ROI der Cybersicherheit, Zero Trust für kritische Infrastrukturen und der neue Implementierungsplan in den USA

Inmitten wirtschaftlicher Herausforderungen und der rasanten Digitalisierung bleibt die Cybersicherheit (und insbesondere die Resilienz) ein wichtiges Anliegen für Unternehmen. Sicherheitsexperten ermutigen die Führungskräfte des öffentlichen und privaten Sektors, Sicherheitsinitiativen zu modernisieren, Resilienzstrategien zu implementieren und Zero-Trust-Prinzipien als Leitfaden für den Aufbau sichererer Netzwerke und Infrastrukturen zu verwenden.  

Dies war der Schwerpunkt der Illumio-Nachrichten in diesem Monat. Lesen Sie weiter, um zu erfahren, was die Experten von Illumio zu sagen hatten:

• Maximierung des ROI der Cybersicherheit in Zeiten eines wirtschaftlichen Abschwungs
• Sicherung kritischer Infrastrukturen mit Zero-Trust-Strategien
• Der neue Umsetzungsplan für die nationale Cybersicherheitsstrategie der USA  

Sicherstellung des ROI der Cybersicherheit während einer Rezession

Economists’ predictions for a slowdown in the global economy in 2023 have proven true. As a result, many organizations are looking more closely at spending. This means cybersecurity teams are feeling pressure to prove the ROI of security investments. Raghu Nandakumara, Senior Director of Industry Solutions Marketing at Illumio, shared with Tech Radar Pro his thoughts on how to achieve ROI on your cybersecurity during a recession.  

Bevor man in neue Sicherheitstechnologie investiert, ist es laut Nandakumara entscheidend, einen klaren Plan zu haben, einen vernünftigen Zeitplan festzulegen und die gewünschten Ergebnisse einer Lösung zu verstehen, um den ROI zu messen.  

"Der größte Fehler, den Unternehmen machen, besteht darin, keinen konkreten Plan zu haben, was ihre gewünschten Ergebnisse sind, bevor sie in neue Technologien investieren. Gehen Sie nicht einfach davon aus, dass Sie durch den Kauf neuer Sicherheitstechnologie besser geschützt sind", erklärte er.  

Neben dem Verständnis von Zielen und Risiken sollten Unternehmen auch die breiteren Auswirkungen von Investitionen in die Cybersicherheit berücksichtigen. Nandakumara listet Faktoren auf, die zu berücksichtigen sind, darunter die Verfügbarkeit billigerer Alternativen, die potenziellen Auswirkungen auf die Komplexität der IT-Infrastruktur und die Frage, ob die Lösung mehrere Herausforderungen bewältigen kann.  

“Introducing more complexity will likely mean a more difficult implementation and more time spent managing our IT infrastructure, which in turn could lead to an increase in operational overheads,” he said.  

Er empfiehlt auch, dafür zu sorgen, dass neue Technologien neue Technologien ergänzen und sich leicht in diese integrieren lassen.  

“For example, breach containment technology like Zero Trust Segmentation has been proven to work well with Endpoint Detection and Response technology to boost resilience against ransomware attacks – tests from Bishop Fox show they can work together to stop ransomware four times faster.”

Striking a balance between effectiveness and simplicity is essential to maximize ROI. By doing this work upfront, security teams will have more leverage for getting business buy-in, a critical part of successful implementation and achieving ROI.  

Learn how Illumio Zero Trust Segmentation delivers provable risk reduction and ROI.  

Nandakumara sagt, dass Investitionen in die Cybersicherheit vor allem die Cyber-Resilienz fördern müssen, insbesondere während eines wirtschaftlichen Abschwungs, in dem böswillige Akteure umso mehr darauf bedacht sind, verwundbare Organisationen auszunutzen.  

"Heutzutage muss jedes ausgegebene Pfund messbar zur Widerstandsfähigkeit beitragen, und jede Investition muss die Fähigkeit haben, die Sicherheitslage eines Unternehmens zu verbessern", sagte er.  

In diesen herausfordernden Zeiten sind strategische und effiziente Investitionen in die Cybersicherheit der Schlüssel zur Sicherung der Geschäftskontinuität und des Erfolgs.

Warum kritische Infrastrukturen Zero-Trust-Sicherheit benötigen

With rapid digitization continuing worldwide, it’s more important than ever that critical infrastructure organizations have effective security measures in place to mitigate ever-increasing cyber risks. Trevor Dearing, Industry Solutions Marketing Director at Illumio, wrote for Dark Reading on how Zero Trust can ensure cyberattacks on critical infrastructure don’t impact operations.  

Read the full article: Zero Trust keeps digital attacks from entering the real world

Dearing erklärt, dass die bestehenden IT- und OT-Verbindungen des öffentlichen Sektors erhebliche Risiken darstellen – da die Altsysteme, auf denen viele Betriebe des öffentlichen Sektors laufen, ohne Berücksichtigung der Cybersicherheit entwickelt wurden.  

