CISOs werden der sicheren Automatisierung im Jahr 2022 Priorität einräumen

Der Cybersicherheitsbereich muss überlegen, wie eine allgegenwärtige Qualifikationslücke geschlossen werden kann.

2022 wird das Jahr sein, in dem Unternehmen endlich die lange Tradition aufgeben, in einem Büro ansässig zu sein, feste Arbeitszeiten zu haben und das Arbeitsvolumen im Vergleich zum Wert zu messen. Während wir lernen, mit diesen Veränderungen besser zu leben, werden die in Eile eingeführten Anpassungen der Arbeitsmuster verfeinert und eingebettet. Unternehmen werden bestrebt sein, eine flexible Kultur des ortsunabhängigen Arbeitens zu etablieren und zu pflegen, die das Engagement und die Produktivität der Mitarbeiter durch eine Reihe digital unterstützter Tools für die Zusammenarbeit und den Datenaustausch fördert. Als Lebenselixier des Unternehmens werden Daten unterschiedlicher, mobiler und zugänglicher denn je sein, was enorme Auswirkungen auf die Sicherheitsteams hat, die mit dem Schutz dieser Umgebung beauftragt sind. In der Zwischenzeit wird ein anhaltender Fachkräftemangel im Bereich Cybersicherheit den Entscheidungsprozess für Führungskräfte der C-Suite beeinflussen, die mit begrenzten Ressourcen strategische Prioritäten für das Datenmanagement und die Eindämmung von Sicherheitsverletzungen setzen müssen. Wie erwarten wir also den weiteren Verlauf des Jahres?

Die Bedrohungslandschaft:Diversifizierende Bedrohungen und mehrere Angriffsvektoren erfordern eine mehrschichtige Sicherheitsreaktion

Das neue Geschäftsökosystem entsteht vor dem Hintergrund vielfältigerer, anhaltender und störender Bedrohungen für Daten und Abläufe. Diese Bedrohungen zielen auf alle Ebenen der Organisation ab – von Softwaresystemen und Infrastruktur bis hin zu Mitarbeitern und der Lieferkette.

Gut ausgestattete, äußerst opportunistische Angreifer nutzen das neu verteilte Unternehmen und starten Kampagnen an allen Fronten, von der Kompromittierung geschäftlicher E-Mails und Ransomware-as-a-Service bis hin zu ausgeklügelten mehrstufigen Angriffen, die ihren Ursprung in der Lieferkette haben. Bis es eine koordinierte, internationale Anstrengung zur Bekämpfung der Cyberkriminalität gibt und die Parteien, die diese Handlungen begehen, zur Rechenschaft gezogen werden, erwarten wir, dass diese lukrativen Angriffstypen weiterhin in Häufigkeit und Schwere eskalieren werden.

Die Bewältigung dieser Vielfalt und Häufigkeit von Bedrohungen erfordert einen mehrschichtigen Ansatz, der Daten im gesamten Unternehmen und darüber hinaus verfolgt und schützt, wobei Bedrohungen in der Lieferkette und Risiken durch Dritte auf der Prioritätenliste steigen, je klarer das Ausmaß der Gefährdung durch Lieferantenschwachstellen wird.

In Bezug auf die Fernarbeit hoffen wir auf eine stärkere Betonung guter Sicherheitsgrundlagen im Gegensatz zum Hinzufügen potenziell unnötiger Tools zum Sicherheitsstapel. Die Einrichtung eines starken Identitätsmanagements (MFA usw.), Patch-Management, Protokollierung und Berechtigungen in der richtigen Größe werden mehr angesprochen.

Interne Risiken:Der Rückstand bei strategischen Sicherheitsprojekten bleibt bestehen und Talente sind knapp

Externe Bedrohungen sind nicht das einzige Problem. Die Turbulenzen der letzten 18 Monate haben viele Unternehmen erkennen lassen, dass ihre strategische Sicherheitslage hinter der Kurve zurückblieb, als die Forderung nach Remote-Arbeit zur Anforderung wurde. Beispielsweise ergab eine im Sommer 2020 durchgeführte Untersuchung, dass die größte Bedrohung, die von Sicherheitsabteilungen festgestellt wurde, die Unfähigkeit war, eine Multi-Faktor-Authentifizierung zu implementieren, um den sicheren Zugriff von Remote-Mitarbeitern zu erleichtern, etwas, das bereits hätte vorhanden sein sollen. Da die Ressourcen jedoch durch die unmittelbaren Anforderungen der fast ausschließlich remote arbeitenden Belegschaft bis zum Zerreißen belastet waren, mussten viele Unternehmen strategische Sicherheitsprojekte auf Eis legen.

Jetzt, da sie dringend versuchen, aufzuholen, sehen sich Sicherheitsteams auch einem branchenweiten Mangel an Talenten gegenüber. Die neuesten Daten aus der Cybersecurity Workforce Study 2021 (ISC)2 schätzen, dass weitere 700.000 Fachleute in den Cybersicherheitssektor eingetreten sind, dass jedoch die Lücke zwischen der Zahl der zusätzlichen Fachleute, die benötigt werden, um Organisationen angemessen zu verteidigen, und der derzeit verfügbaren Zahl bei 2,7 Millionen liegt . Dies ist eindeutig eine riesige Kluft zwischen den verfügbaren Menschen und der Menge, die benötigt wird.

