trau nicht der Oberfläche. Es gibt keine absolute Sicherheit, man sollte mindestens besser sein als die unangenehmste Bedrohung, die man wirtschaftlich nicht absorbieren kann. IT-Security ist komplex und die Cyber-Bedrohung kann wirklich gefährlich werden. Es geht um Geld (Ransomware) und Macht (Trojaner, die ganze Elektrizitätswerke und Turbinen stilllegen können – Stuxnet Iran). Es geht nicht um gute Leute, man muss die Besten haben.

Denn auch Cyber-Terroristen lernen rasch dazu und entwickeln ihre Tools Richtung Big Data und vor allem AI.

 

Sprechen Sie mit uns über ihre Security Roadmap im 2023

Termin buchen

Aktuelle Cyber-Bedrohungen, die Sie im Auge behalten müssen

Ransomware

Die Ransomware-Angriffe im Jahr 2021 (z. B. auf JBS und Colonial Pipeline) haben gezeigt, welch hohe finanzielle Gewinne Hacker mit einem einzigen Angriff erzielen können. Deswegen ist davon auszugehen, dass das Jahr 2022 eine Flutwelle an Nachahmer-Angriffe mit sich bringen wird.

Ransomware ist die am schnellsten wachsenden Angriffsstrategie, bei der eine Malware darauf abzielt, einem Benutzer oder einem Unternehmen den Zugriff auf die Dateien auf seinem Computer zu verweigern. Indem sie diese Dateien verschlüsseln und ein Lösegeld für den Entschlüsselungsschlüssel verlangen, bringen Cyberangreifer Organisationen in eine Lage, in der die Zahlung des Lösegelds der einfachste und billigste Weg ist, den Zugriff auf ihre Dateien wiederzuerlangen.


Angriffe auf Lieferketten

Laut einer aktuellen Befragung2 von 1.200 Sicherheitsverantwortlichen aus den verschiedensten Branchen haben über 90 % der Unternehmen aufgrund von Schwachstellen in ihrer Lieferkette eine Sicherheitsverletzung erlitten.

Da das durchschnittliche Lieferanten-Ökosystem aller Unternehmen wächst, ist es nicht überraschend, dass sich auch Cyberangriffe auf Lieferketten vervielfachen. Da die Softwarestacks größer werden und Softwares immer mehr miteinander vernetzt sind, werden Hacker in diesem Jahr nach wichtigen Akteuren der Lieferkette suchen, die sie ausschalten können. Wie das Sprichwort so schön sagt: Eine (Liefer-)Kette ist nur so stark wie ihr schwächstes Glied.


Phishing E-Mails

Phishing-E-Mails sind bei Weitem der häufigste und erfolgreichste Weg für Angreifer, um an persönliche Daten zu kommen und immer öfter geben sich die Angreifer als seriöse Drittanbieter aus. Laut einer aktuellen Schätzung des Weltwirtschaftsforums3 fallen immer noch 70 % der Vertriebsmitarbeiter auf Phishing-E-Mails herein.

Auch wenn automatisierte Tools helfen können, ist es wichtig, das Cyber-Security-Bewusstsein in der Unternehmenskultur zu verankern. Erfreulicherweise geht die Zahl der erfolgreichen Phishing-Angriffe um das Neunfache zurück, sobald ein Unternehmen regelmäßig Übungen zu Phishing E-Mails durchführt.


Remote-Arbeit und Digitalisierung

Millionen von Unternehmen setzen auch im Jahr 2022 Remote- oder Hybridarbeit fort und vermutlich reichen die üblichen Netzwerk- und Endpunktschutzmaßnahmen nicht mehr aus. Denn Mitarbeiter arbeiten jetzt über private WiFi-Netzwerke, persönliche Geräte und unter unbeaufsichtigten Bedingungen. Dies erhöht die Bedrohungslage für Unternehmen.

Im Laufe des letzten Jahres haben CISOs Schritte unternommen, um diese Sicherheitslücken zu schließen, aber die Sicherung von Remote-Arbeitsbedingungen ist immer noch eine große Herausforderung. Eine robuste Identitäts- und Zugriffsverwaltung (IAM) rückt in den Vordergrund und ist ein Muss in der Sicherheitsinfrastruktur eines Unternehmens.