"IT und OT konvergieren und bewegen sich weg von getrennten Welten hin zu einer integrierten Funktion", sagte Dearing. "Auch die Sicherheit muss zusammenlaufen, um diese beiden Umgebungen zu schützen."

Learn how Illumio Zero Trust Segmentation helps industries that rely on converged IT and OT effectively contain ransomware, build cyber resilience, and ensure business continuity here.

Um diese Risiken zu mindern, müssen Organisationen kritischer Infrastrukturen eine "Assume Breach"-Mentalität annehmen, die anerkennt, dass Sicherheitsverletzungen unvermeidlich sind, und die darauf abzielt, böswillige Akteure zu stoppen und ihre Auswirkungen zu minimieren.  

"Die gute Nachricht ist, dass die Mehrheit der Unternehmen die Notwendigkeit erkennt, ihre Sicherheitsvorkehrungen zu verschärfen", erklärt Dearing. "Laut einem aktuellen Gartner-Bericht gehen 81 Prozent über das Cyber-Bewusstsein hinaus und suchen aktiv nach Schwachstellen in ihren Systemen."

Dearing highlights Zero Trust as a way for critical infrastructure organizations to reduce risk in today's hyperconnected environments. As a result of the Biden Administration's 2021 Executive Order on Improving the nation’s Cybersecurity (which touted Zero Trust as a cyber resilience best practice), the principles of Zero Trust are becoming globally recognized and implemented, emphasizing the need for organizations to shift their mindset in favor of more proactive security policies.

"Es geht darum, die Denkweise zu ändern und die Herangehensweise der Menschen an die Cybersicherheit zu ändern, anstatt eine bestimmte Lösung zu wählen", sagte Dearing. "Es wäre nachlässig, wenn Organisationen diese Denkweise nicht fördern würden, da sie im Falle eines Angriffs und der daraus resultierenden Folgen nicht in der Lage sein werden, entsprechend zu planen."

Die Meinung eines CTO auf Bundesebene zum neuen U.S. National Cybersecurity Strategy Implementation Plan

The White House has unveiled the National Cybersecurity Strategy Implementation Plan, aimed at enhancing the federal government’s software supply chain and promoting public-private collaboration. Gary Barlet, Federal Field CTO at Illumio, shared his thoughts on the plan with Rory Bathgate for IT Pro in the article, US says National Cybersecurity Strategy will focus on market resilience and private partnerships.

Looking for more perspectives? Top private sector cybersecurity experts weigh in, in MeriTalk’s article, Cyber Experts Look to National Cyber Plan Funding, Collaboration.

Bathgate erläutert die Einzelheiten des Plans, der auf fünf Säulen aufbaut und mehr als 65 Initiativen zur Verbesserung der Cybersicherheit auf Bundesebene, im öffentlichen und privaten Bereich umfasst. Dazu gehören die Verteidigung kritischer Infrastrukturen, die Zerschlagung und Zerschlagung von Bedrohungsakteuren, die Gestaltung der Marktkräfte, Investitionen in die Resilienz und der Aufbau internationaler Partnerschaften.

Read the full plan here.

Taktisch konzentriert sich der Plan auf die Verbesserung der Marktresilienz durch einen Software-Haftungsrahmen und die Verringerung von Lücken in Software-Stücklisten für kritische Infrastrukturen. Der Plan betont auch die Rechenschaftspflicht des Privatsektors, insbesondere die Bedeutung der rechtzeitigen Meldung von Cybervorfällen. Anbieter, die mangelhafte Cybersicherheitsprodukte oder -dienstleistungen anbieten, werden strenger durchgesetzt, und die Regierung erwägt einen Cyber-Versicherungs-Backstop, um den Cyber-Versicherungsmarkt bei katastrophalen Vorfällen zu unterstützen.

Insgesamt sagte Barlet, er sei von dem Plan ermutigt: "Der National Cybersecurity Strategy Implementation Plan (NCSIP) gibt den Behörden die dringend benötigte Anleitung zur Verbesserung der Cyber-Resilienz. Es weist jeder Agentur zeitgebundene Ziele und Initiativen zu und gibt ihnen eine Richtung, wie sie die klaren Ziele der Strategie erreichen können."

Barlet was particularly interested in the plan’s focus on cyber resilience, which he considers a key aspect of any cybersecurity plan - regardless of sector. Despite these highlights, he also noted a few important points missing from the plan, including direct funding and clearer accountability mechanisms.

Diese Defizite überschatten nicht die Auswirkungen des Plans aus Barlets Sicht. "Wenn die Behörden ihre Budgetverantwortung und ihre Ressourcen auf diese Initiativen ausrichten können, sind sie gut gerüstet, um ihre Cyber-Resilienz heute und morgen zu stärken."

Read more about Barlet’s thoughts on the plan in his article, What You Need to Know About the New National Cybersecurity Strategy Implementation Plan.

Interested in learning more about Illumio? Contact us today.