Majo Micovic, CEO von Sky Express: Es ist wichtig, die wichtigsten Treiber und Trends bei Cybersicherheitslösungen zu verstehen, um das Beste aus Investitionen in die IS-Sicherheit herauszuholen

Quelle: eKapija Mittwoch, 10.11.2021. 01:56
Kommentare
Podeli
Wenn es um digitale Transformation und Sicherheit geht, ist eines der grundlegenden Probleme, mit denen wir konfrontiert werden, der Mangel an geschultem Personal und ausreichenden internen Ressourcen, sagt Majo Mićović, CEO von Sky Express. Er sagt, dass es wichtig ist, die wichtigsten Treiber und Trends bei Cyber-Sicherheitslösungen zu verstehen, um das Beste aus Investitionen in die IS-Sicherheit herauszuholen. Es zeigt auch, welche zwei Faktoren entscheidend sind, stellt aber auch einige der neuen Lösungen vor.

Die digitalen Datenabwehrsysteme von Unternehmen werden durch die Entwicklung von Angriffstechniken immer komplexer. Inwieweit folgen gemeinsame Kooperations- und Koordinationspraktiken innerhalb von Unternehmensteams diesen Veränderungen?

- Nach neuesten Untersuchungen von PricewaterhouseCoopers sind sich mehr als ein Drittel der befragten Vorstandsmitglieder und CEOs der Kapazitäten der internen IT-Sicherheitsressourcen und deren Fähigkeit, Sicherheitsaspekte bei der Erhaltung lebenswichtiger digitaler Daten rechtzeitig zu definieren und klar aufzuzeigen, unsicher. Dies ist einer der Indikatoren für ein spezielles Thema: Welche Kapazitäten IT-Sicherheitsteams haben, um potenzielle Bedrohungen angemessen zu melden.

Die Verteilung von Protokollen oder einfachen SIEM-Analysen ist keine akzeptable Art der Kommunikation mit den Managementstrukturen von Unternehmen.

Zwei Faktoren sind entscheidend: die Fähigkeit und Ressourcen des IT-Sicherheitsteams, Probleme zu überwachen und zu antizipieren, sowie die Fähigkeit der Geschäftsleitung dieser Teams, das Unternehmensmanagement später vertikal über das Sicherheitsniveau, geplante Aktivitäten, Trends und Budgetierung der nächsten Schritte zu informieren.

Leider zeigt die Praxis, dass die Implementierung neuer Lösungen die IT-Sicherheitsteams tatsächlich überfordert, dass es an menschlichen Kapazitäten und insbesondere an gut ausgebildeten und erfahrenen Leitern solcher Teams (CISO oder ähnlich) mangelt, die einen starken technischen Hintergrund und komplementäre Geschäftskapazitäten haben, die ausreichen, um eine Vielzahl von technischen Erkenntnissen und Informationen in für die Geschäftsleitung nützliche Geschäftsinformationen umzuwandeln.

Als eine der neuesten Lösungen, die sogenannte vCISO oder virtueller CISO sind daher ausgelagerte Kapazitäten, die Unternehmen einstellen, indem sie einen solchen Dienst von führenden Anbietern von Cybersicherheitsdiensten "kaufen".

Auf diese Weise lösen Unternehmen mindestens zwei wichtige Aufgaben: Sie haben einen festen Experten für den technischen IT-Sicherheitsbetrieb und gleichzeitig einen zuverlässigen und kompetenten „Übersetzer“ komplexer Systemdaten in praxistaugliche, klare Parameter bei der Entscheidung über das Unternehmensgeschäft.

Welche Auswirkungen hat die Informationssicherheit im Zeitalter der digitalen Transformation?

- In den letzten Jahren haben die meisten Unternehmen das Tempo ihrer digitalen Transformation durch die Einführung führender ICT-Technologien wie Cloud / Edge Computing, Big Data und das Internet der Dinge (IoT) beschleunigt. Gleichzeitig leiden Unternehmen weiterhin unter Sicherheitsangriffen, die zu den wichtigsten Hindernissen bei der Umsetzung ihrer Pläne für die digitale Transformation zählen.

