„Gegen Cyberangriffe widerstandsfähige Unternehmen haben einen klaren Wettbewerbsvorteil“

Gespräch mit Magda Chelly, „CISO on demand"

29. Oktober 2019: Magda Chelly ist für den Cybersecurity-Beratungs- und Trainingsanbieter Cyber Responsible tätig und verbringt den Großteil ihrer Zeit damit, als „CISO on demand“ Unternehmen weltweit bei Security-Herausforderungen zu unterstützen und beraten. Die in Singapur ansässige Expertin wird auf der Command Control darüber berichten, wie Unternehmen cyber ready und cyber resilient werden können. Im Vorfeld der Veranstaltung haben wir mit ihr über die „Cybersecurity-Großwetterlage“ gesprochen.

Das Leitthema der Command Control 2020 lautet Cyber-Resilience. Wie verstehen Sie diesen Ansatz? Und warum sollten Unternehmen sich daran orientieren?

Chelly: Da viele Unternehmen zunehmend neue Technologien einsetzen und verstärkt auf Cloud-Dienste, künstliche Intelligenz und Blockchain-Implementierung setzen, um ihre Produkte und Dienstleistungen zu verbessern, sind sie auch verstärkt neuen Cyberrisiken ausgesetzt. Der gegenwärtige Wandel von traditionellen hin zu vollständig digitalisierten Geschäftsmodellen erfordert, dass Unternehmen Sicherheit und Datenschutz von Beginn an berücksichtigen, um „Cyber-ready“ zu werden und eine robuste Widerstandsfähigkeit gegenüber Cybergefahren aufzubauen.

Das aufgrund der Digitalisierung und des Mangels an Grenzen immer stärker vernetzte Ecosystem birgt für Unternehmen erhebliche zusätzliche Herausforderungen. Das reicht von Compliance-Themen wie der Einhaltung lokaler Datenschutzrichtlinien bis hin zu wirksamen Sicherheitskontrollen zum Schutz der eigenen digitalen Assets. In dieser sich ständig wandelnden Umgebung, bei der die Vernetzungen weit über die reine Technologie hinausgehen, sondern Auswirkungen auf weitere Partner, Kunden und Lieferanten haben können, benötigen Unternehmen einen gut ausgereiften Ansatz für ihre Cybersicherheit. Dabei sollten die drei Säulen „Menschen, Prozesse und Technologien“ eine zentrale Rolle spielen und vorgefertigte Standardlösungen vermieden werden. Robuste Cyber-Resilienz lässt sich zudem nur aufbauen, wenn die Unternehmensleitung eingebunden wird. Außerdem müssen Unternehmen bereit sein, die Tragweite aktueller Cyberrisiken zu akzeptieren und sie als eine ihrer größten Unternehmensrisiken behandeln.

Cyber-Resilienz ist meiner Meinung nach deshalb gleichbedeutend mit einem Reifegrad, bei dem sich Unternehmen über die möglichen Auswirkungen bei der Einführung neuer Technologien im Klaren sind, die entsprechenden Risiken verstehen, sich nicht allein auf technologische Aspekte konzentrieren und angemessene Notfallmanagementprozesse implementieren. Denn die Frage ist nicht OB, sondern WANN Unternehmen angegriffen werden.

Cybersicherheit wird häufig als reine Notwendigkeit oder lästige Pflicht angesehen. Wie können Unternehmen „mehr“ aus dem Thema machen? Wie können Sie es proaktiv zu einem Wettbewerbsvorteil werden lassen?

Chelly: Im Geschäftsleben ist Vertrauen von entscheidender Bedeutung. Unternehmen müssen vertrauenswürdig erscheinen. Kann man einem Unternehmen – in einer Zeit, in der Daten vollständig digitalisiert werden – vertrauen, ohne dass dieses angemessene Kontrollen zur Gewährleistung von Geheimhaltung, Integrität und richtigen Verfügbarkeit der Daten implementiert?

