5 Prioritäten für CISOs, um 2022 wieder ins Gleichgewicht zu kommen

Fast 9 von 10 CISOs geben an, dass ihre bestehenden Systeme beim Übergang zum Home-Office, während des Fachkräftemangels und in Zeiten rasant gestiegener Cyberangriffszahlen für die Sicherheit ihres Unternehmens gesorgt haben. Dieser Erfolg hatte jedoch seinen Preis: 64 % sagen, dass sie heute gestresster sind als vor einem Jahr. 

Wie können CISOs die neuen Herausforderungen meistern, die 2022 bringen wird, und gleichzeitig ihre Work-Life-Balance wiederherstellen? 

Wir haben CISOs, Security Practitioner und andere Fachleute gefragt, in welche Bereiche Sicherheitsverantwortliche ihre Zeit, Energie und Ressourcen investieren sollten. Im Folgenden erfahren Sie, welchen fünf Bereichen hinsichtlich Personal, Tools und Methodik im neuen Jahr besondere Aufmerksamkeit geschenkt werden sollte.

1. Absicherung von Beschäftigten in hybriden Arbeitsumgebungen

Laut Katie Teitler, Vice President of Research bei TAG Cyber, einem Unternehmen aus dem Bereich der Cybersecurity-Forschung, bringt der Umstieg auf langfristige hybride Arbeitsumgebungen Security-Herausforderungen mit sich, die so bisher nur wenige Unternehmen gekannt haben.

„2021 drehte sich alles um die Absicherung des Home-Office“, so Teitler. „Der Umstieg auf hybride Arbeit bedeutet einen Paradigmenwechsel. CISOs müssen in einem Maß wie noch nie eine Balance zwischen Produktivität und Sicherheit finden.“

Nachdem es 2021 darum ging, die Security-Grundlagen zu schaffen, wird 2022 das Jahr sein, in dem nach Verbesserungsmöglichkeiten Ausschau gehalten wird. Security-Experten werden ihre Fähigkeit ausbauen, Taktiken und Prozesse einzusetzen, die sicherstellen, dass jedes einzelne Gerät sicher gemacht wird. Sicherheitsverantwortliche werden die Zugriffsmöglichkeiten und die Governance für einen sich ständig ändernden Mix von Beschäftigen im Büro und im Home-Office verwalten müssen, die sowohl eigene als auch dem Unternehmen gehörende Geräte nutzen, von denen einige in Pandemiezeiten möglicherweise nicht alle wichtigen Software-Patches und Updates abbekommen haben.

Für viele Unternehmen bedeutet das zusätzliche Investitionen in Cloud-basierte Tools für XDR (Extended Detection and Response). XDR kombiniert SIEM (Security Information and Event Management) mit EDR (Endpoint Detection and Response), Analytics und Intelligence sowie Identitäts- und Zugriffsverwaltungs-Tools.

Eine hybride Belegschaft im Jahr 2022 bedeutet laut Teitler, dass „mehr unterschiedliche, nicht zusammengehörende Arten von Technologien und Zugriffsanforderungen unterstützt werden“ müssen.

2. Umstieg auf „Zero Trust“-Frameworks

In der Präsidentenverfügung von US-Präsident Joe Biden vom Mai 2021, in der es um die Verbesserung der nationalen Cybersecurity ging, wurde auch „Zero Trust“ erwähnt. Dabei handelt es sich um eine Security-Methodik und ein entsprechendes Framework, dem der Gedanke zugrunde liegt, dass den Daten, die in Unternehmensnetzwerken unterwegs sind, niemals vertraut werden darf, selbst wenn sie von authentifizierten Nutzern stammen.

Das „Zero Trust“-Security-Framework ist zu einem essenziellen Bestandteil des Arsenals von CISOs geworden, zwingt es Teams doch, die Art und Weise zu überdenken, wie der Netzwerkzugriff funktioniert, und die Produkte, die tagtäglich verwendet werden, näher unter die Lupe zu nehmen.

2022 müssen Security-Teams nach Expertenmeinung in der Lage sein, „Zero Trust“-Herangehensweisen und ‑Produkte besser zu verstehen, und bereit sein, sie auch zu implementieren. Viele von ihnen haben sich während der Pandemie einen Vorsprung erarbeitet: Die Krise hat 60 % der Unternehmen veranlasst, den Umstieg auf „Zero Trust“ zu beschleunigen.

