Thursday, May 01, 2025

Mehrwert für Manager

Ticker

Font size: +

Von CISO zu CISO: Die Cloud sicher aufbauen


Von Bertram Dorn, Principal in the Office of the CISO bei Amazon Web Services (AWS)

Die Cloud-Sicherheit entwickelt sich rasant weiter – und mit ihr die Rolle des CISO. Eine erfolgreiche Strategie erfordert eine starke Einbindung der CISO-Organisation auf Vorstandsebene als integraler Bestandteil der Unternehmensführung, einen klaren Fokus auf Risikomanagement und Investitionen in neue Technologien. Gleichzeitig bleiben bewährte Sicherheitsprinzipien entscheidend für eine sichere Cloud-Umgebung.

Cloud-Sicherheit ist ein kontinuierlicher Prozess, der eine enge Verknüpfung zwischen IT, Geschäftsleitung und Risikomanagement erfordert. Die Rolle des Chief Information Security Officers (CISO) hat sich dabei grundlegend verändert: Während IT-Sicherheit früher oft in der IT-Abteilung verankert war, ist sie heute eine strategische Aufgabe auf oberster Unternehmensebene.

Ein CISO berichtet heute direkt an den CEO, CFO oder das Board und arbeitet eng mit den Verantwortlichen für Risikomanagement, Datenschutz und Compliance zusammen. Nur durch diese unternehmensweite Einbindung lassen sich Sicherheitsprioritäten klar definieren, Verantwortlichkeiten festlegen und im Ernstfall schnelle Entscheidungen treffen. Die Sicherheitsstrategie muss mit der Unternehmensstrategie synchron sein, damit Risiken nicht nur reduziert, sondern auch in geschäftliche Chancen umgewandelt werden können. Ebenso wichtig ist die klare Budgetierung von Cybersicherheitsmaßnahmen – Investitionen in moderne Sicherheitslösungen sind heute essenziell für den nachhaltigen Geschäftserfolg.

Der Wandel der CISO-Rolle: Vom Techniker zum strategischen Risikomanager

Mit der zunehmenden Bedrohungslage durch KI-gestützte Cyberangriffe, komplexe Multi-Cloud-Umgebungen und wachsende regulatorische Anforderungen hat sich das Aufgabenspektrum von CISOs stark erweitert. Neben der klassischen technischen Absicherung stehen heute vor allem Risiko-Management, strategische Beratung und Investitionsentscheidungen im Mittelpunkt.

Die Rolle des CISO wird in Unternehmen unterschiedlich interpretiert: Manche Unternehmen erweitern den Verantwortungsbereich, sodass der CISO auch Themen wie IT-Governance, digitale Transformation oder operative Resilienz mitgestaltet. Andere Unternehmen spalten die Sicherheitsorganisation auf, indem sie dedizierte Verantwortliche für Cyberarchitektur, Bedrohungsschutz oder Compliance benennen. Diese Entwicklung zeigt, dass Cybersicherheit längst nicht mehr nur eine IT-Angelegenheit ist, sondern integraler Bestandteil der gesamten Geschäftsstrategie geworden ist.

Die bewährten Grundlagen der Cloud-Sicherheit

Trotz aller Veränderungen in der strategischen Bedeutung von Cybersicherheit bleiben einige technische Prinzipien unverändert. Die drei Säulen der Cloud-Sicherheit sind weiterhin essenziell:

1. Mitarbeitende als Sicherheitsfaktor

Die beste technische Sicherheitsarchitektur ist wertlos, wenn die Mitarbeitenden nicht ausreichend sensibilisiert sind. Unternehmen müssen regelmäßig Schulungen anbieten, um Bedrohungen wie Phishing oder Social Engineering zu minimieren. Sicherheitsrichtlinien sollten nicht nur existieren, sondern auch praxisnah und leicht umsetzbar sein. Ein starkes Sicherheitsbewusstsein in der Belegschaft ist oft die beste Verteidigung gegen Angriffe.