Laut einer Studie von PwC sagen fast 87 Prozent der Verbraucher, dass sie zu einem anderen Unternehmen wechseln würden, wenn sie ihrem aktuellen Anbieter die verantwortungsvolle Verwaltung ihrer Daten nicht zutrauen. Gleichzeitig sind aber lediglich 25 Prozent der Befragten sicher, dass Unternehmen mit ihren sensiblen personenbezogenen Daten verantwortungsbewusst umgehen. In der heutigen Welt hat ein auf das Cyber-Umfeld ausgerichtetes und gegen Cyberangriffe widerstandsfähiges Unternehmen deshalb einen klaren Wettbewerbsvorteil. Wenn Kunden das Vertrauen in ein Unternehmen verlieren, gehen sie als Kunden verloren.

Was sind aus Ihrer Sicht die größten Sicherheitsherausforderungen, vor denen Unternehmen in den kommenden 12 Monaten stehen werden, und wie können sie diese bestmöglich meistern?

Chelly: Laut einem Bericht der ENISA gehören Kryptomining, Phishing sowie Malware einschließlich Ransomware zu den wichtigsten Cyber-Bedrohungen in den kommenden Jahren.

Jeden Tag veröffentlichen Cyberkriminelle etwa 350.000 neue Malware-Programme. Diese Zahl zeigt, dass uns diese Bedrohung noch lange beschäftigen wird. Viele der Sicherheitsherausforderungen, mit denen Unternehmen zu tun haben, gehen allerdings auch auf ihr mangelndes Verständnis für Cyberrisiken sowie die mangelnde Effizienz ihrer Sicherheitskontrollen zurück. Dazu kommt, dass häufig neue Technologien eingeführt werden, ohne dass vorher die damit verbundenen Risiken geprüft werden

Die Prognosen für 2025 beinhalten darüber hinaus weitere Herausforderungen in den Bereichen Internet der Dinge, Künstliche Intelligenz, Machine Learning und Quantentechnologie. Die Implementierung von Quantencomputing-Fähigkeiten wirft Fragen zu aktuellen Sicherheitskontrollen auf. Wie sieht es zum Beispiel mit kryptographischen Algorithmen und deren Widerstandsfähigkeit aus. Außerdem stellen sich Fragen zur praktischen Implementierung, da die Technologieentwicklung in verschiedenen geografischen Gebieten unterschiedlich schnell ist, was zu erheblichen Unterschieden zwischen Organisationen und auch Ländern führen kann. Durch diese Entwicklung werden zudem ethische, wirtschaftliche und andere gesellschaftspolitische Herausforderungen verstärkt – einschließlich krimineller Aktivitäten auf der ganzen Welt. Das Internet der Dinge könnte so ein riesiges Netzwerk von Datenflüssen über das globale Ökosystem schaffen. Dieses erfordert entweder strenge Regulierung oder einen vorgeschriebenen Sicherheitsrahmen, um die allgemeine Sicherheit dieser neuen vernetzten Geräte zu erhöhen.

Prognosen zeigen darüber hinaus, dass Machine Learning großen Einfluss auf den Faktor Mensch beim Thema Cybersicherheit haben wird, da es zur zunehmenden Automatisierung diverser Prozesse führen wird. Das könnte bei den Anstrengungen gegen Identitätsdiebstahl, Betrug und Datenschutzverstößen helfen. Gleichzeitig ist aber auch möglich, dass kriminelle Gruppierungen Machine Learning auch für negative Zwecke nutzen werden.

Besucher
Ein Ticket – volle (Command) Control

Sichern Sie sich jetzt Ihr reduziertes Online-Ticke und werden Sie Teil der Command Control 2020! 6 Meet-ups. 2 Summit-Tage. 8...

Tickets & Preise
Besucher
Lernen Sie Ihre Ansprechpartner kennen

Das Team der Command Control unterstützt Sie mit professioneller Beratung rund um Ihre Teilnahme.

Beratung & Kontakt
Programm
Internationale Sprecher

Hochkarätige Referenten aus Wirtschaft, Politik und Wissenschaft teilen neueste Erkenntnisse und zeigen Zukunftsperspektiven auf.

Sprecher