Ruheloses Managementträume: Nur wenn Sie nicht wissen, was passiert, haben Sie ein Problem

Viele würden wahrscheinlich nicht in der Position von Managern sein wollen, die für Sicherheits- und Risikomanagement verantwortlich sind. Man weiß nie, wann ein Verstoß gegen das System des Unternehmens auftreten könnte – vielleicht geschieht gerade jetzt ein Eindringen, und niemand ist sich dessen bewusst. Neben ruhelosen Managementträumen aufgrund bösartiger Ransomware-Bedrohungen, die Millionen an Schäden für Unternehmen verursachen können, und Phishing oder Online-Diebstahl persönlicher Daten über E-Mails und Nachrichten, sehen sich kroatische Unternehmen auch mit kleinen Budgets, einem Mangel an Experten und einem Missverständnis der Bedeutung von Cybersecurity konfrontiert.

Interne Entwicklung

Aus organisatorischer Perspektive liegen die häufigsten Herausforderungen, mit denen Sicherheitsmanagement-Manager konfrontiert sind, glaubt Saša Ilić, Leiter der Abteilung Cyber-/Informationssicherheit bei Hrvatski Telekom, immer noch darin, die notwendigen Investitionen und Kosten zu rechtfertigen, um mit dem ständigen technologischen Fortschritt Schritt zu halten. Laut Ilić treibt die Motivation, neue Produkte und Dienstleistungen so schnell wie möglich auf den Markt zu bringen, sowie die zunehmende Arbeit an verschiedenen Formen der Digitalisierung auch die Notwendigkeit voran, neue Bedrohungen, die im gleichen Tempo folgen, angemessen zu adressieren.

– Dies gilt unabhängig von dem allgemein hohen Bewusstsein über die Ernsthaftigkeit von Risiken und Bedrohungen, insbesondere im Cyberbereich, das eine große Anzahl von Organisationen auf den Führungsebenen hat. Oft bleibt dies jedoch auf einer deklarativen Ebene, da die eigentliche Herausforderung darin besteht, die notwendigen Investitionen in Sicherheitstechnologien und Experten mit zunehmend anspruchsvollen Geschäftszielen und Ideen in Einklang zu bringen. Deshalb sind kontinuierliche Sensibilisierung und Berichterstattung notwendig. Tatsache ist, dass Sicherheitsmanagement kein Selbstzweck ist, sondern in erster Linie dazu dient, die Geschäftsabläufe zu unterstützen.

Es ist notwendig, das richtige Gleichgewicht zu finden und durch einen pragmatischen Ansatz die Bedeutung und das Bewusstsein für die Umgebung zu bestimmen, in der wir kritische Punkte in der Organisation erkennen und rechtzeitig handeln. Auf der anderen Seite, wenn bereits Unterstützung und Verständnis dafür besteht, dass die Cybersecurity gestärkt werden muss, um identifizierte Risiken zu adressieren, stehen wir vor der Herausforderung eines Mangels an Experten und dem allgemeinen Fachwissen. Während früher allgemein über Sicherheitsexperten gesprochen wurde, ist dieses Feld heute viel segmentierter, und die Spezialisierung wird tiefer. Daher ist es schwieriger, Menschen zu finden und zu halten, die über diese Kompetenzen verfügen. Die grundlegende Basis ist ein qualitativ hochwertiges internes Programm zur Weiterentwicklung, glaubt Ilić.

Vorbereitete Reaktion

Es ist auch notwendig, fügte er hinzu, die Bereitschaft zu haben, in solche Menschen durch spezialisierte Schulungen zu investieren, da es schwierig ist, ein Profil zu finden, das vollständig den Bedürfnissen entspricht. Daher ist es wichtig, die richtige Motivation und Denkweise zu erkennen und die Werkzeuge und die organisatorische Struktur zu haben, um auf diesen Grundlagen weiter aufzubauen. Verschiedene Formen von Bindungsprogrammen werden laut Ilić bereits als eines der wesentlichen Werkzeuge anerkannt, die jede Organisation haben sollte.