Der berühmte Ransomware-Angriff, den "WannaCry" in diesem Jahr erlitt, hat große Organisationen auf der ganzen Welt betroffen, wie den NHS (National Health Service) des Vereinigten Königreichs. Ein weiteres Beispiel ist der betrügerische Cyberangriff auf das SWIFT-System für internationale Transaktionen, der im Februar 2016 stattfand und zum Diebstahl von 81 Mio. USD von der Zentralbank von Bangladesch führte.

Sky Express implementiert fortschrittliche Cybersicherheitssoftwarelösungen und Informationssicherheitsdienste in den Märkten Serbien, Montenegro, Bosnien und Herzegowina, Albanien und NordmazedonienSky Express implementiert fortschrittliche Cybersicherheitssoftwarelösungen und Informationssicherheitsdienste in den Märkten Serbien, Montenegro, Bosnien und Herzegowina, Albanien und Nordmazedonien


Diese Angriffe verdeutlichen die Verwundbarkeit moderner Cyber-Infrastrukturen sowie die Bedeutung der Cyber-Sicherheit als integralen Bestandteil der digitalen Transformationsstrategie eines Unternehmens. Es ist wichtig, die wichtigsten Treiber und Trends bei Cybersicherheitslösungen zu verstehen, um das Beste aus Sicherheitsinvestitionen zu machen.

So hat die Ära der digitalen Transformation nicht nur die Bedeutung der Informationssicherheit erhöht, sondern auch neue Spielregeln eingeführt, die zu einem Trend der modernen Wirtschaft geworden sind, weshalb klassische AV-Lösungen nicht mehr ausreichen, also jetzt ein neuer Standard in Endpunktschutz NGAV (Next Generation Anti-Virus)-Lösungen mit Angriffserkennung und -reaktion (EDR - Endpoint Detection and Response).

Es reicht auch nicht, eine gute WEB-Anwendung zu haben, sondern es ist notwendig, diese zusätzlich mit einer WAF-Lösung zu schützen, und es reicht nicht aus, Daten in der Cloud zu haben, sondern es ist notwendig, sie zu verschlüsseln usw.

Wie bewusst sind sich unsere Unternehmen der Cyber-Risiken?


- Das Bewusstsein von Unternehmen für Cyber-Risiken lässt sich nur schwer verallgemeinern. Auch innerhalb detailliert regulierter Sektoren wie Banken oder Versicherungen gibt es Unterschiede in der Herangehensweise und Umsetzung von Informationssicherheitsmaßnahmen zwischen den einzelnen Teilnehmern.

Eine zunehmend intensivere digitale Transformation wird sicherlich zu einem erhöhten Risiko potenzieller Angriffe und Missbrauch führen, was eine schnellere, angemessenere und effizientere Reaktion auf diese Risiken erfordert.

Eines der grundlegenden Probleme, mit denen wir konfrontiert werden, ist der Mangel an geschultem Personal und ausreichenden internen Ressourcen. In diesem Sinne ist es wahrscheinlich, dass die Bereitstellung von Informationssicherheitsdiensten und Managed Security Services (MSSP) zunehmen wird, was der effizienteste und finanziell angemessenste Weg zur Reduzierung und Eliminierung von Risiken ist.
Kommentare
Ihr Kommentar
Vollständige Informationen sind nur für gewerbliche Nutzer/Abonnenten verfügbar und es ist notwendig, sich einzuloggen.

Sie haben Ihr Passwort vergessen? Klicken Sie HIER

Für kostenfrei Probenutzung, klicken Sie HIER

Verfolgen Sie Nachrichten, Angebote, Zuschüsse, gesetzliche Bestimmungen und Berichte auf unserem Portal.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.