Mit mehr Remote-Arbeit und der allgemeinen Digitalisierung haben Unternehmen in fast allen Branchen zunehmend Probleme, ihre Anwendungen zu sichern. Im Jahr 2021 stellt Silent Breach2 fest, dass 92 % der getesteten Webanwendungen schwerwiegende oder kritische Sicherheitslücken aufwiesen. Die Angriffsfläche nimmt bei den meisten Unternehmen weiterhin rapide zu und CISOs müssen sich gegen Cyberangriffe an mehreren Fronten verteidigen: Web, Mobile, Social, Physical, Wireless, Cloud usw.

Die große Mehrheit der CISOs schätzt die Bedrohungslage größer ein als vor einem Jahr. 75 % geben an4, mindestens einmal und bis zu fünfmal von einem Cyberangriff betroffen gewesen zu sein, der materielle Schäden verursacht hat. 65 % machen die IT-Landschaft, die aktuell leicht zugänglich für Cyberangriffe ist, dafür verantwortlich.


Das steht im Jahr 2022 auf der Agenda eines CISOs!

CISOs sollten in diesem Jahr das gesamte Unternehmen für die Bedeutung der Informationssicherheit sensibilisieren und diese auf die Geschäftsaktivitäten und -ziele ausrichten, doch nur 12 % der CISOs1 schaffen es, allen anstehenden Aufgaben und Herausforderungen gerecht zu werden.

Eine strenge Zero Trust Policy und ein starkes Identitätsmanagement werden helfen, das Blatt zu wenden. Unternehmen geben an, dass die Implementierung oder Verbesserung eines Zero-Trust-Modells die höchste Sicherheitspriorität für dieses Jahr darstellt. Fast 79 % der befragten CISOs geben an4, dass sie bereits mit der Umsetzung begonnen haben, während weitere 18 % die Umsetzung aktiv planen.

Gleichzeitig müssen Sie die Sicherheit von Kundendaten verbessern, indem Sie die Effektivität Ihrer Sicherheitsprogramme messen. Trotzdem muss und kann ein Unternehmen nie zu 100 % vor Cyberangriffen geschützt sein und Sie als CISO müssen erklären, warum. Ein Unternehmen muss sicherstellen, dass seine wichtigen Vermögenswerte und Daten so weit wie möglich geschützt sind. Wenn die wichtigsten Vermögenswerte gegen die wahrscheinlichsten Bedrohungen geschützt sind, sind Sie auf der sicheren Seite. Unternehmen sollten kein Geld verschwenden, um Schwachstellen zu schließen, die keine wirklichen Folgen haben.

Damit Unternehmen besser verstehen können, wie gut sie geschützt sind, müssen CISOs auch in der Lage sein, das Risiko von Cyberangriffen in Euros zu beziffern. Das bedeutet, dass Sie herausfinden müssen, wie viel die Behebung und das Management einer bestimmten Sicherheitsverletzung kosten würde und dies mit der Wahrscheinlichkeit einer solchen Verletzung multiplizieren.

Es gibt einige Maßnahmen, mit denen Sie direkt starten können, wie zum Beispiel ein regelmäßiger Austausch mit Führungskräften außerhalb der Unternehmens-IT, da jeder im Unternehmen einen Einfluss auf die Effektivität der Sicherheitsmaßnahmen hat. Entscheidungsträger eines Unternehmens müssen über neue Sicherheitsnormen und -technologien informiert sein und es ist Ihre Aufgabe, sie für künftige Risiken zu sensibleren. Zusätzlich sollten Sie Automatisierungsstrategien entwickeln, die den Umgang mit Cyberangriffen beschleunigen, vereinfachen oder diese gar vermeiden.

Die letzte und vielleicht wichtigste Maßnahme im Rahmen der IT-Sicherheit ist die Erweiterung oder Weiterbildung Ihres Teams. Talente in diesem Bereich sind rar und teuer, und auch wenn Cyber-Managed-Services die Lücken oft füllen, können externe Partner ohne sorgfältige Überwachung neue Risiken mit sich bringen. Die Aufstockung der Kompetenzen im Cybersecurity-Team kann Ihrem Unternehmen einen Wettbewerbsvorteil verschaffen.

#CyberSercurity #CISO

image_8216

 

Sprechen Sie mit uns über ihre Security Roadmap im 2023

Termin buchen
Don't miss out on new updates.

Subscribe for our newsletter

form-image