Zwischen Datensicherheit, KI und hybriden Infrastrukturen: Die Rolle des CISO im Wandel
CISOs haben keinen leichten Job. Exponentielles Datenwachstum und das Aufkommen von KI erschweren es zunehmend, den Überblick über Daten und damit einhergehende Sicherheitsmaßnahmen zu behalten. Es braucht neue teamorientierte Lösungs- und Denkansätze – vor allem im Umgang mit Daten in hybriden Infrastrukturen, um Datensicherheit zu gewährleisten.
Der Chief Information Security Officer (CISO) nimmt heute mehr denn je eine zentrale Rolle im Unternehmen ein. Er ist für die Entwicklung und Umsetzung von Sicherheitsstrategien und -richtlinien verantwortlich. Zudem überwacht und bewertet er die Sicherheitslage des Unternehmens, identifiziert potenzielle Risiken und entwickelt Maßnahmen zur Vorbeugung von Sicherheitsvorfällen. Sein Hauptziel ist es, die Informationssicherheit des Unternehmens zu gewährleisten und sicherzustellen, dass sensible Daten vor Cyberbedrohungen wie Ransomware geschützt sind.
Es klingt banal: Aber der effiziente Umgang mit Daten ist dafür eine wichtige Grundlage. Das oftmals ungeordnete Sammeln und Speichern strukturierter und unstrukturierter Daten in Unternehmen beeinträchtigt die Übersicht, wo welche Daten wie abgelegt sind und wer Zugriff hat – und das erschwert es effektive Sicherheitsstrategien zu formulieren. Nun kommen mögliche Künstliche-Intelligenz-(KI)-Anwendungen hinzu. Zum einen erfordern KI-Lösungen beträchtliche, geordnete Datensammlungen. Zum anderen führen KI-Tools oftmals zu Compliance-Problemen und Datenschutz-Unsicherheiten im Unternehmensalltag. Stichwort: Schatten-KI. CISOs mit Weitblick müssen daher neben klassischen IT-Security-Themen das Datenmanagement im Auge behalten.
Herausforderungen im Datenmanagement bewältigen
CISOs für den Schutz der Daten verantwortlich, haben jedoch oft keine Kontrolle darüber, wie die Daten generiert, gespeichert und verwaltet werden. Hinzu kommt: Besonders in komplexen modernen Multi-Cloud- und hybriden Infrastrukturen ist der Überblick eine Herausforderung. Folgende Fragen liegen also beim CISO, um im Krisenfall schnell die richtigen Entscheidungen treffen zu können:
- Wie viele Daten gibt es im Unternehmen?
- Wo befinden sich diese Daten?
- Wie wichtig sind die konkreten Daten für das Unternehmen?
Ein wichtiger Schritt im Rahmen der Data Governance besteht daher ganz einfach darin, die Menge der zu schützenden Daten zu reduzieren. Unternehmen, die weniger Daten speichern, haben eine geringere Angriffsfläche und können ihre Schutzmaßnahmen besser fokussieren. Zudem spart dies Zeit und Geld – sowohl bei Speicherung wie bei der Wiederherstellung. Freigewordene Ressourcen können dann genutzt werden, um die kritischsten Datensätze und Anwendungsworkflows besser zu schützen und Engpässe zu vermeiden.
Die richtige Strategie gelingt nur gemeinsam
Das Aufgabenportfolio eines CISOs ist im stetigen Wandel. Er muss nicht nur Sicherheitsstrategien entwickeln und Sicherheitsrichtlinien implementieren, sondern auch ein konstantes Risikomanagement betreiben, sowie im Ernstfall Incident Response betreiben. Hinzu kommt: Führungskräfte und Vorstände wollen wissen, wie sicher das Unternehmen ist, und sie wollen wissen, welche Auswirkungen ein Verstoß auf das Unternehmen hat. Die Bewertung und das Management von Risiken kann jedoch nicht allein in den Händen des CISO liegen. Aus diesem Grund ist es wichtig, dass der CEO, der CFO oder der Leiter der IT-Abteilung aktiv in diese Arbeitsprozesse einbezogen werden. Gemeinsam haben sie die Möglichkeit, verschiedene Risikoszenarien zu untersuchen, die möglichen Konsequenzen für das Unternehmen zu verstehen und Entscheidungen über den Umgang mit diesen Risiken zu treffen.
Diese Zusammenarbeit kann den CISO auch mental entlasten – und das ist wichtig. Laut dem aktuellen Rubrik Zero Labs Report berichteten 100 Prozent der leitenden deutschen IT- und Sicherheitsverantwortlichen über Veränderungen ihres emotionalen und/oder psychologischen Zustands als unmittelbare Folge eines Cyberangriffs. Dabei sorgte sich jeder Zweite um die Sicherheit des eigenen Arbeitsplatzes.
Die Rolle von KI für die Arbeit des CISOs
KI erzeugt nicht nur Daten und erhöht damit die Komplexität, sondern bietet auch Vorteile bei der Verarbeitung großer Datenmengen und der IT-Security. Daher fällt auch dies in den Aufgabenbereich eines CISOs. Beispielsweise ist generative KI besonders geeignet, um eine Vielzahl von Aufgaben zu automatisieren und die Effizienz der Cyberabwehr zu erhöhen. Aufgrund der vielen Lösungen auf dem Markt und deren unterschiedlichen Einsatzgebieten können einzelne CISOs nur schwer den Überblick behalten. Es bietet sich an, mit anderen CISOs zusammenzuarbeiten und sich über bewährte und weniger bewährte Methoden auszutauschen. Unternehmen agieren heutzutage in einer hochvernetzten Welt. Cybersecurity sollte deshalb in einer vernetzten Dimension gedacht werden.
Immerhin setzen auch Bedrohungsakteure zunehmend auf KI-gestützte Lösungen und Methoden. So nutzen Cyberkriminelle KI nicht nur, um automatisiert nach Schwachstellen zu suchen und Sicherheitsmaßnahmen zu überwinden, sie nutzen sie auch, um gestohlene Daten zu analysieren und Wert aus ihnen zu schöpfen. Auch hier kann ein Austausch zwischen den Sicherheitsabteilungen der Unternehmen nützen, um zukünftigen Schaden abzuwenden.
Mit Datensparsamkeit, Teamarbeit und KI zu mehr Cyberresilienz
Die Rolle des CISO entwickelt sich so rasant, wie die Cyberbedrohungen gegen die er antreten muss. Vor allem gilt es, eine bessere Übersicht über Daten zu schaffen, den intelligenten Einsatz von KI-Technologien zu erproben und somit die Cyberresilienz im Unternehmen zu erhöhen. Unternehmen müssen sich daher zu einem verantwortungsvolleren Umgang mit ihren Daten verpflichten. Die Zusammenarbeit zwischen dem C-Level Management sowie anderen CISOs ist zu diesem Zweck eine Grundvoraussetzung für eine wirkungsvolle Cybersecurity-Strategie.
Richard Cassidy ist CISO für EMEA bei Rubrik.