„‚Zero Trust‘ ist das Gegenteil des alten Sprichworts ‚Vertrauen ist gut, Kontrolle ist besser‘“, so Nate Fick, General Manager of Security bei Elastic. „Es handelt sich dabei um einen Risikomanagementansatz, der auch mit ‚Vertraue niemandem und zeichne alles auf‘ zusammengefasst werden kann. Mit ‚Zero Trust‘ kann Security zu einem ‚Enabler‘ werden – etwas, das intelligenteren Zugriff auf Systeme und Daten und besseren Schutz dieser Systeme und Daten ermöglicht.“

3. Automatisieren von Security-Workflows

Je komplexer Security-Systeme werden, desto schwieriger wird es für menschliche Analysten, mit den tatsächlichen und potenziellen Bedrohungen Schritt zu halten. Deshalb gewinnen RPA(Robotic Process Automation)- und andere Tools zur Automatisierung von Workflows für Routineaufgaben immer mehr an Bedeutung.

Für Teitler soll die Automatisierung den Security-Teams Arbeit abnehmen, damit sie sich auf Analysen auf übergeordneter Ebene konzentrieren können.

Automatisierungstools bei Security-Organisationen, die sich für einen „Zero Trust“-Ansatz entschieden haben, können auch selbstständig Routineprobleme verarbeiten und nur diejenigen Issues eskalieren, die ein menschliches Eingreifen erfordern. Das reduziert die Arbeitslast der chronisch überlasteten Security-Analysten und gibt ihnen den nötigen Freiraum, um sich auf Bedrohungen auf höherer Ebene konzentrieren zu können.

4. Weiterbildung Ihres Teams

Jetzt ist ein guter Zeitpunkt, die Kenntnisse und Fähigkeiten Ihres Security-Teams neu zu bewerten und Lücken zu ermitteln, nicht nur im technischen Bereich. Die Entwicklung und Stärkung der unternehmerischen Fähigkeiten und Soft Skills gehören mittlerweile ebenfalls direkt zum Aufgabengebiet von Sicherheitsverantwortlichen.

Für Liz Tluchowski, CIO und CISO bei World Insurance Associates, einem im US-Bundesstaat New Jersey beheimateten Versicherungsmakler mit 1.400 Beschäftigten und 131 Standorten in den USA, ist eine der Top-Prioritäten fürs bevorstehende Jahr, ihrem Security-Team dabei zu helfen, seine Business-Analytics-Skills und Kommunikationsstrategien zu vertiefen. Security-Experten, die zu einem wichtigen Bestandteil des Management-Teams geworden sind, müssen den gesamten Geschäftsprozess kennen und verstehen und in der Lage sein zu erklären, wie ihre Arbeit ins Gesamtgefüge passt.

Zu den Aufgaben von CISOs gehört es auch, in den Aufbau einer unternehmensweiten Security-Kultur zu investieren. Schließlich sind die verbreitetsten Cyberangriffe nicht das Ergebnis technischer Fehler, sondern haben ihren Ursprung in Social-Engineering- oder Phishing-Exploits, die darauf beruhen, dass Menschen Fehler machen oder Dinge übersehen.

„Security-Experten müssen lernen, die Geheimnisse ihrer Arbeit in die Sprache des Geschäftsrisikos zu übersetzen“, so Fick. Genauso wichtig ist es aber auch, dass die für den geschäftlichen Teil Verantwortlichen Zeit investieren, um die Security-Sprache verstehen zu lernen. „Management-Teams und Vorstände müssen sich in der Mitte treffen“, sagt Fick.

5. Vermeidung von Burnout für Ihr Team (und sich selbst)

Als letzte Priorität, auf die CISOs 2022 besonders achten sollten, sei die Erhaltung einer besseren Work-Life-Balance genannt – nicht nur für die Teams, sondern auch für sich selbst. Bevor COVID‑19 die Teams bei ihrem Kampf gegen Cyberrisiken ins Home-Office verbannt hat, hat ein durchschnittliches SecOps-Team in einem Unternehmen laut einer Forrester-Studie von 2020 jeden Tag mehr als 110.000 Security-Alerts zu verarbeiten gehabt. Dieses Pensum konnte bei nicht einmal der Hälfte (47 %) aufrechterhalten werden.

Führungskräfte, die sich mit der Entwicklung erfolgreicher Hybrid-Team-Modelle beschäftigen, müssen sicherstellen, dass alle im Team ausreichend Zeit zum Abschalten bekommen.

Auch wenn 2022 große Herausforderungen bringen wird, können clevere CISOs, die über Lösungen für die sich entwickelnden Probleme nachdenken, optimistisch in die Zukunft blicken. Durch die Nutzung neuer Security-Strategien wie „Zero Trust“ und die Verbesserung der Automatisierungstaktiken werden sie besser in der Lage sein, die Anforderungen einer neuen hybriden Belegschaft zu unterstützen.