Führungskräfte von Cisco und Netflix: Die Pandemie brachte gute, aber auch einige schlechte Änderungen bei den Sicherheitsstandards

Cyber Security News

CEO Chuck Robbins spricht auf der Bühne am 26. September 2019 in New York City. Robbins und Jimmy Sanders, Leiter der Informationssicherheit bei Netflix, wiesen während der RSA Conference auf den Grad der Veränderungen in der Sicherheit hin, die durch die Pandemie ausgelöst wurden. (Foto: Theo Wargo/Getty Images for Global Citizen)

War die Pandemie für die Cybersicherheit positiv oder negativ?

Auf der einen Seite führte die fast über Nacht eingetretene Verlagerung zur Telearbeit zweifellos zu einer manchmal schlampigen IT-Architektur, die die allgemeine Angriffsfläche für viele Unternehmen vergrößerte, schnell gefolgt von einem besorgniserregenden Anstieg der Anzahl neu entdeckter Schwachstellen und einer Fülle hochkarätiger Hacking-Vorfälle gegen Regierung und Industrie. Andererseits zwang die Pandemie die Unternehmen, sich von vielen Altsystemen und älteren Praktiken zu trennen, die Unternehmen manchmal daran hindern, moderne Sicherheit zu implementieren.

Es wird Jahre dauern, bis sich die Kompromisse herauskristallisiert haben, aber es ist klar, dass der Ausbruch des Coronavirus und die Sperrungen, die die Welt verändert haben, IT- und Sicherheitsimplikationen hervorgebracht haben – gute und schlechte -, mit denen sich viele Unternehmen langfristig auseinandersetzen werden.

“Wir wissen, dass unsere Mitarbeiter, nur weil sie 30 zusätzliche Minuten auf einem mobilen Gerät verbracht haben, 20 % mehr Sicherheitslücken geschaffen haben als in einer normalen Zeit”, sagte Chuck Robbins, Chairman und CEO von Cisco. “Aber wir haben auch gelernt, dass Unternehmen transformiert werden können.”

Es besteht kein Zweifel, dass Führungskräfte heutzutage aufmerksamer sind. Wenn Cyberkriminalität ein Land wäre, so Robbins, hätte die Branche mit 6 Billionen Dollar pro Jahr das dritthöchste BIP der Welt nach den USA und China. Die tägliche Flut von Berichten über das neueste gehackte Unternehmen hat diese Realität hervorgehoben und gleichzeitig den Business Case für größere Sicherheitsinvestitionen unterstrichen.

Außerdem zwingt sie die Führungskräfte dazu, Sicherheitsprozesse im Großen wie im Kleinen anders zu betrachten.

Jimmy Sanders, Leiter der Informationssicherheit bei Netflix, sagte, dass die Pandemie seinem Team die Notwendigkeit vor Augen geführt hat, sich von älteren Praktiken zu lösen, die bereits veraltet oder weniger relevant waren. Eine der implementierten internen Änderungen führte dazu, dass das Sicherheitsteam monatlich Proofs of Concept für ein bestimmtes Tool oder eine bestimmte Technik entwickelte.

“Was sich daraus ergab, ist, dass unser Team eine belastbare und flinke Denkweise entwickelt hat, die sich nicht beunruhigen lässt, wenn Veränderungen stattfinden; Veränderungen sind einfach eine Selbstverständlichkeit”, so Sanders.

Sicherheitsverantwortliche haben Sicherheit zu oft wie ein Schachbrett behandelt, bei dem jede Spielfigur gleich viel wert ist, statt wie ein Schachbrett, bei dem man mit einer guten Strategie und der Bereitschaft, kleinere Figuren zu opfern, seine höherwertigen Figuren schützen kann.

“Wir müssen sicherstellen, dass wir in unserer Umgebung eine Widerstandsfähigkeit aufbauen, bei der die Einnahme eines symbolischen Bauern oder sogar eines Turms nicht bedeutet, dass das Spiel vorbei ist oder eine totale Katastrophe für die gesamte Umgebung eintritt”, so Sanders.

Cisco will sich unterdessen auf eine End-to-End-Sicherheitsarchitektur zubewegen und mehr Zero-Trust-Prinzipien in seine Technologien und Prozesse einbauen, um mit vielen der durch den Virus hervorgerufenen oder beschleunigten Trends besser umgehen zu können.

“Wir glauben, dass dies die Grundlage ist, um mit der Komplexität umgehen zu können, mit der Anzahl der Benutzer, der Anzahl der Geräte, der Anwendungen, der Daten, mit allem, was wir sehen”, so Robbins.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com