Share
Beitragsbild zu US-Strategie für Cybersicherheit als Wegweiser für Deutschland

US-Strategie für Cybersicherheit als Wegweiser für Deutschland

Während man in Deutschland noch auf das im Koalitionsvertrag versprochene Digitalbudget wartet, das unter anderem dabei helfen soll, die Projekte und Vorhaben der Digitalstrategie umzusetzen, wurde in den USA kürzlich eine neue nationale Cybersicherheitsstrategie vorgestellt. Einige Maßnahmen der Strategie finden auch in Deutschland Anwendung und machen erneut deutlich, warum das Digitalbudget dringend gebraucht wird.

Jeden Tag wird unsere Technologie komplexer, vernetzter und wichtiger für den Geschäftsbetrieb. Während diese technologischen Fortschritte die Art und Weise beschleunigt haben, wie Geschäfte abgewickelt werden, stellen das Ausmaß und die Komplexität der Verwaltung dieser Technologien ein Risiko dar. Zum einen für Unternehmen, die nicht über das nötige Personal verfügen, um neue Technologien zu verwalten, zum anderen für komplexe Governance-Anforderungen und rechtliche Verpflichtungen in Bezug auf Sicherheit. Angesichts der Vielzahl unbesetzter Stellen in den Bereichen Technologie und Cybersicherheit müssen sich Hersteller auf die Entwicklung von benutzer- und verwaltungsfreundlichen Lösungen konzentrieren, die sich in Defense-in-Depth-Ansätze und Zero-Trust-Frameworks integrieren lassen. Die Entwicklung belastbarer Software, die das Risiko für Administratoren oder Endbenutzer verringert, unbewusst Schwachstellen aufzureißen, ist ein Teil des Aufbaus einer sicheren Zukunft. Während die nationale Cybersicherheitsstrategie der USA ein guter Ansatz ist, wird die tatsächliche Umsetzung dieser Strategien viel Zeit, Personal und Investitionen in Kompatibilität und Interoperabilität erfordern.

Da die IT-Umgebungen immer komplexer werden, wird die Nachfrage nach hochqualifizierten Fachkräften für die Entwicklung, Bereitstellung und Wartung von Operationen weiter steigen. Es ist wichtig, jetzt in die Automatisierung zu investieren, um das Risiko für menschliche Fehler zu verringern und die Zeit für die Wiederherstellung, Aktualisierung oder Untersuchung von Problemen in den Unternehmen zu verkürzen. Dies beginnt mit der Schaffung von Pipelines für Schulungen in Bereichen wie Devsecops, sichere Softwareentwicklung und Test zur Netzwerk- und Anwendungssicherheit. Diese Fähigkeiten lassen sich nicht in kurzfristigen Bootcamps erwerben, sondern erfordern neue Wege der Ausbildung, praktische Schulungen, Praktika und Zertifizierungen. Nur so kann sichergestellt werden, dass wir Arbeitskräfte ausbilden, die in der Lage sind, den technischen Anforderungen in großem Umfang gerecht zu werden. Aufgrund der hohen und spezifischen Anforderungen an das Fachpersonal sind die Mitarbeiter mit den entsprechenden Qualifikationen teuer zu rekrutieren und zu halten. Insbesondere der öffentliche Sektor muss sein Vergütungs- und Rekrutierungsmodell überarbeiten, um Top-Talente anzuziehen.

Die Anreize müssen neu ausgerichtet werden, um langfristige Investitionen zu begünstigen, indem eine Balance zwischen der akuten Abwehr von Bedrohungen und der strategischen Planung und Investition in eine widerstandsfähige Zukunft geschaffen wird. Proaktives Patchen, um Schwachstellen schnellstmöglich zu schließen und Angreifern die Arbeit zu erschweren, ist eine „Quick-Win“-Strategie. Aber selbst bei dieser Form der Reduzierung der Angriffsfläche ist es essenziell, dass Unternehmen über Administratoren für Cybersicherheit verfügen, die in der Lage sind, sich auf ungewöhnliche und verdächtige Aktivitäten zu konzentrieren. Die Reaktion auf Vorfälle und die Forensik sind wesentliche Teile der Betriebspläne.

Ein Kommentar von Melissa Bischoping, Director, Endpoint Security Research bei Tanium

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe”

So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe

Featured image for “Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen”

Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen

Featured image for “Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz”

Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz

Featured image for “Sechs Gründe für den Einsatz einer Firewall im Unternehmen”

Sechs Gründe für den Einsatz einer Firewall im Unternehmen

Studien

Featured image for “Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen”

Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen

Featured image for “Studie: Fehlende Rechtssicherheit für Big Data und KI”

Studie: Fehlende Rechtssicherheit für Big Data und KI

Featured image for “Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe”

Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe

Featured image for “Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure”

Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure

Featured image for “Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI”

Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI

Whitepaper

Featured image for “97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken”

97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken

Featured image for “Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest”

Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest

Featured image for “Unternehmensidentität für das Cloud-Zeitalter”

Unternehmensidentität für das Cloud-Zeitalter

Featured image for “Forrester Report 2024: Daten & Analysen”

Forrester Report 2024: Daten & Analysen

Featured image for “Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen”

Geopolitische Unruhen: Deutschland mit am stärksten von DDoS-Angriffen betroffen

Unter4Ohren

Featured image for “Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!”

Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!

Featured image for “Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung”

Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung

Featured image for “Wie macht man SAP-Entwickler glücklich?”

Wie macht man SAP-Entwickler glücklich?

Featured image for “EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?”

EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?

Featured image for “SAP RFC-Bausteine richtig absichern”

SAP RFC-Bausteine richtig absichern