ROI der Cybersicherheit, Zero Trust für kritische Infrastrukturen und der neue Implementierungsplan in den USA

Inmitten wirtschaftlicher Herausforderungen und der rasanten Digitalisierung bleibt die Cybersicherheit (und insbesondere die Resilienz) ein wichtiges Anliegen für Unternehmen. Sicherheitsexperten ermutigen die Führungskräfte des öffentlichen und privaten Sektors, Sicherheitsinitiativen zu modernisieren, Resilienzstrategien zu implementieren und Zero-Trust-Prinzipien als Leitfaden für den Aufbau sichererer Netzwerke und Infrastrukturen zu verwenden.  

Dies war der Schwerpunkt der Illumio-Nachrichten in diesem Monat. Lesen Sie weiter, um zu erfahren, was die Experten von Illumio zu sagen hatten:

• Maximierung des ROI der Cybersicherheit in Zeiten eines wirtschaftlichen Abschwungs
• Sicherung kritischer Infrastrukturen mit Zero-Trust-Strategien
• Der neue Umsetzungsplan für die nationale Cybersicherheitsstrategie der USA  

Sicherstellung des ROI der Cybersicherheit während einer Rezession

Die Prognosen der Ökonomen, dass sich die Weltwirtschaft im Jahr 2023 abschwächen wird, haben sich bewahrheitet. Infolgedessen schauen sich viele Unternehmen ihre Ausgaben genauer an. Das bedeutet, dass Cybersicherheitsteams unter Druck stehen, den ROI von Sicherheitsinvestitionen nachzuweisen . Raghu Nandakumara, Senior Director of Industry Solutions Marketing bei Illumio, teilte Tech Radar Pro seine Gedanken darüber mit, wie Sie während einer Rezession einen ROI für Ihre Cybersicherheit erzielen können.  

Bevor man in neue Sicherheitstechnologie investiert, ist es laut Nandakumara entscheidend, einen klaren Plan zu haben, einen vernünftigen Zeitplan festzulegen und die gewünschten Ergebnisse einer Lösung zu verstehen, um den ROI zu messen.  

"Der größte Fehler, den Unternehmen machen, besteht darin, keinen konkreten Plan zu haben, was ihre gewünschten Ergebnisse sind, bevor sie in neue Technologien investieren. Gehen Sie nicht einfach davon aus, dass Sie durch den Kauf neuer Sicherheitstechnologie besser geschützt sind", erklärte er.  

Neben dem Verständnis von Zielen und Risiken sollten Unternehmen auch die breiteren Auswirkungen von Investitionen in die Cybersicherheit berücksichtigen. Nandakumara listet Faktoren auf, die zu berücksichtigen sind, darunter die Verfügbarkeit billigerer Alternativen, die potenziellen Auswirkungen auf die Komplexität der IT-Infrastruktur und die Frage, ob die Lösung mehrere Herausforderungen bewältigen kann.  

"Die Einführung von mehr Komplexität wird wahrscheinlich eine schwierigere Implementierung und mehr Zeitaufwand für die Verwaltung unserer IT-Infrastruktur bedeuten, was wiederum zu einem Anstieg der Betriebskosten führen könnte", sagte er.  

Er empfiehlt auch, dafür zu sorgen, dass neue Technologien neue Technologien ergänzen und sich leicht in diese integrieren lassen.  

"Zum Beispiel hat sich gezeigt, dass Technologien zur Eindämmung von Sicherheitsverletzungen wie Zero Trust Segmentation gut mit der Endpoint Detection and Response-Technologie zusammenarbeiten, um die Widerstandsfähigkeit gegen Ransomware-Angriffe zu erhöhen – Tests von Bishop Fox zeigen, dass sie zusammenarbeiten können, um Ransomware viermal schneller zu stoppen."

