Die wichtigsten Sicherheitsmeldungen im November: Neue Risiken, Regeln und Maßnahmen zur Stärkung der Resilienz

Die Cybersicherheitsschlagzeilen im November verdeutlichten, dass der Cybersicherheitsstatus quo ins Wanken gerät.  

Sicherheitsteams ertrinken in Warnmeldungen, Regierungen schreiben die Verteidigungsregeln neu, und Betreiber kritischer Infrastrukturen rüsten sich für Angriffe, die schneller sind als ihre Schutzmaßnahmen.

In der gesamten Branche schlagen Experten die gleiche Warnung aus: Prävention allein reicht nicht aus. Was Organisationen wirklich brauchen, ist Resilienz – und zwar eine Resilienz, die auf Beobachtbarkeit, Eindämmung und KI-gestützter Klarheit basiert.

Die Nachrichten dieses Monats enthalten Einblicke von Top-Sicherheitsexperten zu folgenden Themen:

• Warum Sicherheitsteams immer noch mit Alarmmüdigkeit zu kämpfen haben und was sie dagegen tun können
• Wie das neue Cybersecurity Maturity Model Certification (CMMC) des US-Verteidigungsministeriums die Erwartungen an die Verteidigungsindustrie (DIB) verändert
• Warum der neue britische Gesetzentwurf zur Cybersicherheit und Resilienz möglicherweise nicht realistisch genug ist, um die kritische Infrastruktur von heute zu schützen

Die Krise der Alarmmüdigkeit im SOC und wo KI helfen kann

In a new TechSpective Podcast episode, From Alert Fatigue to Cyber Resilience: Rethinking the Future of the SOC with AI, host Tony Bradley sat down with Raghu Nandakumara, Illumio VP of industry strategy, for a conversation about one of cybersecurity’s oldest and most frustrating problems: alert fatigue.  

Bradley and Nandakumara dug into why alert fatigue persists after decades of promises from security information and event management (SIEM), security orchestration, automation, and response (SOAR), and detection tools. Today’s security operations center (SOC) teams ingest thousands of daily alerts from these tools, and most are meaningless — until one isn’t.  

Nandakumara beschrieb die Spannungen. Analysten wissen, dass die meisten Warnmeldungen irrelevant sind, aber genauso gut wissen Sie auch, dass man nicht einfach alles ignorieren kann. Man möchte ja nicht zu den Organisationen gehören, die eine einzige negative Sache ignorieren.  

Diese Realität hat dazu geführt, dass die Teams erschöpft, reaktiv und allzu oft angreifbar sind.  

Nandakumara explained how Illumio is tackling this with Illumio Insights and its new AI-driven Insights Agent.  

Anstatt Analysten mit Rohdaten zu überfluten, liefert Insights wichtige Kontextinformationen, darunter die Abbildung von Arbeitslasten, Datenflüssen und potenziellen Angriffspfaden, um den Teams zu helfen, das Signal im Rauschen zu erkennen. Von dort an übernimmt der Agent mit konkreten, rollenbasierten Anweisungen.

Wie Nandakumara es ausdrückte, kann ein KI-gestützter Agent „die Nadel im Heuhaufen finden“. Anschließend erhalten verschiedene Rollen, wie z. B. SOC-Analysten, Bedrohungsjäger, Reaktionsteams oder Compliance-Beauftragte, sofort genaue Anweisungen für den nächsten Schritt.  

The conversation also hit on a bigger industry shift toward cyber resilience, not compliance, as the goal.  

Prävention ist nach wie vor wichtig, aber Nandakumara betonte eine bittere Wahrheit: „Irgendwann wird diese Präventionsfähigkeit jemanden durchs Netz schlüpfen lassen.“  

That’s why Illumio focuses on containment to stop the spread of inevitable intrusions. Attackers may breach the perimeter, but they shouldn’t be able to move.

Pair that with AI-driven observability, Nandakumara argued, and organizations get both speed and clarity, two things today’s SOCs desperately lack.

Looking forward, Nandakumara sees the security stack trending toward interconnected AI agents all operating on a unified security graph. Tools will enrich a shared model of the environment and persona-based agents will act on it.  

Nandakumara ermutigte die Führungskräfte, diese Entwicklung anzunehmen. „Menschliches Fachwissen wird immer eine sehr wichtige Rolle spielen“, sagte er. „KI macht die Menschen einfach nur produktiver.“  

Menschliches Fachwissen wird immer eine sehr wichtige Rolle spielen. KI macht die Menschen einfach produktiver.

Die lang erwartete Cybersecurity Maturity Model Certification (CMMC) des US-Verteidigungsministeriums ist endlich Gesetz.

In her MeriTalk article “Industry Leaders Say CMMC Rollout Redefines Security, Accountability Across the DIB,” Lisbeth Perez explored how the Department of Defense’s (DoD’s) long-awaited Cybersecurity Maturity Model Certification (CMMC) will officially take effect on November 10 and why it marks a seismic shift for the Defense Industrial Base (DIB).  

Die Regelung führt ein dreistufiges Rahmenwerk ein, das Cybersicherheitsstandards direkt mit der Sensibilität der von Auftragnehmern verarbeiteten Daten verknüpft. Das Verteidigungsministerium plant, das Programm in den nächsten drei Jahren in vier Phasen umzusetzen.

