Cyber Resilience
Gegen die Verwundbarkeit
Fortsetzung des Artikels von Teil 1
Nahtlose Zusammenarbeit der IT-Teams erforderlich
Zum Nachteil für die Cyber-Widerstandsfähigkeit kann es dagegen werden, wenn man den Wald vor lauter Bäumen nicht mehr sieht. Viele Unternehmen wenden 60 oder mehr Cybersecurity Tools der verschiedensten Hersteller an – alle mit einem sehr spitzen Anwendungsfeld. Eine solche Vielfalt macht es fast unmöglich, im Gefahrenfall (oder auch nur in den täglichen Routinen) schnell und umfassend zu agieren. Eine moderne Cybersecurity-Strategie braucht deshalb auch Mut zur Vereinfachung im positiven Sinn.
Das gilt auch für die beteiligten Teams: Aktuell sind in Unternehmen die Teams für IT-Operations sowie für Security in der Regel an verschiedene Business Units angegliedert und berichten an unterschiedliche Vorgesetzte. Dies fördert Silodenken und auch der Kommunikationsfluss lässt teilweise zu wünschen übrig. Die Aufdeckung und Bekämpfung von Risiken und die kontinuierliche Wartung müssen jedoch Hand in Hand gehen. CIOs können die Teams dazu bringen, stärker an einem Strang zu ziehen, indem sie zunächst die Zusammenarbeit anhand eines konkreten Projekts fördern und gemeinsame Ziele setzen. Mittelfristig können beide Teams auch in einer Unit zusammengefasst werden. Bis dahin sind direktere Kommunikationswege und mehr „Durchlässigkeit“ zwischen den Teams nötig, beispielsweise indem Mitarbeiter unterstützt werden, die sich auch im jeweils anderen Bereich engagieren möchten.
Chefsache Cybersecurity
Cybersecurity sollte mehr zur Chefsache werden. Vorstandsmitglieder erwarten detaillierte regelmäßige Cybersecurity-Briefings von ihrem Chief Security Officer. Dabei ist entscheidend, dass dieser den Return on Invest von geplanten und bestehenden Investitionen genau darlegen kann. Dazu müssen für das jeweilige Unternehmen relevante Geschäftskennzahlen konkret auf die verschiedenen Cybersecurity-Investitionen heruntergebrochen werden, beispielsweise anhand der Umsatzeinbußen durch Hackerangriffe, Kosten für forensische Untersuchungen oder den Reparaturaufwand. Umfassende IT-Lösungen, teamübergreifende Zusammenarbeit und eine verstärkte Anbindung an das oberste Entscheidungslevel – mit Hilfe dieser Bausteine können sich Unternehmen bei Angriffen möglichst widerstandsfähig zeigen. Denn der nächste Angriff kommt bestimmt.
Olav Strand ist Regional Vice President Central Europe bei Tanium
- Gegen die Verwundbarkeit
- Nahtlose Zusammenarbeit der IT-Teams erforderlich
Lesen Sie mehr zum Thema