2. Technische Absicherung mit Zero Trust

Cloud-Sicherheit basiert auf modernen Verschlüsselungstechnologien, Firewalls und Antivirensoftware. Besonders wichtig ist die Implementierung eines Zero-Trust-Ansatzes, bei dem kein Nutzer oder Gerät per se als vertrauenswürdig gilt. Identity and Access Management (IAM) mit minimalen Zugriffsrechten, Multi-Faktor-Authentifizierung sowie eine strikte Segmentierung der Cloud-Umgebungen erhöhen den Schutz signifikant.

3. Automatisierung und KI zur Erkennung von Bedrohungen

Angreifer setzen zunehmend auf Automatisierung und künstliche Intelligenz – daher müssen Verteidigungsstrategien ebenfalls auf diese Technologien setzen. Cloud-Plattformen bieten zahlreiche Möglichkeiten zur Automatisierung, um Sicherheitslücken zu minimieren und IT-Teams zu entlasten. Künstliche Intelligenz hilft, Bedrohungen in Echtzeit zu identifizieren und Angriffe frühzeitig abzuwehren. Regelmäßige Updates und der Einsatz von Machine Learning-Technologien sind entscheidend, um mit der sich rasant entwickelnden Bedrohungslandschaft Schritt zu halten. 

Energieeffizienz im privaten und gewerblichen Bere...
Kreislaufwirtschaft: Österreichs Zement- und Beton...
 

Comments

No comments made yet. Be the first to submit a comment
Already Registered? Login Here
Thursday, 01 May 2025

By accepting you will be accessing a service provided by a third-party external to https://www.report.at/

Firmen | News

Firmen | News
xFarm Technologies will die Landwirtschaft mit einer KI-fähigen App digitalisieren und so landwirtschaftliche Betriebe dabei unterstützen, Herausforderungen wie unvorhersehbares Wetter und steigende Kosten zu bewältigen. Das AWS Pioneers Project stel...
KONE
28 April 2025
Firmen | News
Ein schlecht geplanter Aufzug kann ein ganzes Gebäude ineffizient machen – lange Wartezeiten, überfüllte Kabinen und frustrierte Nutzer sind die Folge. Deshalb ist eine durchdachte Planung entscheidend. Denn eine durchdachte Planung steigert nicht nu...
Firmen | News
25 April 2025
Firmen | News
Die Bau- und Immobilienwelt bezeichnet einen facettenreichen Sektor, der zahlreiche wirtschaftliche, technologische und gesellschaftliche Aspekte vereint. Unterschiedliche Perspektiven, Erfahrungen und Hintergründe führen zu einer fundierten Entschei...

Neue Blog Beiträge

14 April 2025
USA: Zwischenrufe aus Übersee
Die Welt steht Kopf. Washington feiert den "Liberation Day" und ein Wirtschaftskrieg droht. Ein neuer Handelskrieg droht die globale Wirtschaft zu erschüttern. Am 2. April 2025 erklärte Präsident Donald Trump im Rosengarten des Weißen Hauses den „Lib...
14 April 2025
Qualität und Effizienz
Europa
Umbruch bei der EU-Nachhaltigkeitsberichterstattung? Die EU-Kommission hat im Februar 2025 vorgeschlagen über die sogenannte Omnibus-Verordnung mehrere Nachhaltigkeitsrichtlinien gemeinsam zu verändern. Das EU-Parlament und der EU-Rat haben diesem Vo...
11 April 2025
Qualität und Effizienz
Wir geben einen kurzen Überblick über die neuesten Entwicklungen und Angebote rund um die IRIS-Zertifizierung, die besonders für Unternehmen im Bahnwesen von Bedeutung sind. IRIS Rev. 4: Neuerungen und Entwicklungen in der Bahnwesen-Zertifizierung Se...