Es geht auch nicht nur um die Menge. Da sich die Branche so schnell entwickelt, ist es oft schwierig, die genauen Fähigkeiten zu definieren, die Teams benötigen. Darüber hinaus haben die Belastungen durch die Pandemie Mitarbeiter in allen Branchen dazu veranlasst, ihre Beziehung zur Arbeit neu zu bewerten, und der Cybersicherheitssektor ist so anfällig wie jeder andere, wenn Menschen sich entscheiden, vorzeitig in Rente zu gehen, eine Teilzeitbeschäftigung zu suchen oder einen ganz anderen Weg zu wählen.

Für C-Suite-Führungskräfte schafft dies ein heikles Problem. Wie können sie ihre strategischen Sicherheitsziele mit begrenzten Ressourcen erreichen und ohne inakzeptablen Druck auf ihre Teams auszuüben?

Automatisieren, um zu beschleunigen

Die Antwort ist zweigleisig. Erstens wird die Automatisierung das Schlagwort und eine hohe Priorität sein, als wesentliche Grundlage, um sicherzustellen, dass neu gestaltete Unternehmen effektiv und sicher funktionieren. Durch den Einsatz von Automatisierung im Sicherheitsmix können Unternehmen qualifizierte Mitarbeiter von sich wiederholenden, alltäglichen Aufgaben entlasten und ihnen stattdessen ermöglichen, ihr Talent in interessanteren, höherwertigen Bereichen einzusetzen.

Dies sollte sowohl zur Mitarbeiterbindung beitragen als auch menschliche Fehler aufgrund von Langeweile oder übermäßigem Benachrichtigungsvolumen eliminieren. Die Automatisierung wird die Produktivität steigern und zu einer Schlüsselinvestition im Kampf gegen Cyber-Gegner werden; Außerdem werden SOAR-Tools (Security Orchestration Automation and Response) die nächste Stufe der Effizienz und intelligenten Anwendung erreichen. Organisationen, die sich in dieser Hinsicht schnell bewegen, werden sich in einer stärkeren Wettbewerbsposition wiederfinden und in der Lage sein, Projekte zu beschleunigen, ohne knappe Ressourcen rekrutieren zu müssen.

Langfristige Betrachtung von Cyber-Fähigkeiten

Der zweite Treiber muss längerfristig sein. Die Nadel bewegt sich bei der Rekrutierung von Cybersicherheit langsam in die richtige Richtung, wobei (ISC)2 berichtet, dass im vergangenen Jahr weitere 700.000 Menschen in den Beruf eingetreten sind, aber mit 2,7 Millionen Stellen, die noch zu besetzen sind, müssen wir einen Schritt in der Art und Weise ändern, wie wir ein Unternehmen aufbauen Pipeline von Sicherheitsexperten. Spezielle Hochschulstudiengänge für Cybersicherheit sind nach wie vor rar, und der Pool an Informatikabsolventen ist nicht groß – und sehr gefragt. Wir müssen anfangen, kreativ zu sein, wenn es darum geht, Spezialisten aus einer breiteren Palette von Disziplinen für den Sicherheitsbereich zu rekrutieren und unsere eigenen Talentpipelines zu erweitern. Das britische National Cyber ​​Security Centre führt derzeit eine Reihe von Aktivitäten durch, die darauf abzielen, einen vielfältigeren Talentpool zu rekrutieren und junge Menschen in die Konzepte und Dynamiken der Cybersicherheit einzuführen, und dies ist etwas, das wir alle in Betracht ziehen sollten. Als Teil davon müssen wir die Vorteile, Stabilität, Arbeitszufriedenheit und Aufstiegsmöglichkeiten fördern, die eine Karriere in der Cybersicherheit bietet – es ist ein Bereich mit hoher Nachfrage, und das wird sich wahrscheinlich in absehbarer Zeit nicht ändern.

Unternehmen müssen auch über die Aufbewahrung nachdenken. Der Aufstieg der Fernarbeit hat einen globaleren Markt eröffnet, der es Leistungsträgern ermöglicht, über ihren lokalen Bereich hinauszublicken. Daher muss der Schwerpunkt auf Schulung und Entwicklung gelegt werden, nicht nur um mit einer sich schnell entwickelnden Branche Schritt zu halten, sondern auch um eine herausfordernde und lohnende Karriere zu bieten.

Indem wir die richtige Umgebung schaffen – in der die für Bots am besten geeigneten Aufgaben automatisiert werden und in der menschliches Talent für seine Fähigkeiten und seinen Einfallsreichtum geschätzt wird – können wir unseren Teil dazu beitragen, die nächste Generation von Cybersicherheitstalenten aufzubauen und zu fördern, die bereit sind, das Neue zu schützen und zu verteidigen , ultra-vernetztes, datengesteuertes Unternehmen.

2022 wird ein weiteres arbeitsreiches Jahr im Cyber-Bereich, und es liegt in der Natur des Geschäfts, dass wir uns oft darauf konzentrieren, auf die unmittelbare Bedrohung vor uns zu reagieren, aber ich möchte alle meine Kollegen in der Branche auffordern, sich etwas Zeit für die längere Zeit zu nehmen und wie wir mehr Talente für diesen einzigartigen und wichtigen Sektor gewinnen können.