Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Cyber-Resilienz
Raghu Nandakumara
Vizepräsident, Industriestrategie
Illumio Editorial
9Dezember 2025
23 min. lesen

Worauf warten Sie noch? Eine verzögerte Cybermodernisierung birgt Risiken.

Porträtfoto von Tony Scott, CEO von Intrusion
Tony Scott, CEO von Intrusion

Die Karriere von Tony Scott umfasst einige der einflussreichsten Technologieumgebungen der Welt – CIO-Positionen bei Disney, Microsoft, VMware und schließlich die US-Bundesregierung unter Präsident Obama.  

Nur wenige Führungskräfte haben erlebt, wie veraltete Systeme mit modernen Cyber-Realitäten kollidierten.

In unserem Gespräch im Podcast „The Segment: A Zero Trust Leadership Podcast“ teilte der aktuelle CEO von Intrusion, Tony, eine Botschaft mit, die jeder CIO und CISO hören sollte: Transformation ist nicht optional, und auf einen Sicherheitsvorfall oder einen Infrastrukturausfall zu warten, um Veränderungen zu erzwingen, ist eine Strategie, die zum Scheitern verurteilt ist.

„Das ist, als würde man eine Dachsanierung aufschieben“, sagte er. „Je länger man wartet, desto teurer wird es.“

Tony ist der Ansicht, dass Führungskräfte im Bereich Cybersicherheit die kommenden Entwicklungen vorhersehen, die bestehenden Probleme erkennen und jetzt handeln müssen, bevor eine Krise ihnen die Entscheidung abnimmt.  

Hier erfahren die heutigen Führungskräfte, was sie von Tonys Ansatz zur Modernisierung, Resilienz und menschenorientierten Führung im Bereich Cybersicherheit lernen können.

Transformation beginnt mit radikaler Ehrlichkeit.

Jedes System, jedes Hardwareteil und jede architektonische Entscheidung hat eine begrenzte Lebensdauer. Und Tony ist der Ansicht, dass zu viele Organisationen immer noch auf veraltete Strukturen und Infrastrukturen setzen.

„Nichts sollte ewig ungeprüft oder unkontrolliert bleiben“, sagte er.

Tonys Erfahrung nach müssen CIOs bei der Bestandsverwaltung gnadenlos vorgehen.

  • Was ist noch nützlich?
  • Was ist veraltet?
  • Was ist eine Haftung?

Die Angewohnheit, Modernisierungen aufzuschieben – „das erledigen wir im nächsten Quartal, im nächsten Jahr, in der nächsten Regierung“ – ist das, was eine Krise garantiert. Der Datendiebstahl beim US-amerikanischen Office of Personnel Management (OPM) im Jahr 2015 war ein solcher Moment.  

Tony übernahm eine IT-Umgebung, in der grundlegende Cybersicherheitsmaßnahmen über ein Jahrzehnt lang vernachlässigt worden waren. Die MFA-Nutzung lag bei 50 %, das Patching war uneinheitlich und die Kontrollen für privilegierte Zugriffe waren völlig uneinheitlich.

Er handelte schnell.

In nur etwas mehr als zwei Monaten leitete Tonys Team einen bundesweiten „Cybersecurity-Sprint“, der die MFA-Nutzung auf über 90 % steigerte, erhöhte Berechtigungen um zwei Drittel reduzierte und ungepatchte Sicherheitslücken von Hunderttausenden auf nur noch wenige Hundert verringerte.

Bei der Veränderung ging es nicht um neue Werkzeuge. Die entschlossene Unterstützung und Dringlichkeit der Führungsebene des Teams ermöglichten den Wandel.

Die heutige Cyberrealität lässt keinen Raum für Selbstzufriedenheit.

Tony hat die Cybersicherheit von beiden Seiten kennengelernt – als CIO im privaten und öffentlichen Sektor und jetzt als CEO eines Cybersicherheitsunternehmens.  

Sein Urteil? Die alten Methoden der Cybersicherheit funktionieren einfach nicht mehr.

Jahrzehntelang definierte die Firewall den Netzwerkperimeter. Diese Ära ist vorbei. Cloud-Computing, Fernarbeit, Drittparteienrisiken und ständige Konnektivität haben das Perimeter-Modell gesprengt.

„Angreifer können jetzt problemlos die Firewalls und andere Sicherheitsvorkehrungen der Cybersicherheitsunternehmen überwinden“, sagte er.

Cybersicherheit erfordert heute ein kontinuierliches Bewusstsein und vollständige Transparenz darüber, wie Systeme, Benutzer und Daten im gesamten Unternehmen interagieren.

Tony vergleicht es mit der medizinischen Diagnostik: „Wenn man wirklich wissen will, was im eigenen Körper vor sich geht, sollte man sein Blut untersuchen lassen.“ Das Gleiche gilt für Ihr Netzwerk. Man muss verstehen, wie alles miteinander kommuniziert, um die wahren Risiken zu erkennen.

KI könnte die disruptive Kraft sein, die den Wandel erzwingt, wenn Führungskräfte es zulassen.

Tony sieht KI als mögliche Lösung, aber sie ist ein zweischneidiges Schwert. Künstliche Intelligenz ist ein starker Effizienztreiber, aber auch ein Weckruf für veraltete Systeme und isolierte Teams.

