Ransomware-Attacken verunsichern Unternehmen und ihre Mitarbeitenden. Roman Stefanov von Cisco Schweiz über eine Sicherheitskultur, die sich über die gesamte Organisation und den erweiterten Firmenperimeter erstreckt.
Dieser «scale-it»–Artikel gehört zu unserem:
Roman Stefanov, sind Organisationen und Unternehmen verunsichert?
Ich nehme das so wahr, ja. Es sind zwei Trends, die dabei eine starke Rolle spielen: Ransomware und die in der Pandemie beschleunigte digitale Transformation. Cybersecurity darf deshalb nicht länger nur eine IT-Aufgabe sein. Das zeigt auch eine aktuelle Umfrage, die Cisco in der Schweiz und unter Mitarbeitenden verschiedener Organisationen und Branchen durchgeführt hat. Sie sehen sich selbst in der Verantwortung, weisen aber dem Management und der IT den Lead zu.
Sicherheit wird von Mitarbeitenden geschaffen – dazu braucht es eine langfristige Strategie.
Roman Stevanov
Welche Konsequenzen hat das für Organisationen und ihr Management?
Cybersecurity ist keine rein technische Frage mehr. Es ist auch keine Frage des Drills. Klassische Sicherheitsschulungen gehen ins Leere. Zu vielfältig, zu anspruchsvoll sind die Herausforderungen der Zeit. Mitarbeitende sollen nicht trainiert werden, sondern wenige Angriffsmuster erkennen und vor allem in ihrem Verantwortungsgefühl gestärkt werden im Umgang mit Daten. Sie kümmern sich ums Tagesgeschäft und nicht um die technischen Finessen der Cybersecurity. Unternehmen benötigen eine skalierbare Sicherheitskultur.
Was heisst das?
Es braucht eine Kultur, die maximal skaliert, die Entwicklung des Unternehmens mitmacht, über alle heutigen und künftigen Mitarbeitenden, über die Netzwerkgrenzen hinaus, dorthin, wo gearbeitet wird. Dabei geht es nicht nur um Technologie, sondern um eine Achtsamkeit gegenüber allem, was das Unternehmen ausmacht. Die Mitarbeitenden bestimmen den Perimeter. Die Sicherheitstechnologie muss ihnen folgen. Moderne IT-Sicherheit ist deshalb Cloud-basiert, entlastet IT-Teams mit Hilfe künstlicher Intelligenz von Routineaaufgaben.
Wie gehen Organisationen dabei vor?
Sicherheit wird von Mitarbeitenden geschaffen – darum braucht es eine langfristige Kommunikationsstrategie, die mit einfacher und bildhafter Sprache die Sicherheitskultur initiiert. Sie entsteht, wenn ein bestimmtes, sicheres Verhalten zum Konsens wird. Und auf der technischen Ebene rücken Business und IT ganz nahe zusammen, wenn eine durchgängige Visibilität über alle Vorgänge im Netzwerk und die Leistung der Applikationen besteht. Die nächste technische Sicherheitsstufe erreichen wir mit dem Zero-Trust-Ansatz: Dabei wird nicht einfach jedem Endgerät blind vertraut, sondern jeder Datenaustausch einzeln geprüft. Eine sichere technologische Basis schafft Vertrauen und freie Räume für eine täglich gelebte Sicherheitskultur quer durch die ganze Organisation.
Dieser Artikel auf «scale-it» wurde in Zusammenarbeit mit Cisco Schweiz verfasst. Der Werbepartner ist einer der führenden Anbieter von Cloud-Technologie-Lösungen und Security-Services. Der Beitrag entspricht den redaktionellen Richtlinien von «scale-it». Experte: Roman Stevanov, Head of Cyber Security, Cisco Schweiz AG
