Sonntag, Juli 19, 2026

Mehrwert für Manager

Ticker

Font size: +

Von CISO zu CISO: Die Cloud sicher aufbauen


Von Bertram Dorn, Principal in the Office of the CISO bei Amazon Web Services (AWS)

Die Cloud-Sicherheit entwickelt sich rasant weiter – und mit ihr die Rolle des CISO. Eine erfolgreiche Strategie erfordert eine starke Einbindung der CISO-Organisation auf Vorstandsebene als integraler Bestandteil der Unternehmensführung, einen klaren Fokus auf Risikomanagement und Investitionen in neue Technologien. Gleichzeitig bleiben bewährte Sicherheitsprinzipien entscheidend für eine sichere Cloud-Umgebung.

Cloud-Sicherheit ist ein kontinuierlicher Prozess, der eine enge Verknüpfung zwischen IT, Geschäftsleitung und Risikomanagement erfordert. Die Rolle des Chief Information Security Officers (CISO) hat sich dabei grundlegend verändert: Während IT-Sicherheit früher oft in der IT-Abteilung verankert war, ist sie heute eine strategische Aufgabe auf oberster Unternehmensebene.

Ein CISO berichtet heute direkt an den CEO, CFO oder das Board und arbeitet eng mit den Verantwortlichen für Risikomanagement, Datenschutz und Compliance zusammen. Nur durch diese unternehmensweite Einbindung lassen sich Sicherheitsprioritäten klar definieren, Verantwortlichkeiten festlegen und im Ernstfall schnelle Entscheidungen treffen. Die Sicherheitsstrategie muss mit der Unternehmensstrategie synchron sein, damit Risiken nicht nur reduziert, sondern auch in geschäftliche Chancen umgewandelt werden können. Ebenso wichtig ist die klare Budgetierung von Cybersicherheitsmaßnahmen – Investitionen in moderne Sicherheitslösungen sind heute essenziell für den nachhaltigen Geschäftserfolg.

Der Wandel der CISO-Rolle: Vom Techniker zum strategischen Risikomanager

Mit der zunehmenden Bedrohungslage durch KI-gestützte Cyberangriffe, komplexe Multi-Cloud-Umgebungen und wachsende regulatorische Anforderungen hat sich das Aufgabenspektrum von CISOs stark erweitert. Neben der klassischen technischen Absicherung stehen heute vor allem Risiko-Management, strategische Beratung und Investitionsentscheidungen im Mittelpunkt.

Die Rolle des CISO wird in Unternehmen unterschiedlich interpretiert: Manche Unternehmen erweitern den Verantwortungsbereich, sodass der CISO auch Themen wie IT-Governance, digitale Transformation oder operative Resilienz mitgestaltet. Andere Unternehmen spalten die Sicherheitsorganisation auf, indem sie dedizierte Verantwortliche für Cyberarchitektur, Bedrohungsschutz oder Compliance benennen. Diese Entwicklung zeigt, dass Cybersicherheit längst nicht mehr nur eine IT-Angelegenheit ist, sondern integraler Bestandteil der gesamten Geschäftsstrategie geworden ist.

Die bewährten Grundlagen der Cloud-Sicherheit

Trotz aller Veränderungen in der strategischen Bedeutung von Cybersicherheit bleiben einige technische Prinzipien unverändert. Die drei Säulen der Cloud-Sicherheit sind weiterhin essenziell:

1. Mitarbeitende als Sicherheitsfaktor

Die beste technische Sicherheitsarchitektur ist wertlos, wenn die Mitarbeitenden nicht ausreichend sensibilisiert sind. Unternehmen müssen regelmäßig Schulungen anbieten, um Bedrohungen wie Phishing oder Social Engineering zu minimieren. Sicherheitsrichtlinien sollten nicht nur existieren, sondern auch praxisnah und leicht umsetzbar sein. Ein starkes Sicherheitsbewusstsein in der Belegschaft ist oft die beste Verteidigung gegen Angriffe.

