Auch das Jahr 2022 war für Security-Verantwortliche wieder äußerst ereignisreich. Am Jahresanfang standen noch die Nachwehen der Log4j-Schwachstelle im Fokus, in großer Zahl wurden Datenpannen bekannt, Ransomware-Angriffe prägten das Bild in unverändert hoher Intensität. Vor diesem Hintergrund gilt es für Führungskräfte im öffentlichen Sektor also umso mehr, sich stärker mit dem Thema Cyber-Resilienz zu beschäftigen
Das Konzept der Cyber-Resilienz ist noch relativ neu: Im Kern bedeutet es, Strukturen so zu stärken, dass sie durchgängig störungsfrei funktionieren – auch im Falle von Angriffen. Hierzu werden zur Gewährleistung der Sicherheit von Daten sowie der Kontinuität von Betriebs- und Geschäftsprozessen Maßnahmen implementiert, die über klassische Cybersecurity hinausgehen. Es geht darum, Sicherheit adaptiver, proaktiver und integrierter zu gestalten. Voraussetzung hierfür ist jedoch, dass Führungskräfte besser verstehen, wie ihnen ihre Daten neue Fähigkeiten und Möglichkeiten zur Anpassung an die Entwicklungsdynamik der Welt von heute vermitteln können.
In diesem Kontext haben wir bei Foundry jüngst eine Umfrage dazu in Auftrag gegeben, wie Daten im öffentlichen und privaten Sektor genutzt und ausgetauscht werden, um den Entwicklungen der Cybersicherheitslandschaft Rechnung zu tragen. Befragt wurden hierzu mehr als 200 Experten der Bereiche IT-Sicherheit und IT/Data Security Management. Dabei kristallisierten sich in beiden Sektoren dieselben drei Top-Prioritäten für die Verbesserung der Cybersicherheit heraus:
- Reaktion auf und Beseitigung von Bedrohungen
- Erkennung neuartiger Bedrohungen
- Bewusstsein rund um Sicherheitsthemen auf Benutzerseite
Ganz ähnlich gelagert ist auch das Feedback, das ich im Gespräch mit unseren Kunden immer wieder erhalte. Dabei stellt sich jedoch die Frage, welche Systeme, Tools oder Threat Intelligence am effektivsten zum Schutz von Unternehmen und zur Stärkung der Cyber-Resilienz beitragen. Geht es um den Wert von Daten, kursieren diverse Klischees. So etwa, dass sie das neue Gold seien oder der Motor des Unternehmens. Unabhängig davon, welche Analogie man ansetzt, ist jedoch klar, dass erst gestützt auf Daten klare Perspektiven entstehen können und dabei bessere Entscheidungen getroffen und Prozesse optimiert werden können.
Auf dem GovSummit 2022, unsem bedeutsamsten kostenfreien Event des Jahres für Führungskräfte aus dem öffentlichen Sektor, kamen vorigen Monat in Washington D.C. deutlich mehr Teilnehmer zusammen, als wir erwartet hatten. Groß waren auch die Erwartungen an das Event selbst, konnte es nach zwei Jahren doch endlich wieder in Präsenz und nicht ausschließlich virtuell stattfinden. Bemerkenswert war dabei der Andrang, den die Session zum Thema Herausforderungen im Datenkontext erfuhr. Diskutiert wurde darin, wie zentral es für datengestützte Entscheidungen ist, End-to-End-Transparenz zu sämtlichen Daten zu erreichen.
Auf dem Weg dorthin gilt es insbesondere auch im Hinblick auf die Cybersecurity-Planung, in diesem Jahr die folgenden drei Strategien zu berücksichtigen:
- Sicherheit fängt bei Daten an. Um Cyber-Resilienz zu erreichen, braucht es Transparenz für Daten.
- Entscheidend ist eine datengestützte Methodik. Dies gilt für die Erkennung und Untersuchung von Bedrohungen ebenso wie für die Reaktion auf diese. Denn so lassen sich operative Risiken verringern und die Cyber-Resilienz verbessern.
- Smarte Tools stärken die Sicherheit. Machine Learning, Automatisierung und Analysen ermöglichen schnellere Reaktionen im Security-Kontext und sorgen so für mehr Resilienz.
Behörden und andere Stellen des öffentlichen Sektors können nur am Optimum agieren, wenn sie Daten, Intelligence und andere Informationen nahtlos und zielführend austauschen und nutzen können.
Genau dafür seid ihr mit den Technologien von Splunk bestens aufgestellt. Mehr darüber, wie ihr mit Splunk eure Cyber-Resilienz stärkt, findet ihr auf der Seite zu unseren Lösungen für den öffentlichen Sektor. Um im persönlichen Gespräch zu eruieren, wie wir euch bei der Umsetzung eurer Ziele unterstützen, könnt ihr euch zudem jederzeit hier an unseren Vertrieb wenden.
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier.
