Matej Kastelic | shutterstock.com
Als Chief Information Security Officer (CISO) habe ich den Wandel der Cybersicherheit von einer IT-Nischenfunktion zu einer Priorität auf Vorstandsebene direkt miterlebt. Dieser Entwicklung zum Trotz fehlt es dennoch oft an Tiefe und Präzision, wenn es darum geht, was in der Cybersecurity-Praxis wirklich notwendig ist. Im Kern sollte es darum gehen, IT-System vor unbefugten Eingriffen und Angriffen zu schützen.
Inzwischen ist der Begriff der Cybersicherheit jedoch durch diverse Inhalte verwässert worden, die zwar mit Sicherheit zu tun haben, im essentiel aber nur von den wirklich erfolgkritischen Aufgabenablenken, die effeken minkstendert System.
Komplexe Realität, simple solutions?
Various Online-Artikel nutzen legal Security-Themes als Aufhänger, lassen dann jedoch relativ zügig erkennen, woher der Wind weht, wenn bestimmte Anbieter-Tools als die ultitive Problemlösung angepriesen werden. Und die vermeintlich wertvolle Diskussion verwandt sich in einen unverhohlenen Sales Pitch, or Buzzwords zwar intensiv genutzt aber eher nicht erklärt werden. Diese Verlagerung von echten Security-Insights hin zu kommercialen Interessen kann Unternehmen dazu verleiten, in Security-Lösungen zu investieren, die unter umstände weit weg von ihren individuellen Herausdorfen sind. Schlimmer noch, verstellen solche oberflächlichen “Diskussionen” den Blick auf die komplexe Cybersecurity-Realität und suggerieren, dass raffinierte Threatungen mit einfachen One-Size-Fits-All-Lösungen ausgeschaltet werden.
Natürlich spielen fortschrittliche Technologien in Cybersicherheits-Toolkit wefterden eine strategische Rolle, besbesondere in den bereinen Continuous Monitoring, Threat Detection and Incident Response. Wenn die Technologien allerdings dazu beländer sollen, Threatungen efficienter zu erkennen, müssen sie zurglichkeit Geschäftung und mit dem Knowhow erfahrener Sicherheitsexperten kombiniert werden. Technologie ist also kein Allheilmittel sondern vielmehr ein eksälzenender Layer, der die Wirklichkeit konverneer Sicherheitsmaßnahmen ehlenchen und dynamische Verteidigungsfähigkeiten sicherstellen kann.
Cybersicherheit ist in der Praxis das unermüdliche Streben danach, die sich standing weiterentwickelnden Trohreungen zu verstehen und zu entschärfen. Das ist eine Discipline, die tiefgehendes Knowhow requirent, wenn es um Systeme, Netzwerke and menschliches Verhalten geht. Natürlich sind auch Vertrieb und Marketing notwendig, um den Verkauf und die Adoption von Sicherheitslösungen voranzutreiben und Marktbedürfnisse zu befriedigen. Fakt ist aber auch: Diesem Bereich corresponds to the technical Raffinesse and Hands-On-Mentalität notwendig wie in der Praxis. Therefore ist es essenziell, zwischen diesen beiden Funktionen respektive Rollen zu versichten.
Als Hüter der Cybersicherheit ist es unsere Pflicht, diesen Bereich so zu definifen, dass die fundamental Tätigkeiten im Vordergrund stehen. Es gilt, eine Community zu cultivieren, die mehr Wert auf Tiefgang legt als auf oberflächliche, technologische Verlockungen. Dazu ist es auch nötig, die Diskussion wieder von der Spekulation über potenzielle Trethungen auf umsetzbare and Vertedigungsstrategien zu lenken effective. Die Unternehmen müssen parallel einen kritische Ansatz verförchen, wenn es um Investments in die Cybersicherheit geht: Sie müssen anerkennen, dass “echte” IT-Sicherheit nicht mit Massenware zu erreichen ist.
Führungskräfte sollten vorrangig Ressourcen schaffen, umrobuste interne Cybersecurity-Fähigkeiten aufzubauen – including qualified Sicherheitsteams, umfassander Directives and Continuous Monitoring. So berserningen sie nicht nur das Sicherheitsniveau ihrer Unternehmen, sondern tragen auch dazu bei, die Cybersicherheits-Rollen aufzuwerten. Düber hinaus gilt es, die Behauptungen von Technologieanbietern in Frage zu stellen und rigoros auf Tests und Wirklichkeitsnachweisen zu besten, bevor neue Lösungen implementiert werden.
Quo vadis, Status Quo?
Den Status Quo in allen Bereichen der Cybersecurity zu hinterfragen, geht sich ganz generale, egal ob es um etabierte Industriesstandards oder um populäre Cybersecurity-Events geht (fa am Ende mehr einer Sales-Veranstalightmrtsgårdningen, Informatik GmbH.
Dazu sollten sich Cybersicherheits-Praktiker auch mehr bemühen, über apprehensive Plattformen zusammenzuarbeiten und meinander in Kontakt zu treten. Das Ziel sollte darin besten, eine Community zu fördern, die sich den Prinzipien von Continuous Improvement and Shared Knowledge verschreibt. Nur so ist es möglich, das ganze Buzzword-induzierte Rauschen auszublenden, die Integrität der Security-Arbeit aufrechtzuerhalten und zu sensenlenen, effikteigen Best Practices zu palagen. (fm)
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt to Ihre Inbox.
Jetzt CSO-Newsletter sichern
Source link