– Phishing bleibt eines der wichtigsten anfänglichen Angriffsvektoren, egal wie häufig es als Thema in allen Grundschulungen und Kampagnendiskussionen vorkommt und wie viel bereits über alle möglichen Variationen bekannt ist. Selbst wenn es um Organisationen mit einer Mehrheit von IT-Mitarbeitern geht, findet es immer noch seinen Weg zu potenziellen Opfern. Bei der Realisierung und Ausnutzung bestimmter Schwachstellen ist eine der größten Bedrohungen Ransomware.

In dieser Hinsicht muss man mit Reaktions- und Wiederherstellungstechniken vorbereitet sein, um die Ausbreitung dieser Bedrohung zu begrenzen und zu stoppen, und sicherzustellen, dass der Schaden und die Wiederherstellungszeit für Daten und Systeme minimiert werden. Heute können wir nicht mehr vollständig sicher sein, daher bleibt die Prävention zwar äußerst wichtig, es gibt jedoch einen allgemeinen Wandel hin zur Erkennung und zu Reaktions- und Wiederherstellungsmethoden, wenn ein Sicherheitsvorfall auftritt.

Es ist relevant, das Security Operations Center (SOC) zu erwähnen, das, ob als interne Dienstleistung oder als ausgelagerte Dienstleistung, eine Kernfunktion der Organisation darstellt, die kontinuierlich das Sicherheitsniveau überwacht und verbessert. Damit es wirklich effektiv ist, sind die Quellen, die Daten an einen solchen zentralen Ort liefern, der Menschen, Prozesse und Technologien verbindet, von wesentlicher Bedeutung. Die größere und konstantere Sichtbarkeit verschiedener Ereignisse in der gesamten Organisation ist von größter Bedeutung. Nur wenn Sie nicht wissen, was passiert, haben Sie ein Problem, ist Ilić klar.

Widersprüchliche Interessen

In der Fortenova-Gruppe betonen sie, dass die wichtigsten Herausforderungen, mit denen Sicherheits- und Risikomanager in Kroatien konfrontiert sind, der Mangel an Cybersecurity-Experten und das unzureichende Verständnis der wahren Natur der Cyberrisiken sind, denen Unternehmen und Mitarbeiter ausgesetzt sind. Sie sagen, dass die Digitalisierung von Geschäftsprozessen und die Einführung neuer Paradigmen für die Nutzung von IT-Diensten, wie z.B. öffentlichen Cloud-IT-Diensten, dies weiter verschärfen. Gleichzeitig sieht die Fortenova-Gruppe, dass die Anforderungen an schnelle Veränderungen in den Geschäftsprozessen und die Aufrechterhaltung von Sicherheitsniveaus oft widersprüchliche Interessen haben. Daher ist es notwendig, potenzielle Sicherheitsbedrohungen, denen das Unternehmen ausgesetzt sein könnte, und die damit verbundenen Sicherheitsrisiken kontinuierlich zu überwachen.

– Das bedeutet auch, die Mitarbeiter kontinuierlich über Cybersecurity zu schulen und ‚Cyber-Sicherheitsbewusstseins‘-Kampagnen für alle Mitarbeiter durchzuführen, die das IT-System in ihrer täglichen Arbeit nutzen. Darüber hinaus ist es notwendig, die Wirksamkeit der wichtigsten Sicherheitskontrollen, die identifizierte Cyberrisiken verwalten, zu überwachen, korrigierende und präventive Maßnahmen durchzuführen und in neue Prozesse und Technologien innerhalb des Cybersecurity-Managementsystems zu investieren.

Eine sehr wichtige Aktivität für Sicherheitsmanager ist auch die Entwicklung geeigneter Sicherheitsrichtlinien, die Organisation der Implementierung von Sicherheitskontrollen, die Überwachung der Durchsetzung von Sicherheitsrichtlinien und -kontrollen innerhalb des Unternehmens und das Gleichgewicht zwischen legitimen Geschäftsanforderungen und der Notwendigkeit, das erforderliche Sicherheitsniveau für das Unternehmen aufrechtzuerhalten. Alle Unternehmen sollten beim Aufbau eines Cybersecurity-Risikomanagementsystems davon ausgehen, dass irgendwann ein Kompromiss des IT-Systems auftreten wird (‚assume breach‘). In Anbetracht einer solchen Annahme sollte das Unternehmen ein Kontrollsystem einrichten, um eine solche Situation so schnell wie möglich zu erkennen und potenzielle Schäden zu minimieren, ist die Fortenova-Gruppe überzeugt.