2. Technische Absicherung mit Zero Trust

Cloud-Sicherheit basiert auf modernen Verschlüsselungstechnologien, Firewalls und Antivirensoftware. Besonders wichtig ist die Implementierung eines Zero-Trust-Ansatzes, bei dem kein Nutzer oder Gerät per se als vertrauenswürdig gilt. Identity and Access Management (IAM) mit minimalen Zugriffsrechten, Multi-Faktor-Authentifizierung sowie eine strikte Segmentierung der Cloud-Umgebungen erhöhen den Schutz signifikant.

3. Automatisierung und KI zur Erkennung von Bedrohungen

Angreifer setzen zunehmend auf Automatisierung und künstliche Intelligenz – daher müssen Verteidigungsstrategien ebenfalls auf diese Technologien setzen. Cloud-Plattformen bieten zahlreiche Möglichkeiten zur Automatisierung, um Sicherheitslücken zu minimieren und IT-Teams zu entlasten. Künstliche Intelligenz hilft, Bedrohungen in Echtzeit zu identifizieren und Angriffe frühzeitig abzuwehren. Regelmäßige Updates und der Einsatz von Machine Learning-Technologien sind entscheidend, um mit der sich rasant entwickelnden Bedrohungslandschaft Schritt zu halten. 

Energieeffizienz im privaten und gewerblichen Bere...
Kreislaufwirtschaft: Österreichs Zement- und Beton...

By accepting you will be accessing a service provided by a third-party external to https://www.report.at/

Firmen | News

Nagarro
07 Juli 2026
Firmen | News
Warum sich der Erfolg von KI-Projekten erst nach der Einführung entscheidet. Manche Prinzipien gelten unabhängig von Branche oder Sport. Während bei der Fußball-WM gerade Millionen Menschen über Aufstellungen, Taktik und Favoriten diskutieren, erlebe...
Firmen | News
07 Juli 2026
Firmen | News
Klickvinyl hat sich als pragmatische Antwort auf knappe Renovierungszeiten und steigende Designansprüche etabliert. Der Belag lässt sich schwimmend und ohne flächigen Klebstoff verlegen, ist strapazierfähig und kommt der Optik natürlicher Holzböden i...
Vertiv
02 Juli 2026
Firmen | News
Das neue Werk stärkt die regionale Produktion, die Widerstandsfähigkeit der Lieferkette sowie die Implementierungskapazitäten für Stromversorgungs-, Kühlungs- und integrierte Infrastrukturlösungen Vertiv, ein weltweit führender Anbieter für kritische...
Firmen | News
02 Juli 2026
Firmen | News
Zwei Tage vollgepackt mit Keynotes, Workshops und Networking – das war die techConference 2026 von Microsoft in der Messe Wien. Neben KI und anderen IT-Trends stand dabei das Thema Security besonders im Fokus. Axians steuerte dazu einen Workshop zum ...

Neue Blog Beiträge

17 Juli 2026
Architektur, Bauen & Wohnen
Politik
Die Bau- und Baustoffwirtschaft steht vor großen Herausforderungen: steigende Kosten, Fachkräftemangel, hohe Energiepreise und ambitionierte Klimaziele. Umso wichtiger sind politische Entscheidungen, die ökologische und wirtschaftliche Interessen mit...
17 Juli 2026
Architektur, Bauen & Wohnen
Mit der BauID setzt Österreich international neue Maßstäbe für eine faire und digitale Bauwirtschaft. Sie ist weit mehr als nur eine neue Karte – sie ist der digitale Führerschein für die Baustelle. Die Bauwirtschaft ist im 21. Jahrhundert angekommen...
16 Juli 2026
Europa
Mensch und Gesellschaft
Politik
Der "2026 European Deep Tech Report" von Lakestar, Walden Catalyst Ventures und Dealroom ist auf den ersten Blick ein Report für Investoren. 160 Seiten Kapitalflüsse, Finanzierungsrunden und Ökosystem-Kennzahlen. Wer ihn nur so liest, übersieht das e...