«Es braucht eine skalierbare Sicherheitskultur»

Ransomware-Attacken verunsichern Unternehmen und ihre Mitarbeitenden. Roman Stefanov von Cisco Schweiz über eine Sicherheitskultur, die sich über die gesamte Organisation und den erweiterten Firmenperimeter erstreckt.

Roman Stefanov, sind Organisationen und Unternehmen verunsichert?

Ich nehme das so wahr, ja. Es sind zwei Trends, die dabei eine starke Rolle spielen: Ransomware und die in der Pandemie beschleunigte digitale Transformation. Cybersecurity darf deshalb nicht länger nur eine IT-Aufgabe sein. Das zeigt auch eine aktuelle Umfrage, die Cisco in der Schweiz und unter Mitarbeitenden verschiedener Organisationen und Branchen durchgeführt hat. Sie sehen sich selbst in der Verantwortung, weisen aber dem Management und der IT den Lead zu.

Roman Stefanov Sicherheitskultur
Roman Stefanov

Sicherheit wird von Mitarbeitenden geschaffen – dazu braucht es eine langfristige Strategie.


Welche Konsequenzen hat das für Organisationen und ihr Management?

Cybersecurity ist keine rein technische Frage mehr. Es ist auch keine Frage des Drills. Klassische Sicherheitsschulungen gehen ins Leere. Zu vielfältig, zu anspruchsvoll sind die Herausforderungen der Zeit. Mitarbeitende sollen nicht trainiert werden, sondern wenige Angriffsmuster erkennen und vor allem in ihrem Verantwortungsgefühl gestärkt werden im Umgang mit Daten. Sie kümmern sich ums Tagesgeschäft und nicht um die technischen Finessen der Cybersecurity. Unternehmen benötigen eine skalierbare Sicherheitskultur.

Was heisst das?

Es braucht eine Kultur, die maximal skaliert, die Entwicklung des Unternehmens mitmacht, über alle heutigen und künftigen Mitarbeitenden, über die Netzwerkgrenzen hinaus, dorthin, wo gearbeitet wird. Dabei geht es nicht nur um Technologie, sondern um eine Achtsamkeit gegenüber allem, was das Unternehmen ausmacht. Die Mitarbeitenden bestimmen den Perimeter. Die Sicherheitstechnologie muss ihnen folgen. Moderne IT-Sicherheit ist deshalb Cloud basiert, entlastet IT-Teams mit Hilfe künstlicher Intelligenz von Routineaaufgaben.

Wie gehen Organisationen dabei vor?

Sicherheit wird von Mitarbeitenden geschaffen – darum braucht es eine langfristige Kommunikationsstrategie, die mit einfacher und bildhafter Sprache die Sicherheitskultur initiiert. Sie entsteht, wenn ein bestimmtes, sicheres Verhalten zum Konsens wird. Und auf der technischen Ebene rücken Business und IT ganz nahe zusammen, wenn eine durchgängige Visibilität über alle Vorgänge im Netzwerk und die Leistung der Applikationen besteht. Die nächste technische Sicherheitsstufe erreichen wir mit dem Zero-Trust-Ansatz: Dabei wird nicht einfach jedem Endgerät blind vertraut, sondern jeder Datenaustausch einzeln geprüft. Eine sichere technologische Basis schafft Vertrauen und freie Räume für eine täglich gelebte Sicherheitskultur quer durch die ganze Organisation.

Dieser Artikel auf «Scale-it» erscheint in Zusammenarbeit mit Cisco Schweiz, der führenden Anbieterin von Cloud-Technologie und Security-Services. Er ist ist gemäss den redaktionellen Richtlinien von «Scale-it entstanden.

Experte: Roman Stevanov, Head of Cyber Security bei Cisco Schweiz AG
Total
0
Shares
Verwandte Themen

Newsletter