Häufigste Krisen

Bisher hat die Fortenova-Gruppe keine signifikanten Krisensituationen im Zusammenhang mit Cybersecurity erlebt, glaubt jedoch auch, dass die derzeit größten Cybersecurity-Herausforderungen für Unternehmen Ransomware-Angriffe sind, die oft mit Angriffen auf die Infrastruktur des digitalen Identitätsmanagements beginnen, und BEC (Business E-mail Compromise)-Angriffe, die das Vertrauen der Mitarbeiter in den Inhalt von E-Mail-Nachrichten anvisieren.
Für Sven Škrgatić, Direktor für Cybersecurity und das Technologieoperationszentrum bei A1 Hrvatska, sind die häufigsten Herausforderungen, mit denen Sicherheits- und Risikomanager konfrontiert sind, das Gleichgewicht zwischen Geschäfts-, Sicherheits- und regulatorischen Anforderungen, die Verfügbarkeit von Ressourcen und die kontinuierlichen Veränderungen in Technologien und Formen von Cyberangriffen. Leider gibt es in diesem Job keine tägliche Routine, stellt er fest, und bei A1 Hrvatska erfolgt die Zusammenarbeit auf allen Ebenen (abteilungsübergreifende Zusammenarbeit und Kooperation vom höchsten Management bis zur operativen Ebene), was für das erfolgreiche Management der Sicherheit des Unternehmens von entscheidender Bedeutung ist.

– In den letzten Jahren haben wir mehrere Krisensituationen erlebt, die die Sicherheit von Informationssystemen betroffen haben, wie die Erdbeben in Zagreb und Petrinja, die direkte Auswirkungen auf die physische Infrastruktur hatten. Wir müssen auch den Lockdown erwähnen, der die Kontinuität kritischer Geschäftsprozesse beeinträchtigte, und den Sicherheitsvorfall, der im Februar auftrat. Cyberbedrohungen nehmen weltweit zu, ebenso hier, und richten sich auf verschiedene Bereiche, was bedeutet, dass wir eine Vielzahl von Herausforderungen angehen müssen, die täglich auftreten. Wenn wir eine davon hervorheben wollen, ist es genau die soziale Manipulation, die eines der Hauptvektoren von Sicherheitsangriffen in der Welt bleibt, mit denen einige der größten Unternehmen der Welt, wie Microsoft, Okta und Uber, konfrontiert waren, erinnert uns Škrgatić.

Sicherheit digitaler Vermögenswerte

Cybersecurity hat strategische Bedeutung für Banken, sagten sie beim Kroatischen Bankenverband (HUB), und daher wurden über Jahre hinweg erhebliche Mittel investiert, um die modernsten Methoden für den sicheren Benutzerzugang zu Banksystemen, den Schutz von Daten während der Übertragung, die Überprüfung von Transaktionen in Betrugspräventionssystemen und die Genehmigung von Transaktionen zu nutzen. Sie betonen, dass sie die Authentizität, Integrität und Nichtabstreitbarkeit aller durchgeführten Aktivitäten und Transaktionen garantieren.

– Banken überwachen regelmäßig alle Arten von Cyberkriminalität weltweit und führen verschiedene Simulationen von Sicherheitsvorfällen durch, um die Möglichkeit von Verstößen in ihren Systemen zu beseitigen. Es ist auch wichtig zu beachten, dass das Bankwesen eine stark regulierte Branche ist, die verpflichtet ist, verschiedene Richtlinien der Europäischen Union zu befolgen, und eines der sichersten Cybersecurity-Systeme entwickelt hat, um angemessen auf alle Herausforderungen des digitalen Zeitalters und neue Methoden des Betrugsversuchs zu reagieren. Die Sicherheit digitaler Vermögenswerte ist eine notwendige Voraussetzung für das Vertrauen der Bankkunden, und dieses Spektrum ist ein vergleichbarer Vorteil für Banken, da sie über ausreichende Ressourcen für erhebliche Investitionen in die Sicherheit verfügen, die nach wie vor die Hauptdienstleistung ist, die Verbraucher suchen, stellen sie beim HUB fest.