OUT NOW im #Confare Blog mit Christian Borst, Vectra AI:
Vorbereitet sein! Der Aufruf zur Cyber Resilienz durch die Europäische Kommission. Wo Unternehmen jetzt Schwerpunkte im Kontext NIS2 setzen müssen.
Beim Confare Digital CIO ThinkTank mit dem Titel: „Cyber-Bedrohung für Kritis – wie geht man damit um und worauf muss man achten?“ haben Confare #CIOAWARD Preisträger Markus Kasinger, CIO, Austrian Power Grid AG, Christoph Kukovic, Enterprise Security Architect, VERBUND, Sophie Lange, Koordinatorin IT-Sicherheit/KRITIS-IT bei den Berliner Verkehrsbetrieben (BVG), Andreas Tomek, Geschäftsführer – Partner IT Advisory / Information Security, KPMG Austria und Christian Borst, CTO, EMEA bei Vectra AI gemeinsam mit Confare Gründer Michael Ghezzo darüber gesprochen, was die aktuelle Regulierungsflut im Bereich Cybersecurity für Unternehmen bedeutet und wie man als CIO und CISO damit richtig umgeht. Hier geht es zum On Demand Webcast:
Im Bloginterview spricht Christian Borst über den Fachkräftemangel im Bereich Cybersercurity, die Möglichkeiten, die AI dabei bietet und die wichtigsten Folgen von NIS2 für Unternehmen.
Mehr rund um Cybersecurity gibt es auf dem wichtigsten IT-Management Treffpunkt Österreichs – dem Confare #CIOSUMMIT Wien. Über 120 Speaker, 70 innovative Partner und Aussteller und insgesamt über 700 IT-Professionals erwarten Sie. Sichern Sie gleich Ihre Teilnahme und melden Sie sich hier an: www.ciosummit.at
Was ist denn Dein Background rund um das Thema Cybersecurity?
Ich bin seit über 15 Jahren im Bereich Cyber Security unterwegs und konnte in diesem Zeitraum als Berater und auch Sicherheitsverantwortlicher in einem großen Konzern weltweit Erfahrung sammeln. Aktuell bin ich EMEA CTO bei Vectra AI einem Technologieunternehmen im Bereich Cyber Security.
Wie hoch ist der Anteil von Cybersecurity auf der CIO-Agenda heute? Wie hoch ist die Awareness im Unternehmen wirklich?
Cyber Security ist bei den meisten Unternehmen auf der CIO-Agenda gelandet. Bei einigen Unternehmen ist es auch bereits auf der Geschäftsführungsebene verankert, da diese, die über die Technologie gehende Tragweite des Themas erkannt haben. Aber die Digitalisierung und damit das Thema Cyber Security befinden sich immer noch am Anfang. Wir werden in den kommenden Jahren eine rasante Entwicklung beobachten können.
NIS2 und zahlreiche weitere Regulierungen zeigen, dass auch der Gesetzgeber Cybersecurity heute ernst nimmt. Was bedeutet das für Unternehmen in der täglichen Praxis? Wo ist jetzt Handlungsbedarf?
Die fortschreitende Regulierung zeigt nicht nur die Erkenntnis der Gesetzgeber, dass Handlungsbedarf besteht, es zeigt leider auch auf, dass ohne solche Gesetze und Regularien zu wenig passiert.
Innerhalb der EU soll eine allumfassende Cyber Resilienz erlangt werden. Das Konzept der Resilienz geht über die traditionelle Cyber Sicherheit hinaus, die sich im Wesentlichen mit dem Schutz beschäftigt. Die Resilienz hingegen berücksichtigt, dass es einen allumfassenden Schutz nie geben wird und die Gesellschaft, die Unternehmen und jeder Einzelne auf den unvermeidbaren Cyber Vorfall vorbereitet sein muss, um diesen möglichst ohne größeren Schaden zu überstehen.
Speziell im Bereich des Erkennens und der Abhandlung (auch: Detect & Respond) von Cyber Vorfällen besteht aktuell immenser Nachhol- und Handlungsbedarf. Das frühzeitige Erkennen der ersten Aktivitäten eines Cyber Angriffs erlaubt es die Auswirkungen im Rahmen zu halten und den Geschäftsbetrieb idealerweise nur minimal zu beeinflussen.
Wie ausgegoren sind denn die aktuellen Konzepte zum Thema Lieferkettensicherheit tatsächlich?
