CISOs brauchen einen neuen Fokus
Die vielen IT-Sicherheitsaufgaben belasten CISOs, sie sollten ihren Fokus ändern, sagt Fleming Shi, CTO bei Barracuda, im Interview.
Welche Aufgaben können CISOs gegenwärtig kaum erledigen und warum?
Die Welt ist in eine Phase eingetreten, in der jedes Unternehmen dem Risiko von Angriffen wie Ransomware ausgesetzt ist – unsere eigenen Untersuchungen haben ergeben, dass 72 Prozent der Unternehmen in DACH im vergangenen Jahr Opfer eines erfolgreichen Ransomware-Angriffs wurden – und die schwierigsten Aufgaben für CISOs im Zusammenhang mit der Wiederherstellung stehen vor den Auswirkungen eines solchen Angriffs. Das Üben von „Wiederherstellungs“-Ansätzen mit allen Beteiligten ist schwierig, da Übungsläufe nur in einem Bruchteil des Ausmaßes eines tatsächlichen Vorfalls wirklich funktionieren können.
Aufgrund des Mangels an Cybersicherheitsressourcen geht es bei der Wiederherstellung für das Unternehmen und seine SLA-Verpflichtungen gegenüber Kunden nicht nur darum, die richtigen Tools einzusetzen. Die meisten Unternehmen, die einen CISO haben, werden wahrscheinlich auch Software haben, die von einer Engineering Group entwickelt wurde. Dies kann dem CISO zusätzliche Kopfschmerzen bereiten: Sichere DevOps und andere Shift-Left-Sicherheitsdisziplinen sind in der Branche noch im Entstehen, und CISOs müssen sich als Reaktion auf Compliance- und Sicherheitsanforderungen um Software-Supply-Chain-Angriffe und Data Governance sorgen, um im Geschäft zu bleiben.
Welche Rolle sollten CISOs in Unternehmen haben, doch in der Praxis sind sie anderweitig eingebunden?
CISOs sollten eine Führungsrolle einnehmen, die die Architekturphase eines jeden Software- oder IT-Projekts direkt beeinflussen kann und die Befugnis hat, den Weg zur Wiederherstellung während aller CSIRT- (Computer Security Incident Response Team) oder PSIRT-Szenarien (Product Security Incident Response Team) zu identifizieren. Ein CISO sollte auch regelmäßige Nachbesprechungen und Aktualisierungen mit dem Führungsteam über die kontinuierliche Sicherheitslage durchführen. Der Vorstand sollte diese Aktualisierungen vierteljährlich erhalten, damit angemessene Investitionen für Verbesserungen getätigt werden können.
Was sollten in Zukunft die Aufgaben der CISOs sein? Wie sollten sich CISOs transformieren?
Die meisten Unternehmen beschäftigen sich mit der Softwareentwicklung für ihr Geschäft. CISOs müssen näher an die sehr frühen Phasen der Softwareentwicklung heranrücken, um mehr Transparenz zu schaffen und die Sicherheitsbereitschaft in einem frühen Stadium sicherzustellen. CISOs sollten berechtigt sein, Sicherheitsthemen proaktiv voranzutreiben, bevor vorgeschriebene Sicherheitsbewertungen durchgeführt werden.
Zusätzlich zur Softwareentwicklung müssen CISOs Telemetrie und Signale erfassen, die sich auf alle übertragenen, gespeicherten und von allen Teams verwendeten Daten beziehen. Da die meisten Cyberangriffe auf Daten abzielen, müssen CISOs in der Lage sein, die Risiken einzuschätzen und bei Vorfällen die richtigen Entscheidungen zu treffen. Das Zeitfenster für die Beendigung einer Cyberangriffskette und die Wiederherstellung von Vorfällen erfordert Geschwindigkeit und Präzision.
Was ist für die Transformation der CISOs notwendig?
CISOs müssen in der Lage sein, von reaktiv zu proaktiv zu wechseln. Es ist schwierig, diese Transformation richtig hinzubekommen, da Sicherheitsinvestitionen traditionell vorfallgesteuert sind und durch Wiederherstellungsanforderungen beschleunigt werden. Die gute Nachricht ist, dass der Underwriting-Prozess für Cyber-Versicherungen jetzt robustere Sicherheitsmaßnahmen vorschreibt, die die Investition erzwingen, bevor es zu Vorfällen kommt. CISOs sollten diesen Trend nutzen und intensiv mit dem CEO und den Führungsteams kommunizieren, um dies zu etablieren und Foren und Workshops für Teams zu schaffen, um gemeinsam an Lösungen zu arbeiten. Daten zu offengelegten Cyber-Sicherheitsrisiken zu haben, wird dazu beitragen, Unterstützung für den CISO zu gewinnen.
Es wird auch enorm helfen, Tools zur Messung des Sicherheitsstatus in Cloud-Infrastrukturen und SaaS-Anwendungen zu haben und diese Telemetrie in einer KI-fähigen XDR-Plattform zusammenzuführen. Neben modernisierten Tools mit starker Integration für Sicherheitssignale nimmt auch die Realisierung von Software-Supply-Chain-Angriffen zu. Daher ist es auch wichtig, die Unterstützung des CEO, CTO, der Softwareentwicklungsleitung und des Vorstands zu haben, um eine bessere Sicherheit im Softwareentwicklungslebenszyklus zu erreichen.
Was empfehlen Sie den CISOs von heute?
In Anbetracht dessen, wie aktiv Cyberangriffe in letzter Zeit waren und wie sie Unternehmen jeder Größe und Branche angreifen, empfehle ich CISOs, die Wiederherstellungsziele zu definieren und zu überprüfen und mit allen potenziell betroffenen Organisationen zusammenzuarbeiten, um Angriffe und Wiederherstellungen zu simulieren, um diese Ziele zu erreichen.
Ich habe kürzlich unglückliche Situationen erlebt, in denen die Werkzeuge und Ressourcen nicht den definierten Wiederherstellungszielen entsprachen, was bedeutete, dass weitere Investitionen erforderlich waren, um ein Unternehmen durch einen Cyberangriff zu unterstützen. Jeder CISO sollte ein Recovery Time Objective und ein Point Objective haben, die klar definiert sind und von der Unternehmensleitung gut verstanden werden.
Fleming Shi
ist Chief Technology Officer bei Barracuda