Risiko und Innovation ausbalancieren: Ist die Sicherheitsmission unmöglich?

Wie können Sie als Sicherheitsverantwortlicher das Innovationspotenzial Ihres Unternehmens am besten ausschöpfen und gleichzeitig die Risiken managen, die sich aus der schnellen Modernisierung Ihrer IT-Unternehmensarchitektur , der Einführung eines modernen Anwendungsdesigns, der Bereitstellung neuer Apps und letztlich der Wertschöpfung für Ihre Kunden ergeben?

Ein wirksames Gleichgewicht zwischen Risiko und Innovation ist eine echte Herausforderung. 76 % der Teilnehmer der jüngsten F5-Umfrage zum Stand der Anwendungsstrategie gaben an, dass sie Sicherheitsmaßnahmen deaktivieren würden, um die Leistung zu steigern (viele würden dies sogar bei relativ kleinen Verbesserungen tun!). Solche Kompromisse können Sie angreifbar machen und wenn etwas schiefgeht, können „ausreichende“ Sicherheitslösungen das Vertrauen Ihrer Kunden und Ihren Ruf schädigen. Wir stehen vor der Herausforderung, in Unternehmen aller Branchen hochwirksame und zugleich benutzerfreundlich zu handhabende Sicherheitslösungen bereitzustellen – von Finanzdienstleistern, wo Open Banking und die Verwendung von APIs von Drittanbietern den Schutz von Apps komplexer machen können, bis hin zur Regierung, wo Behörden aufgrund der Executive Order zur Cybersicherheit des Weißen Hauses oder der NIS2-Gesetzgebung in der EU ernsthafte Schritte zur Stärkung ihrer Cybersicherheit unternehmen müssen.

Auf sich verändernde Kundenbedürfnisse reagieren

Der traditionelle Sicherheitsbereich ist schon lange tot. Die Entwicklung der Anwendungsarchitekturen hin zu einem stärker verteilten Modell in Verbindung mit der zunehmenden Nutzung von SaaS-Lösungen ( 93 % der Unternehmen nutzen eine Art von Cloud-basiertem As-a-Service-Angebot ) und Edge-Bereitstellungen bedeutet, dass Sicherheit allgegenwärtig sein muss. Hinzu kommt die Notwendigkeit, immer schneller zu reagieren, um umfangreiche Produktinnovationen zu unterstützen – eine Reaktion auf den Anstieg der Telearbeit und die größere Nachfrage nach Diensten wie Telemedizin und Online-Banking, um nur einige zu nennen – und es ist klar, dass sich die Rolle der Sicherheitsorganisation im Unternehmen grundlegend geändert hat.

Heutzutage muss die Sicherheit mehrere Rollen erfüllen: Sie muss die digitale Transformation ermöglichen, das Vertrauen der Kunden bewahren und als Bollwerk für den Ruf eines Unternehmens dienen. Und es liegt in Ihrer Verantwortung, sicherzustellen, dass jeder im Unternehmen die zentrale Rolle der Sicherheitsorganisation für den Geschäftserfolg versteht. Die Wahrnehmung von Sicherheit von einer Funktion zu einer Denkweise zu verändern, ist ein kultureller Wandel, der Zeit und Mühe erfordert.

Wie kommen Sie also dorthin?

Machen Sie Sicherheit zugänglich und vereinheitlicht  

Um diesen Kulturwandel in der gesamten Organisation zu verankern, muss jeder eine Denkweise entwickeln, bei der die Sicherheit an erster Stelle steht. Sie können diesen Wandel beschleunigen, indem Sie die Bereitstellung von Sicherheitslösungen unabhängig von der Umgebung, der Anwendungsarchitektur oder den Personalressourcen vereinfachen.

Durch die Vereinheitlichung der Erklärung und Durchsetzung von Anwendungssicherheitsrichtlinien in lokalen, öffentlichen Cloud- und Edge-Umgebungen können Sie die Sicherheit sowohl für ältere als auch für moderne Anwendungen vereinheitlichen und den Zeitaufwand Ihrer Teams für die Behebung von Problemen verringern. Indem Sie den Schutz vom Rechenzentrum bis zum Endbenutzer verstärken, können Sie sicherstellen, dass Ihre Kunden jedes Mal ein reibungsloses und sicheres digitales Erlebnis genießen.

Und Sie müssen es nicht alleine tun. Oder seien Sie ein Cloud-Unternehmen mit einem großen Sicherheitsteam. Nehmen wir beispielsweise das Agriculture and Rural Economy Directorate (ARE) der schottischen Regierung. Sie haben erfolgreich auf die Herausforderungen in den Bereichen Sicherheit und digitale Transformation reagiert, indem sie sich für einen Managed Service entschieden haben, der mehrschichtige Sicherheit über verschiedene Umgebungen hinweg ermöglicht.