Nach jahrelangen Verzögerungen und Debatten ist CMMC nicht mehr nur eine Cybersicherheitsrichtlinie. Das ist Gesetz.

Der Wechsel könnte nicht dringlicher sein. Gary Barlet, CTO für den öffentlichen Sektor bei Illumio, sagte gegenüber MeriTalk, dass CMMC zwar überfällig, aber für die nationale Verteidigung unerlässlich sei.  

Selbst während des jüngsten Regierungsstillstands, als viele Operationen unterbrochen wurden, haben die Gegner der USA dies nicht getan, erklärte Barlet. Behörden und die Lieferanten, mit denen sie Geschäfte machen, müssen weiterhin auf Widerstandsfähigkeit setzen.  

The bottom line is that compliance isn’t just paperwork but operational survival.

„CMMC stellt sicher, dass Cybersicherheit nicht länger optional ist“, sagte Barlet. „Es verankert Verantwortlichkeit auf allen Ebenen und zwingt Lieferanten, oft übersehene Schwachstellen anzugehen.“  

For the DIB, the message is clear that security is now a differentiator. Resilience is the new requirement of doing business with the U.S. government.

CMMC stellt sicher, dass Cybersicherheit nicht mehr optional ist. Es verankert Verantwortlichkeit auf allen Ebenen und zwingt Lieferanten, oft übersehene Schwachstellen anzugehen.

Der neue britische Gesetzentwurf zur Cybersicherheit und -resilienz zielt auf kritische Infrastrukturen ab. Aber ist es auch praktikabel?

In his ITPro article “Cyber Security and Resilience Bill: Security experts question practicality, scope of new legislation,” reporter Ross Kelly broke down the UK’s newest attempt to harden national cyber defenses and why security leaders are split on whether the bill goes far enough.  

Der Gesetzesvorschlag kommt zu einem Zeitpunkt, an dem das systemische Risiko steigt. Wie Ross feststellte, zeigen neue Zahlen des Office for Budget Responsibility, dass ein großer Angriff auf kritische Infrastrukturen die Staatsverschuldung um 30 Milliarden Pfund in die Höhe treiben könnte, wobei die durchschnittlichen Kosten eines bedeutenden Cyberangriffs mittlerweile 190.000 Pfund übersteigen.

Das Gesetz zielt darauf ab, digitale Dienstleister und Betreiber wesentlicher Infrastrukturen, einschließlich IT-Management für Gesundheitswesen, Wasserversorgung, Energieversorgung und Transportwesen, erstmals einheitlichen Mindestsicherheitsstandards zu unterwerfen.  

Organisationen werden verpflichtet sein, bedeutende Vorfälle unverzüglich zu melden und solide Reaktionspläne bereitzuhalten. Regulierungsbehörden und Minister erhalten weitreichende Befugnisse, um Maßnahmen zu erzwingen, wenn die nationale Sicherheit gefährdet ist.  

„Cybersicherheit ist nationale Sicherheit“, sagte die britische Technologieministerin Liz Kendall. „Ich sende ihnen eine klare Botschaft: Großbritannien ist kein leichtes Ziel.“

Trevor Dearing, Director of Industry Solutions bei Illumio, begrüßte den Wandel hin zu einer umfassenderen und früheren Meldung von Vorfällen ausdrücklich. Er sagte, es behebe einen seit langem bestehenden blinden Fleck im Risikomanagement kritischer Infrastrukturen.  

„Der Übergang von der Meldung nur erfolgreicher Angriffe hin zur Meldung aller Cybervorfälle ist längst überfällig“, sagte er. Er lobte auch die neuen Befugnisse zur Isolierung oder Überwachung von Hochrisikosystemen und nannte sie einen „klugen Schritt“ zur Reduzierung der systemischen Gefährdung.

Aber ist der Gesetzentwurf angesichts der heutigen Bedrohungslage praktikabel genug? Nicht alle Experten waren sich einig.

The UK Information Systems Audit and Control Association (ISACA) Chief Global Strategy Officer Chris Dimitriadis criticized the bill’s narrow focus. He said it ignores where modern risk actually lives.  

“The era when cyber regulation could focus solely on critical national infrastructure is over,” he said. With UK organizations such as M&S, Co-op, and Jaguar Land Rover (JLR) recently hit by major breaches, he warned that “every major employer is part of the digital economy and therefore part of the threat landscape.”  

Dearing merkte außerdem an, dass härtere Strafen mit Investitionen in die Unterstützung von Organisationen, insbesondere solchen mit begrenzten Budgets, einhergehen müssten, damit diese die neuen Anforderungen erfüllen können.  

„Ebenso wichtig ist es, dass ausreichende Unterstützung bereitgestellt wird, damit Organisationen die Einhaltung der Vorschriften erreichen können“, sagte er.  

Der neue britische Gesetzentwurf zur Cybersicherheit und Resilienz stellt zweifellos einen bedeutenden Fortschritt für die Cybersicherheits-Governance dar. Doch die Umsetzung und die dafür bereitgestellten Ressourcen werden darüber entscheiden, ob dies die nationale Widerstandsfähigkeit stärkt oder lediglich eine weitere Ebene an Bürokratie zu einem ohnehin schon angespannten Ökosystem hinzufügt.

Testen Sie Illumio Insights kostenlos um zu sehen, wie KI Fehlalarme reduziert, echte Bedrohungen aufspürt und jede Rolle auf eine schnellere Eindämmung ausrichtet.