Ein Gleichgewicht zwischen Effektivität und Einfachheit ist unerlässlich, um den ROI zu maximieren. Durch diese Arbeit im Vorfeld haben Sicherheitsteams mehr Hebelwirkung, um die Zustimmung des Unternehmens zu erhalten, was ein entscheidender Teil der erfolgreichen Implementierung und des Erreichens des ROI ist.  

Erfahren Sie, wie Illumio Zero Trust Segmentation eine nachweisbare Risikoreduzierung und einen ROI ermöglicht.  

Nandakumara sagt, dass Investitionen in die Cybersicherheit vor allem die Cyber-Resilienz fördern müssen, insbesondere während eines wirtschaftlichen Abschwungs, in dem böswillige Akteure umso mehr darauf bedacht sind, verwundbare Organisationen auszunutzen.  

"Heutzutage muss jedes ausgegebene Pfund messbar zur Widerstandsfähigkeit beitragen, und jede Investition muss die Fähigkeit haben, die Sicherheitslage eines Unternehmens zu verbessern", sagte er.  

In diesen herausfordernden Zeiten sind strategische und effiziente Investitionen in die Cybersicherheit der Schlüssel zur Sicherung der Geschäftskontinuität und des Erfolgs.

Warum kritische Infrastrukturen Zero-Trust-Sicherheit benötigen

Angesichts der weltweit voranschreitenden Digitalisierung ist es wichtiger denn je, dass Organisationen kritischer Infrastrukturen über wirksame Sicherheitsmaßnahmen verfügen, um die ständig wachsenden Cyberrisiken zu mindern. Trevor Dearing, Industry Solutions Marketing Director bei Illumio, schrieb für Dark Reading darüber, wie Zero Trust sicherstellen kann, dass Cyberangriffe auf kritische Infrastrukturen den Betrieb nicht beeinträchtigen.  

Lesen Sie den vollständigen Artikel: Zero Trust verhindert, dass digitale Angriffe in die reale Welt gelangen

Dearing erklärt, dass die bestehenden IT- und OT-Verbindungen des öffentlichen Sektors erhebliche Risiken darstellen – da die Altsysteme, auf denen viele Betriebe des öffentlichen Sektors laufen, ohne Berücksichtigung der Cybersicherheit entwickelt wurden.  

"IT und OT konvergieren und bewegen sich weg von getrennten Welten hin zu einer integrierten Funktion", sagte Dearing. "Auch die Sicherheit muss zusammenlaufen, um diese beiden Umgebungen zu schützen."

Erfahren Sie hier, wie Illumio Zero Trust Segmentation Branchen, die auf konvergente IT und OT angewiesen sind, dabei hilft, Ransomware effektiv einzudämmen, Cyber-Resilienz aufzubauen und die Geschäftskontinuität zu gewährleisten.

Um diese Risiken zu mindern, müssen Organisationen kritischer Infrastrukturen eine "Assume Breach"-Mentalität annehmen, die anerkennt, dass Sicherheitsverletzungen unvermeidlich sind, und die darauf abzielt, böswillige Akteure zu stoppen und ihre Auswirkungen zu minimieren.  

"Die gute Nachricht ist, dass die Mehrheit der Unternehmen die Notwendigkeit erkennt, ihre Sicherheitsvorkehrungen zu verschärfen", erklärt Dearing. "Laut einem aktuellen Gartner-Bericht gehen 81 Prozent über das Cyber-Bewusstsein hinaus und suchen aktiv nach Schwachstellen in ihren Systemen."

Dearing hebt Zero Trust als eine Möglichkeit für Organisationen kritischer Infrastrukturen hervor, das Risiko in den heutigen hypervernetzten Umgebungen zu reduzieren. Infolge der Executive Order on Improving the Cybersecurity der Biden-Administration aus dem Jahr 2021 (in der Zero Trust als Best Practice für die Cybersicherheit angepriesen wurde) werden die Prinzipien von Zero Trust weltweit anerkannt und umgesetzt, was die Notwendigkeit für Unternehmen unterstreicht, ihre Denkweise zugunsten einer proaktiveren Sicherheitspolitik zu ändern.

"Es geht darum, die Denkweise zu ändern und die Herangehensweise der Menschen an die Cybersicherheit zu ändern, anstatt eine bestimmte Lösung zu wählen", sagte Dearing. "Es wäre nachlässig, wenn Organisationen diese Denkweise nicht fördern würden, da sie im Falle eines Angriffs und der daraus resultierenden Folgen nicht in der Lage sein werden, entsprechend zu planen."

Die Meinung eines CTO auf Bundesebene zum neuen U.S. National Cybersecurity Strategy Implementation Plan

Das Weiße Haus hat den National Cybersecurity Strategy Implementation Plan vorgestellt, der darauf abzielt, die Software-Lieferkette der Bundesregierung zu verbessern und die öffentlich-private Zusammenarbeit zu fördern. Gary Barlet, Federal Field CTO bei Illumio, teilte seine Gedanken zu dem Plan mit Rory Bathgate für IT Pro in dem Artikel USA sagt, dass sich die nationale Cybersicherheitsstrategie auf Marktresilienz und private Partnerschaften konzentrieren wird.

Auf der Suche nach weiteren Perspektiven? Top-Cybersicherheitsexperten des privaten Sektors äußern sich in dem Artikel von MeriTalk, Cyber Experts Look to National Cyber Plan Funding, Collaboration.

Bathgate erläutert die Einzelheiten des Plans, der auf fünf Säulen aufbaut und mehr als 65 Initiativen zur Verbesserung der Cybersicherheit auf Bundesebene, im öffentlichen und privaten Bereich umfasst. Dazu gehören die Verteidigung kritischer Infrastrukturen, die Zerschlagung und Zerschlagung von Bedrohungsakteuren, die Gestaltung der Marktkräfte, Investitionen in die Resilienz und der Aufbau internationaler Partnerschaften.

Lesen Sie den vollständigen Plan hier.

Taktisch konzentriert sich der Plan auf die Verbesserung der Marktresilienz durch einen Software-Haftungsrahmen und die Verringerung von Lücken in Software-Stücklisten für kritische Infrastrukturen. Der Plan betont auch die Rechenschaftspflicht des Privatsektors, insbesondere die Bedeutung der rechtzeitigen Meldung von Cybervorfällen. Anbieter, die mangelhafte Cybersicherheitsprodukte oder -dienstleistungen anbieten, werden strenger durchgesetzt, und die Regierung erwägt einen Cyber-Versicherungs-Backstop, um den Cyber-Versicherungsmarkt bei katastrophalen Vorfällen zu unterstützen.

Insgesamt sagte Barlet, er sei von dem Plan ermutigt: "Der National Cybersecurity Strategy Implementation Plan (NCSIP) gibt den Behörden die dringend benötigte Anleitung zur Verbesserung der Cyber-Resilienz. Es weist jeder Agentur zeitgebundene Ziele und Initiativen zu und gibt ihnen eine Richtung, wie sie die klaren Ziele der Strategie erreichen können."

Barlet interessierte sich besonders für den Fokus des Plans auf die Cyber-Resilienz, die er als Schlüsselaspekt eines jeden Cybersicherheitsplans betrachtet - unabhängig von der Branche. Trotz dieser Höhepunkte wies er auch auf einige wichtige Punkte hin, die in dem Plan fehlen, darunter die direkte Finanzierung und klarere Rechenschaftsmechanismen.

Diese Defizite überschatten nicht die Auswirkungen des Plans aus Barlets Sicht. "Wenn die Behörden ihre Budgetverantwortung und ihre Ressourcen auf diese Initiativen ausrichten können, sind sie gut gerüstet, um ihre Cyber-Resilienz heute und morgen zu stärken."

Lesen Sie mehr über Barlets Gedanken zu dem Plan in seinem Artikel Was Sie über den neuen Implementierungsplan der nationalen Cybersicherheitsstrategie wissen müssen.

Möchten Sie mehr über Illumio erfahren? Kontaktieren Sie uns noch heute.