Komplexität könnte Ihr größtes Risiko sein
Wie Sie die Ausfallsicherheit stärken und mit KI vorankommen
Hat sich die Cybersicherheit in den letzten 20 Jahren wirklich weiterentwickelt? Trotz immer größerer Sicherheitsbudgets und wachsender Sicherheitsteams steigt die Zahl der Angriffe und Datenverstöße weiter an.
Das ergab unsere kürzlich durchgeführte Umfrage über den Grad der Vorbereitung auf Cyberangriffe:
41 % der Befragten haben im vergangenen Jahr einen Datenverstoß verzeichnet
Im Vergleich zum Vorjahr fühlten sich 29 % weniger Befragte gut vorbereitet, um sich gegen einen Cyberangriff zu verteidigen
58 % der Befragten erwarten, dass die Zahl der Datenverstöße im nächsten Jahr zunehmen wird
Was machen wir falsch?
Komplexität ist die Ursache unserer Probleme. In unserer Umfrage stimmten 86 % der Befragten zu, dass die Komplexität ihr Unternehmen anfälliger für Angriffe macht. Solange wir diese Komplexitätskrise nicht bewältigen können, werden wir den Trend zunehmender Angriffe nicht umkehren und innerhalb unserer Unternehmen keine nennenswerten Fortschritte erzielen können.
Das Problem der Komplexität
IT-Umgebungen sind zweifellos komplexer geworden. Die Zeiten, in denen IT-Teams Technologieressourcen ausschließlich von einem Rechenzentrum vor Ort aus für Mitarbeitende bereitstellten, die ausschließlich in einem Firmenbüro arbeiteten, sind längst vorbei. Heute nutzen wir mehrere Cloud-Umgebungen und SaaS-Anwendungen sowie lokale Rechenzentren, um eine globale hybride Belegschaft zu unterstützen.
Sicherheitsteams haben durch den Einsatz zahlreicher Sicherheitstools, darunter auch einige mit überschneidenden Funktionen, diese Komplexität noch erhöht. Laut dieser kürzlich durchgeführten Umfrage haben 49 % der Unternehmen mehr als 20 Sicherheitstools. Die Zahl der Tools wächst weiter: 82 % der Befragten haben in diesem Jahr weitere Anbieter und Tools hinzugefügt.
Viele Unternehmen haben große Sicherheitsteams eingestellt, die all diese Tools verwalten. Mehr als die Hälfte der Befragten in unserer Umfrage geben an, Teams mit mehr als 100 Mitarbeitenden zu haben.
Ich habe jedoch die Erfahrung gemacht, dass ein enormes Budget und ein riesiges Team nicht ausreichen. In einer meiner früheren Funktionen als CISO verwaltete ich ein Milliardenbudget und leitete ein Team von 1.500 Mitarbeitenden. Wir dachten, wir könnten es mit allem aufnehmen. Doch während der strategischen Planung hatte das Team nur zwei Wünsche: mehr Geld und mehr Personal.
Das Problem waren nicht die scheinbar unbegrenzten Ressourcen. Es lag an der Komplexität.
Warum ist Komplexität ein Problem? Wenn Sie mit Komplexität zu kämpfen haben, können Sie Ihre aktuellen Sicherheitsprobleme nicht lösen. Im Falle eines Datenverstoßes können Sie nicht schnell erkennen, was passiert ist, und sich nicht schnell reagieren. Komplexität verlangsamt auch Innovationen. Je mehr Zeit und Geld Sie für den Umgang mit Komplexität aufwenden, desto weniger Zeit und Geld haben Sie für neue Projekte wie z. B. den Einsatz von KI.
Höhere Ausfallsicherheit schaffen
Eine der dringendsten Aufgaben für IT-Organisationen ist der Aufbau entsprechender Ausfallsicherheit. Angriffe und Datenverstöße wird es weiterhin geben. Wir müssen in der Lage sein, zu reagieren und uns schnell zu erholen.
