Vier Initiativen für mehr Cybersicherheit und Ausfallsicherheit
Each year top CISOs and high-level government officials make the pilgrimage to events like Black Hat and the RSA Conference to share their views on the current threat landscape and the state of cybersecurity. What are some of the typical topics?
“Protecting AI implementations is today’s top priority"
"Already massive distributed denial of service (DDoS) attacks are amplified further”
„Das Gesundheitswesen und kritische Infrastrukturen sind zunehmend durch Ransomware bedroht“
„API-Sicherheit ist mangelhaft, Angriffe auf die Software-Lieferkette sind ein wachsendes Problem“
“AI-driven phishing and social engineering attacks are the new normal”
„Schwachstellen in der lokalen VPN-Infrastruktur häufen sich und werden ausgenutzt“
And of course: "Things will get worse on the cyber front before they get better.”
With challenges like these, it's easy to get caught up in the excitement of future innovations and the promise of new solutions. But amid the anticipation and speculation of what’s to come, security professionals must stay grounded in the present and remain focused on the immediate challenges at hand.
Die Dringlichkeit der Cybersicherheit der Gegenwart
While it’s tempting to constantly look toward the distant horizon, many organizations still need help with the basics, like web application firewalls (WAFs) or DDoS protection. Recent record-breaking DDoS attacks and high-profile breaches underscore the need for organizations to be fully engaged in their current cyber security efforts. Action must be taken now to protect from today’sthe very real threats we face today. Looking too far ahead or waiting for future solutions is not an option. And, the truth is many organizations aren’t executing well on the fundamentals with the technology they already have. With tight budgets and an ongoing cyber security talent shortage, what are the chances teams can effectively add any more to their already full plates?
over the horizon and discuss future threats and emerging security capabilities. But, all too often I find the companies I speak with still need help with the basics like web application firewall (WAF) or DDoS protection. Incidents like last year’s record-breaking DDoS attacks and recent high-profile breaches underscore the need for organizations to be fully engaged in their current cybersecurity efforts. Action must be taken now to protect from the very real threats we face today. Looking too far ahead or waiting for future solutions is not an option. And, the truth is many organizations aren’t executing well on the fundamentals with the technology they already have. With tight budgets and an ongoing cyber security talent shortage, what are the chances teams can effectively add any more to their already full plates?
Ausfallsicherheit und Simplizität erreichen
Um die Cybersicherheit zu verbessern und die Ausfallsicherheit zu stärken, sollten Unternehmen in der aktuellen Situation die folgenden 4 wichtigen Initiativen priorisieren:
1. Intensivierung der Sicherheitsschulungen für Mitarbeitende samt eines Moduls zur Sensibilisierung für KI, um mit den sich entwickelnden Bedrohungen Schritt zu halten. Schulungen allein sind kein Allheilmittel. Doch es steht einfach zu viel auf dem Spiel, sodass Mitarbeitende in der Lage sein müssen, potenzielle Bedrohungen zu erkennen und auf sie zu reagieren. Mitarbeitende sollten nicht beschuldigt werden, sondern immer Teil der Lösung sein. Beziehen Sie Ihren Vorstand und Ihre gesamte Führungsebene mit ein, da die Firmenleitung besonders häufig ins Visier genommen wird.
2. Beginn der Implementierung vonZero Trust- Prinzipien, die durch robuste, mehrschichtige Sicherheitskontrollen unterstützt werden, mit besonderem Schwerpunkt auf dem Schutz von E-Mail-Postfächern vor Phishing-Versuchen. Durch den Schutz der Benutzer an diesem gemeinsamen Zugangspunkt kann das Risiko, dass Mitarbeitende versehentlich zu einem Vektor für Angriffe werden, erheblich verringert werden.