Allzu oft bestimmt die Organisationsstruktur die Technologie, nicht umgekehrt. Die Geschäftsbereiche betreiben ihre eigenen Technologieinfrastrukturen, was zu immer größeren Transparenzlücken und zunehmenden Reibungsverlusten führt.

Doch KI könnte das endlich ändern. Tony ist der Ansicht, dass uns dies eine echte Chance bietet, Prozesse zu vereinheitlichen und Silos aufzubrechen – allerdings nur , wenn die Führungskräfte bereit sind, die Arbeitsweise ihrer Organisationen neu zu überdenken.

„Wir könnten zum ersten Mal die Möglichkeit haben, mithilfe von Technologie einige der Reibungsverluste zu beseitigen oder rückgängig zu machen, die in jeder Unternehmensstruktur häufig auftreten“, sagte er.

Dafür benötigen Führungskräfte Klarheit – darüber, wo sie stehen, wohin sie gehen und wie sie dorthin gelangen.

„Alles beginnt mit dem richtigen Gespür für den Kontext“, sagte Tony. „Man kommt schwer voran, wenn man nicht weiß, wo man ist oder wo man hin will.“

Resilienz ist mehr als nur Genesung.

Cyberresilienz hat auf Vorstandsebene höchste Priorität. Tony argumentiert jedoch, dass viele Organisationen missverstehen, was Resilienz wirklich bedeutet.

Es geht nicht nur um Notfallwiederherstellung oder Backup-Pläne. Es geht darum, Systeme zu entwickeln, die auch dann funktionsfähig bleiben, wenn etwas schiefgeht.

Er verweist auf jüngste größere Ausfälle, darunter Störungen von Cloud-Diensten, Produktionsstillstände und Angriffe auf kritische Infrastrukturen, als Mahnung, wie fragil unsere digitale Infrastruktur immer noch ist.

Für Tony bedeutet Resilienz, davon auszugehen, dass ein Scheitern eintreten wird, und sicherzustellen, dass es nicht das gesamte Unternehmen mit in den Abgrund reißt.

Die Menschen machen immer noch den Unterschied aus.

Trotz aller technologischen Umbrüche, die er in seiner Karriere miterlebt hat, ist Tonys wichtigste Erkenntnis dieselbe geblieben: Cybersicherheit hängt immer noch von den Menschen ab.

„Schwierige Probleme ziehen Menschen an, die sie lösen wollen“, sagte er. „Und Cybersicherheit birgt viele schwierige Probleme.“

Die besten Führungskräfte, so seine Überzeugung, wissen, wie man die richtigen Teams gewinnt und ihnen die nötigen Fähigkeiten vermittelt. Gerade in Anbetracht der sich wandelnden Bedrohungslandschaft wird diese Klarheit und das Vertrauen in die Menschen zu Ihrer größten Stärke.

Modernisieren Sie jetzt, bevor es zu spät ist

Tony hat aus erster Hand erfahren, was passiert, wenn Unternehmen die Modernisierung verzögern und wie schnell sich die Dinge ändern können, wenn sie aufhören, auf die Erlaubnis zum Handeln zu warten.

Es steht mehr auf dem Spiel als je zuvor. CISOs haben nur noch ein immer kürzer werdendes Zeitfenster, um veraltete Systeme zu reparieren, die Widerstandsfähigkeit ihrer Organisationen grundlegend zu stärken und mit Klarheit voranzugehen, bevor die Umstände ihnen die Entscheidung abnehmen.

Warten Sie nicht auf einen Sicherheitsvorfall, um Ihre Prioritäten zu bestätigen. Und lassen Sie sich nicht von einer Krise in Ihrer Führungsrolle einschränken.

Handeln Sie jetzt, solange Sie noch die Möglichkeit haben, die Führung nach Ihren eigenen Vorstellungen zu gestalten.

Hören Sie sich die vollständige Folge von „The Segment: A Zero Trust Leadership Podcast“ an auf Apple Podcasts, Spotify, oder Unsere Website.

Verwandte Themen

Cyber-Resilienz

Verwandte Artikel

Das Playbook des CISO: Wie Vertrauen Sicherheit zu einem Wachstumsmotor für Unternehmen macht
Cyber-Resilienz

Das Playbook des CISO: Wie Vertrauen Sicherheit zu einem Wachstumsmotor für Unternehmen macht

Entdecken Sie, wie Erik Bloch von Illumio zeigt, dass Vertrauen Sicherheit von einem Kostenfaktor in einen Wachstumsmotor für Unternehmen verwandeln kann, der Umsatz und Wachstum steigert.

Mehr lesen
Wie man das Risiko in einem flachen Netzwerk mindert – ein Paradies für Angreifer
Cyber-Resilienz

Wie man das Risiko in einem flachen Netzwerk mindert – ein Paradies für Angreifer

Flache Netzwerke sind so weit verbreitet, weil sie in der Regel einfach zu bauen, kostengünstig zu bauen und leicht zu betreiben und zu warten sind.

Mehr lesen
Die Sicherheitsrichtlinien NIS2 und DORA der EU: Was Sie wissen müssen
Cyber-Resilienz

Die Sicherheitsrichtlinien NIS2 und DORA der EU: Was Sie wissen müssen

Erfahren Sie mehr über die 3 Möglichkeiten, wie Illumio Zero Trust Segmentation dazu beitragen kann, NIS2- und DORA-Compliance zu erreichen.

Mehr lesen
Keine Artikel gefunden.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren