CISOs müssen sich inmitten zunehmender Angriffe auf Menschen und Technologien konzentrieren

Cyber Security News

Strategien, die CISOs einführen müssen, um mit der steigenden Anzahl von Angriffen umzugehen, wurden von einer Gruppe von Sicherheitsverantwortlichen während eines Webinars diskutiert. Das Webinar wurde von der Cybersecurity-Firma F-Secure organisiert und basierte auf den neuesten Erkenntnissen aus dem CISOs’ New Dawn Report, in dem 28 leitende Informationssicherheitsverantwortliche in den USA, Großbritannien und Europa befragt wurden, wie sich ihre Aufgaben infolge der COVID-19-Pandemie verändert haben.

Zu Beginn der Diskussion wurde hervorgehoben, dass Cyber-Kriminelle seit der Umstellung auf Remote-Arbeit während COVID-19 verstärkt Mitarbeiter ins Visier genommen haben. Tatsächlich stellte der Bericht fest, dass Mitarbeiter im vergangenen Jahr der beliebteste Angriffsvektor waren. Marc Ashworth, CISO bei der First Bank, erklärte, dass viele dieser Angriffe auf Phishing basierten und es daher wichtig ist, in E-Mail-Sicherheit zu investieren und die Schulungen für Mitarbeiter zu intensivieren. Bei der First Bank, so Ashworth, wurden kürzlich Kontrollen eingeführt, die helfen, eine externe E-Mail von einer internen E-Mail zu unterscheiden”, sowie weitere Hilfen für die Mitarbeiter, um potenziell bösartige Nachrichten zu erkennen.

Michael Greaves, Security Advisor, Managed Detection and Response bei F-Secure, merkte an, dass diese Art von Präventivmaßnahmen zwar wichtig sind, Unternehmen aber auch beim besten Willen akzeptieren müssen, dass bei Phishing eine hohe Fehlerwahrscheinlichkeit besteht. “Die Dinge werden an den Kontrollen vorbeigehen, und Sie wollen etwas in petto haben, um die Folgen zu stoppen, die zu einem Massenvorfall in Ihrer gesamten Umgebung führen”, erläuterte er.

Die Fokussierung auf die Mitarbeiter und die Sicherheitskultur innerhalb einer Organisation ist laut Chani Simms, SHe CISO Gründer & CEO, der wichtigste Aspekt. “Oft sehe ich, dass das Problem bei den Menschen liegt, von der Führungsebene bis zur Mitarbeiterebene, wo es an Bewusstsein mangelt”, bemerkte sie. Um dies zu beheben, müssen regelmäßig Awareness-Schulungen durchgeführt werden, um die richtige Sicherheitskultur zu schaffen. “Man kann nicht nur eine Awareness-Schulung im Jahr abhalten und dann denken, dass die Sicherheit besser wird”, erklärte sie.

Die technologischen Investitionen zum Schutz von Unternehmen in der aktuellen Bedrohungslage wurden ebenfalls von dem Panel hervorgehoben. Sims betonte, wie wichtig es ist, sich für eine “Secure by Design”-Strategie zu entscheiden, was bedeutet, dass man beim Aufbau einer IT-Infrastruktur “in jeder Schicht an die Sicherheit denken muss”. Sie fügte hinzu: “Wenn man seine IT-Infrastrukturen nicht sicher aufbaut, kann es zu Problemen kommen.” Es geht auch darum, Plattformen zu schaffen, die sicherstellen, dass es im Falle eines Verstoßes andere Kontrollen gibt, die verhindern, dass es schlimmer wird.

Nach Ansicht von Erka Koivunen, CISO bei F-Secure, ist die Managed Detection and Response (MDR)-Technologie eine wichtige Komponente von Security by Design. “Sie vervollständigt das Sicherheitskontroll-Framework, weil sie mir Sichtbarkeit für diese dunklen Stellen verschafft”, sagte er und fügte hinzu, dass sie “die gleiche Sichtbarkeit ermöglicht, die ein potenzieller Angreifer auf mein Anwesen hat.”

Letztendlich betonte Ashworth, dass CISOs bei der Entscheidung über die richtigen Sicherheitstechnologien, in die sie investieren wollen, eine Reihe von Faktoren in Bezug auf die individuellen Umstände ihrer Organisation bewerten müssen. “Es geht darum, das Risiko und den Kostenvorteil zu messen”, festzustellen, wo die Lücken sind, die Sie in Ihrer Organisation haben, die das Risiko verursachen können, und dies vom Standpunkt des Budgets aus abzuwägen, um zu bestimmen, wo Sie die begrenzten Mittel zuweisen müssen”, erklärte er.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com