Für mich persönlich ist der Begriff „Lieferkette“ zu eindimensional. Er spiegelt dir Komplexität der Zusammenarbeit verschiedener Firmen nicht adäquat wider. Aus meiner Sicht müssten wir von einem vollvernetzten Mesh sprechen oder von einem komplexen System. Die Abhängigkeiten gehen in viele Richtungen und lassen sich nicht mehr einfach in Form einer Kette beschreiben.
Auch in diesem komplexen System hat jeder seine Aufgaben und muss eine solide Sicherheitsstrategie umsetzen. Aber es geht nicht, dass die Großen den Kleinen Vorgaben diktieren. Hier muss ein Umdenken einsetzen und gemeinsam gearbeitet werden. Nur wenn ausreichend Unterstützung da ist, kann eine so große gemeinsame Anstrengung gelingen.
Wie sicher ist man denn, wenn man compliant ist? Reicht es, den gesetzlichen Anforderungen gerecht zu werden? Wie geht man mit Widersprüchen um?
Aus meiner Sicht sollte man einen guten Status der Resilienz anstreben. Dieser beinhaltet ein hinreichendes Maß an Sicherheit und ist in vielen Fällen konform zu Vorgaben. Reine Compliance bedeutet nicht zwingend, dass man sicher ist. D.h. sich rein auf Compliance zu fokussieren ist nicht zielführend.
Die allermeisten modernen Compliance Anforderungen sind so gebaut, dass es praktisch keine Wiedersprüche gibt, da sie ausreichend Handlungsspielraum für die Unternehmen lassen.
Welche Auswirkungen hat NIS2 denn auf den Cybersecurity Markt?
Aus Sicht des Cyber Security Marktes wird die NIS2 Direktive bzw. deren Nationale Umsetzung dazu führen, dass es eine größere Anzahl an Unternehmen gibt, die sich jetzt ernsthaft mit dem Thema Cyber Sicherheit auseinandersetzen müssen. Wie bereits oben erwähnt, gewinnt das Thema Erkennung und Abhandlung eine größere Bedeutung. Wir sehen heute bereits, dass Sicherheitsspezialisten gefragt sind und in Bereichen wie der Forensik, bereits ein erheblicher Mangel besteht. Die Gehälter und sonstige Anforderungen werden steigen und dem Bedarf an Expertise Rechnung tragen.
Sind Automatisierung und AI die Wundermittel beim Security Fachkräftemangel?
Generell, nicht nur im Bereich der Cyber Sicherheit, fehlen Fachkräfte. Aus meiner Sicht ist das Problem in Europa aber auch hausgemacht. Viele IT und Cybersicherheitsexperten bedienen einen globalen Arbeitsmarkt und daher müssen die europäischen Firmen wettbewerbsfähiger werden, was die Gehälter und übrigen Rahmenbedingungen angeht.
Hier wird auch die Automatisierung und AI nur Linderung schaffen. Technologie ist im Wesentlichen als Enabler des Mitarbeiters zu sehen. D.h. es werden einfache, sich wiederholende Aufgaben durch die Technologie übernommen bzw. komplexe Zusammenhänge erarbeitet, um den Mitarbeiter zu unterstützen. Dieser wird auf Basis der maschinellen Unterstützung dem Unternehmen einen ganz anderen Mehrwert bieten können. Darüber hinaus kann Technologie Faktoren wir Bore- and Burn-Out reduzieren und die Mitarbeiterzufriedenheit positiv beeinflussen.
Vectra® ist ein führender Cybersecurity Anbieter von „Threat Detection & Response“ für Unternehmen, die auf Hybride Cloud- oder Multi-Cloud-Umgebungen setzen. Die Plattform von Vectra nutzt künstliche Intelligenz (KI) zur schnellen Erkennung von Bedrohungen in der Public Cloud, bei Identitäts- und SaaS-Anwendungen sowie in Rechenzentren. Nur Vectra optimiert die KI, um Angriffsmethoden – die TTPs, die allen Angriffen zugrunde liegen – konkret zu erkennen, anstatt einfach nur unpräzise zu alarmieren. Das daraus resultierende realitätsnahe Bedrohungssignal und der klare Kontext ermöglichen es Sicherheitsteams, schneller auf Bedrohungen zu reagieren und laufende Angriffe zu stoppen. Unternehmen auf der ganzen Welt verlassen sich auf Vectra, wenn es darum geht, gefährliche Cyber- Bedrohungen abzuwehren und zu verhindern, dass Ransomware, Kompromittierungen der Lieferkette, Identitätsübernahmen und andere Cyberangriffe Unternehmen beeinträchtigen. Weitere Informationen unter vectra.ai.