Die Führungsteams und Vorstände der Unternehmen verlangen Ausfallsicherheit. Regulierungsbehörden setzen Ausfallsicherheit als ein absolutes Muss voraus. Wenn wir die Ausfallsicherheit nicht selbst in unsere Planung einfließen lassen, werden die Aufsichtsbehörden dies von uns verlangen, so wie sie es bei den Finanzdienstleistern getan haben.
Doch bei hoher Komplexität ist es schwer, für Ausfallsicherheit zu sorgen. Erstens kann es sehr schwierig sein, die Sicherheit in einer komplizierten IT-Umgebung zu wahren. Ihr Team könnte Probleme haben, mit den Sicherheitsupdates und -patches für alle Komponenten Schritt zu halten, wodurch Lücken entstehen, die Angreifer ausnutzen können. Die Komplexität macht es auch schwierig, die Ausfallsicherheitsstrategie zu testen, bevor es zu Angriffen kommt.
Wenn es zu Angriffen kommt, werden Sie nicht in der Lage sein, schnell zu reagieren oder sich zu erholen. Je stärker all diese Systemkomponenten und Tools miteinander verknüpft und voneinander abhängig sind, desto schwieriger wird es, Bedrohungen zu isolieren und ihre Ausbreitung zu verhindern. Ist der Angriff erst einmal vorüber, kann es Tage, Wochen oder Monate dauern, bis alle Systeme wieder funktionsfähig sind.
Neuausrichtung auf die Notwendigkeit des KI-Einsatzes
Ohne Ausfallsicherheit können wir den Fortschritt unseres Unternehmens nicht fördern und voranbringen. Wir können die wichtigsten Initiativen, insbesondere solche, die sich auf KI konzentrieren, nicht angemessen ermöglichen und unterstützen.
Als CISO werde ich oft gefragt, ob ich der KI optimistisch oder pessimistisch gegenüberstehe. Meine Antwort ist, dass wir beides sein müssen. Wir müssen sowohl auf die Vorteile als auch auf die Risiken vorbereitet sein. Auch wenn die Risiken groß erscheinen: Es gibt keinen Weg zurück. Sehr bald wird es wirklich nur noch zwei Arten von Unternehmen geben: Solche, die KI richtig eingesetzt haben, und solche, die es nicht mehr gibt.
Als Führungskräfte im Bereich IT-Sicherheit müssen wir unseren Unternehmen helfen, den Einsatz von KI zu forcieren. Allerdings können wir diesem KI-Imperativ nicht gerecht werden, wenn wir uns mit der Verwaltung zahlreicher Tools herumschlagen müssen. Ein Geschäftsteam möchte vielleicht schnell ein neues LLM für den Kundensupport einführen. Wenn das Sicherheitsteam des Unternehmens Tage oder Wochen braucht, um Genehmigungen einzuholen und Firewall-Regeln vor der Einführung zu ändern, wird das Unternehmen seinen Wettbewerbsvorteil verlieren.
Unterdessen erleben wir bereits, wie die KI gegen uns eingesetzt wird. Wir beobachten Verstöße gegen KI-Modelle, Data Poisoning und KI-gestützte Phishing-Angriffe. Wenn wir sechs WAFs und vier SASE-Provider verwalten, ist es unmöglich, diese neuen Bedrohungen zu bekämpfen, geschweige denn KI-Initiativen zu unterstützen. Ich kann das aus erster Hand bestätigen, da ich in einem Unternehmen arbeitete, das sechs WAFs verwaltete, als ich anfing.
Wir müssen uns voll und ganz auf KI einlassen und uns darauf konzentrieren, wohin sich das Geschäft entwickelt. Wie kommen wir voran? Wir müssen verstehen, wie wir KI schützen und wie wir unser Ziel-Betriebsmodell neu definieren können. Außerdem müssen wir Cybersicherheitsexperten mit KI-Spezialisierung einstellen. Und was besonders wichtig ist: Wir müssen vereinfachen und konsolidieren, damit wir unsere Zeit und Ressourcen den KI-Projekten widmen können.