3. Abschaffung veralteter Netzwerkgeräte und Sicherheits-Appliances, deren Verwaltung wertvolle Zeit und Ressourcen in Anspruch nimmt und die auch Schwachstellen in Ihrem Sicherheitsstack verursacht. Optimieren Sie Ihren Tech-Stack für Sicherheit und konsolidieren Sie Anbieter, um die wahrscheinlich nicht ausreichend genutzten Funktionen, die Ihnen bereits zur Verfügung stehen, bestmöglich einzusetzen.
4. Überprüfen Sie das gesamte Unternehmen, um die Gesamtkomplexität zu reduzieren, die Angriffsfläche zu begrenzen und sich wieder auf eine gute Ausführung der grundlegenden Cybersicherheitsaufgaben zu konzentrieren. Prüfen Sie, wo Ressourcen durch die Absicherung übermäßig komplexer Systeme unverhältnismäßig stark in Anspruch genommen werden, und überlegen Sie, was beseitigt oder vereinfacht werden kann.
Indem sie ihren Sicherheitsansatz vereinfachen und sich auf die Ausfallsicherheit konzentrieren, können Unternehmen eine effektivere Cybersicherheit schaffen, die besser für aktuelle und zukünftige Herausforderungen gerüstet ist.
Ein Balanceakt zwischen Gegenwart und Zukunft
Verstehen Sie mich nicht falsch – die Teilnahme an Cybersicherheitskonferenzen ist zweifelsohne wertvoll. Gehen Sie auf jeden Fall hin, und nutzen Sie die Zeit, um sich mit Ihrem Team zu stärken. Es ist jedoch wichtig, diese Ereignisse mit einer strategischen Denkweise anzugehen. Lassen Sie sich nicht von dem Hype der Anbieter und den Spekulationen über die Zukunft blenden. Nutzen Sie stattdessen diese Gelegenheiten, um die bestehenden Programme zu verstärken und die für den Erfolg so wichtigen Grundlagen zu festigen.
Erfolgreiche Unternehmen werden eine gesunde Balance zwischen dem Einsatz von Ressourcen zur Bewältigung aktueller Herausforderungen und dem Blick auf die Zukunft finden, um sicherzustellen, dass sie sowohl auf die Bedrohungen von heute als auch auf die sich entwickelnde Landschaft von morgen vorbereitet sind.
Gemeinsam für eine erfolgreiche Zukunft
Bei Cloudflare sind wir uns der Herausforderungen bewusst, mit denen Unternehmen konfrontiert sind, wenn sie diesen sensiblen Balanceakt zwischen der Sicherung der Gegenwart und der Vorbereitung auf die Zukunft meistern müssen. Deshalb stehen bei der Entwicklung unserer Sicherheitslösungen Ausfallsicherheit, Einfachheit und Aktualität im Vordergrund. Wir wissen, dass Komplexität der Feind der Sicherheit ist. Deshalb ist unsere Plattform darauf ausgerichtet, die Sicherheit zu straffen und zu konsolidieren, damit Unternehmen ihre Ausfallsicherheit erhöhen können, indem sie sich auf die wichtigsten Kontrollen konzentrieren.
In einer sich ständig verändernden Welt kann es entscheidend sein, einen zuverlässigen Partner an seiner Seite zu haben. Wir bei Cloudflare haben es uns zur Aufgabe gemacht, dieser Partner zu sein. Nicht nur für heute, sondern für die Zukunft, ganz egal, was kommen mag. Wir helfen Ihnen, sich in der komplexen Welt der Cybersicherheit zurecht zu finden, damit Sie sich auf das Wesentliche konzentrieren können: den Schutz Ihres Unternehmens, Ihrer Kunden und Ihrer Daten.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Autor
John Engates — @jengates
Ehemaliger Field CTO, Cloudflare
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Wie Sie eine gesunde Balance zwischen den Bedrohungen von heute und der sich entwickelnden Landschaft von morgen finden
Warum es wichtig ist, die Sicherheit zu vereinfachen und den Fokus auf Ausfallsicherheit zu legen
Vier Schlüsselinitiativen zur besseren Vorbereitung auf Cyberangriffe