Die Genoa Group hat es sich zur Aufgabe gemacht, digitale Assets (Zugänge, Daten, Apps, Endgeräte) gegen Cyberangriffe zu schützen und mit rasch einsetzbaren Lösungen sicheres mobiles Arbeiten zu ermöglichen. Die Recherche zum neuen Confare Factsheet „Cyber Security Update 2022“ hat spannende Erkenntnisse gebracht. Es zeigt sich ein Umdenken in vielen der klassischen Cyber Security Glaubenssätze. Das hat uns neugierig gemacht. Genoa Geschäftsführer Elmar Jilka ist ein profunder Kenner der Cyber Security Lage und aktueller Entwicklungen und gern gesehener Gast auf der Bühne des Confare #CIOSUMMIT. Naheliegend, die Cyber Security Transformation, die sich hier abzeichnet, gemeinsam mit Elmar zu hinterfragen.
Wieviel Cyber Security braucht die Digitale Transformation?
Der Begriff der Transformation bedeutet von einem IST-Zustand in einen neu definierten Zustand zu kommen. Dieser Vorgang ist von Veränderungen geprägt. Der Bedarf an Cyber Security wird vom Status der Cyber Risiken geprägt. Am Beginn der Digitalen Transformation wird die Cyber Security anders aussehen als am Ende.
Das Cyber Risk ist messbar und muss auch gemessen werden um Erkenntnis in Bezug auf Cyber Security zu gewinnen. Gesetzliche Vorgaben, Normen und Cyber Risiko Live-Daten stellen die tragenden Säulen für diese Transformation dar. Die Balance zwischen der Ablöse der bestehenden Security Bedürfnisse hin zu den neuen ist essentiell – neue Geschäftsmodelle bedürfen sorgsamer und agiler Cyber Risk- und Cyber-Security Prozesse.
Die kurze Antwort auf die Frage ist: Die Intensität der digitalen Transformation bestimmt die Cyber Security – das Cyber Risko muss konstant gemonitort werden.
In der Recherche zu unserem neuen Factsheet Cyber Security Update 2022 haben sich deutliche Veränderungen abgezeichnet, wie Cyber Security von Geschäftsführern, Mitarbeitern und Experten wahrgenommen wird. Kann man auch schon von einer Cyber Security Transformation sprechen?
Die Kosten stehen nach wie vor bei Unternehmen im Vordergrund und die „Awareness“ steigt erst langsam. Die „Value-driven“ Cyber Security Modelle“ sind nur bedingt vorhanden. Mögliche Ursachen dazu sind noch die fehlende Agilität und eine Management-gerechte Darstellung als Vorteil im Geschäftsmodell.
Die Cyber Verwundbarkeit von Unternehmen zeigt auf, wieviel Potential besteht. Es erfordert viel Know-How, Mut und persönliche Resilienz um die Transformation im Bereich der Cyber Security vorwärts zu treiben – erfreulicherweise zeigen hier IT-Manager mit der 360° Sicht auf, wie ganzheitlich aus Sicht des Business herangegangen werden kann.
Die kurze Antwort auf die Frage ist: Ohne Business keine Cyber Security. Ohne Cyber Security kein Business. Beides gehört zusammen.
Früher war Cyber Security eine Firewall und ein Antivirus Programm – heute sind die Methoden vielfältiger: Was sind die entscheidenden Komponenten einer Cyber Security Architektur?
Die Grundlage bildet das NIST Cybersecurity Framework. Dieses umfasst Identify-Protect-Detect-Respond-Recover. Der wichtigste Faktor für Cyber Security ist die Prävention: diese fängt beim automatisierten Identifizieren von Cyber Risken an und geht bis zu AI gestützten Cyber Angriff Erkennung. Der wichtigste Ansatz ist, dass durch Präventionsmaßnahmen wertvolle IT-Ressourcen frei werden können und so gezielt für Cyber Security Projekte zur Verfügung stehen.
Die kurze Antwort auf die Frage ist: Cyber Prävention schafft Cyber Resilienz.
Welche Rolle spielt die Cloud dabei?
Die Leistungsfähigkeit von Cloud Lösungen ist enorm. Die Realität liegt im Hybrid Modell. Die Waage zeigt die Abhängigkeit von Cloudlösung/-anbieter und die Trägheit der digitalen Transformation bei OnPrem schnell auf. Eine digitale Transformation ist ohne Cloud oder Cloud ähnlichen Services defacto unmöglich.
Die kurze Antwort auf die Frage ist: Die Cloud spielt eine maßgebliche Rolle bei Cyber Security und gibt die Geschwindigkeit vor.
Ihr bietet zahlreiche Managed Services in diesem Umfeld an. Was ist bei der Zusammenarbeit zwischen Dienstleister und Unternehmen in dem Zusammenhang zu beachten?
Wir bieten für Cyber Security genau einen „Managed Cyber Security“ Service in zwei Stufen an. Für Unternehmen ist Cyber Security somit leicht konsumierbar und Flexibilität mit Pay Per use Modellen verfügbar. Der gesamte B2B Prozess ist 100% digitalisiert, volltransparent und hunderte Endgeräte können in wenigen Minuten Cyber Security erhalten.
Mit SEQiFY bieten wir Live Data driven Riskmanagement für mobile Devices an. Unternehmen können den Service in Minuten aktivieren und erhalten über alle mobile Devices hinweg den aktuellen CyberRisk Status.
Welche Rolle spielt GENOA im Cyber Security Ecosystem des CIO?
In der GENOA Group sind Innovation, Zuverlässigkeit und Performance extrem wichtig. Wir agieren am Weltmarkt und nutzen jede Veränderung an um davon zu lernen – seit 1996. Diese Offenheit ermöglichte uns in den letzten Jahren konsequent B2B Cloud Services made in EU zu entwickelt und Kompetenzen im Bereich Cyberrisk, Cyber Security, IT-Recht, Datenschutz und Prozessautomatisierung aufzubauen.
Für den CIO bieten wir SEQiFY „Live Data driven CyberRisk Management“ mit Leichtigkeit an. Frei nach dem Motto „Womöglich haben sie kritische Cyberrisken und wissen es nicht.“ Wir verfolgen einen CO-Security Ansatz – sprich wir arbeiten mit verschiedenen Unternehmen zusammen und ergänzen uns so ideal. Die typischen Co Partner sind aus dem Bereich IT-Outsourcing, SIEM, Cloud, Unternehmensrisk, um nur einige zu nennen.