Jetzt Maßnahmen ergreifen
Viele Sicherheitsteams haben Drei- oder Fünfjahrespläne. Mit anderen Worten: Ihre Organisationen werden in naher Zukunft sicherer sein. Aber Angriffe und Datenverstöße eskalieren derzeit. In der Zwischenzeit müssen wir unser Unternehmen für die KI-Zukunft wappnen. Wir müssen die Komplexität jetzt sofort angehen.
Wie sollten Sie jetzt loslegen?
Tools konsolidieren: Ich leitete ein Unternehmen, das zu Beginn 52 Sicherheitstools nutzte. Wir konnten diese Zahl auf 17 reduzieren. Es ist möglich. Sie können tatsächlich Tools eliminieren und Ihr Unternehmen gleichzeitig sicherer machen. Ein Tool kann besser sein als drei, wenn Sie über das richtige Tool verfügen und die Ressourcen für seine ordnungsgemäße Verwendung bereitstellen.
Sprechen Sie mit Ihren Kollegen, um zu erfahren, wie sie das Komplexitätsproblem lösen. Fragen Sie sie, welche Tools sie bei der Konsolidierung gewählt haben.Prozesse optimieren: Die Konsolidierung von Tools hilft, die Prozesse zu optimieren. Wenn Sie Tools und manuelle Schritte aus einem Prozess entfernen können, können Sie diesen Prozess schneller abschließen und lassen weniger Raum für Fehler.
Implementierung einer modernen Sicherheitsarchitektur: In vielen Unternehmen kann eine Connectivity Cloud dazu beitragen, die Komplexität deutlich zu reduzieren. Eine Connectivity Cloud bietet die Any-to-Any-Konnektivität, die Unternehmen für die Integration jeder Cloud, jedes Rechenzentrum oder Netzwerks benötigen. Gleichzeitig konsolidiert sie mehrere Cloud-native Sicherheitsdienste in einer einzigen, einheitlichen Plattform. Sie können zeitaufwändige Integrationen vermeiden, Sicherheitslücken beseitigen und verhindern, dass Teammitglieder ständig zwischen mehreren Schnittstellen wechseln müssen.
Wenn wir die Komplexität reduzieren können, erhalten wir einen Überblick darüber, was in das und aus dem Netzwerk fließt. Wir können die Ausfallsicherheit erhöhen, damit wir uns besser von Angriffen erholen können. Wir können uns auch mehr darauf konzentrieren, wichtige Initiativen voranzutreiben, einschließlich der KI-Initiativen, die bei allen ganz oben auf der Prioritätenliste stehen. Es ist meist nicht einfach, die Komplexität zu reduzieren. Doch wenn Sie sich jetzt an die Arbeit machen, wird sie sich schnell in Vorteilen wie erhöhter Sicherheit und rascherer Innovation bezahlt machen.
Die Connectivity Cloud von Cloudflare hilft Unternehmen, selbst die kompliziertesten Enterprise-Umgebungen wieder in den Griff zu bekommen und mehr Transparenz zu erzielen. Es handelt sich um eine einheitliche, intelligente Plattform mit programmierbaren Cloud-nativen Diensten, die eine einzige, benutzerfreundliche Schnittstelle bietet, um die Konsolidierung der Anbieter zu erleichtern.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträgerinnen und -träger aus der Tech-Branche heute von Bedeutung sind.
Vertiefung des Themas:
Erfahren Sie mehr darüber, wie eine Connectivity Cloud Ihnen helfen kann, die Komplexitätskrise zu bewältigen, die Ihr Unternehmen ausbremst. Lesen Sie hierfür das E-Book So bringen Sie IT und Sicherheit wieder unter Kontrolle.
Autor
Grant Bourzikas — @grantbourzikas
Chief Security Officer, Cloudflare
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Warum die Komplexität Unternehmen ausbremst
Wie Komplexität die Ausfallsicherheit beeinträchtigt und die KI-Innovation erschwert
Wie Sie jetzt damit beginnen können, die Komplexität zu bewältigen