Treffen Sie Entwickler dort, wo sie sind

Sicherheit darf im Entwicklungsprozess nicht länger eine nachträgliche Rolle spielen. So wie DevOps-Teams mit ihren Produktkollegen zusammenarbeiten, um Entwicklung und Bereitstellung zu optimieren und zu beschleunigen, können SecOps dabei helfen, die mühselige Integration von Sicherheit in die Anwendung zu erleichtern, indem sie gemeinsam mit Entwicklerteams deklarative App-Sicherheitsrichtlinien definieren und erstellen, Sicherheit in ihre bevorzugten CI/CD-Toolchains integrieren und sicherstellen, dass jeder Telemetriedaten nutzen kann, um die Anwendung zu optimieren und zu schützen.

Indem Sie App-Entwicklern einfach zu verwendende Dashboards, Leitplanken und Tools zur Verfügung stellen, können Sie den Wunsch verringern, Sicherheitspraktiken zu umgehen, und gleichzeitig den Entwicklern bei der Lösung ihrer Probleme helfen und das Geschäft voranbringen. Unternehmen wie Audi tun dies heute in ihren modernen, auf Microservices basierenden Umgebungen, um Innovationen voranzutreiben und gleichzeitig sicherzustellen, dass die Sicherheit in die Plattform integriert ist .

Fordern Sie Ihre Lieferanten zu mehr

Zusätzlich zu diesen internen Empfehlungen müssen Sicherheitsverantwortliche auch den Blick nach außen richten und den Anbietern die schwierigen Fragen stellen:

• Ist Ihr Anbieter ein Vordenker in Sachen Sicherheit, der den Kunden nicht nur bei der Lösung ihrer aktuellen Probleme hilft, sondern auch aktiv voraussieht, was als Nächstes kommt?
• Ist ihr Produkt (oder besser noch ihre Plattform) API-first? Dies sollte für die Management-Orchestrierung, die Inline-Durchsetzung und eine einfachere Verbesserung der Sicherheitslage bei der explodierenden Anzahl von APIs gelten, die Sie zur Bereitstellung von Diensten für Ihre Kunden verwenden (was zu den prognostizierten zwei Milliarden aktiven APIs auf der Welt bis 2030 beiträgt).
• Wenn Sie zu den 87 % der Unternehmen gehören, die sowohl veraltete als auch moderne Apps betreiben, und zu den 77 %, die Apps in mehreren Clouds ausführen , funktionieren die Lösungen Ihres Anbieters dann auf unterschiedlichen Architekturen, wo auch immer Ihre Apps bereitgestellt werden?
• Investieren sie in die Integration mit wichtigen Toolchains und Datenanalyseplattformen? Dies ist von grundlegender Bedeutung, da 98 % der Unternehmen eingestehen, dass sie nicht über die Erkenntnisse verfügen, die sie derzeit benötigen, um Geschäftsziele zu erreichen und das Kundenerlebnis zu verbessern.
• Erforschen Sie, wie Sie Ihre Sicherheit mithilfe von Automatisierung , maschinellem Lernen und künstlicher Intelligenz schneller, effektiver und proaktiver gestalten können – und das mit wenigen Ressourcen?
• Können sie es Ihnen ermöglichen, die Sicherheit von Anwendungen und APIs an jedem Punkt des Bedrohungsbewertungs- und -minderungsprozesses zu erhöhen?

Fragen Sie nach den Funktionen, die Sie zum Schutz Ihrer Kunden und zur Bereitstellung nahtloser und zufriedenstellender Geschäftserlebnisse benötigen, während gleichzeitig ein Mangel an Ressourcen und Talenten herrscht. Und wenn Ihr aktueller Anbieter Ihre Anforderungen nicht erfüllen kann, sollten Sie sich woanders umsehen.

Wie geht es weiter?

Da die Sicherheit in den Vorstandsetagen eine immer zentralere Rolle einnimmt, haben Sie die Möglichkeit, sich für Best Practices in Bereichen wie IT-Modernisierung, Cloud-Migration, Anwendungs- und Netzwerksicherheit sowie Zero-Trust-Zugriff einzusetzen. Indem Sie die mit Innovationen verbundenen Risiken mindern, können Sie Ihrem Unternehmen ermöglichen, die digitale Transformation voranzutreiben, ohne das Vertrauen der Kunden zu verlieren.

Unterstützen Sie jetzt die Teams in Ihrem gesamten Unternehmen bei der Entwicklung einer „Sicherheit geht vor“-Mentalität. Arbeiten Sie mit anderen Funktionsgruppen zusammen – einschließlich Produkt- und Kundenerlebnisteams – um ihnen die benötigten Funktionen bereitzustellen. Und übernehmen Sie Plattformlösungen, die einfach zu implementieren und zu betreiben sind, weniger menschliches Eingreifen erfordern, sich in das Ökosystem von Partnern integrieren lassen und sich an neue Bedrohungen und Schwachstellen anpassen.

Um ein digitales Geschäft erfolgreich abzusichern, muss man ein Spektrum an Risiken managen, ohne dabei andere reale Ziele zu vernachlässigen. Das bedeutet, dass ein Gleichgewicht zwischen akzeptabler Leistung, Kundenerfahrung und Kosten und akzeptablem Schutz und Sicherheitskonformität gefunden werden muss. Indem Sie Sicherheitslösungen zugänglicher machen, Entwicklern einfach anzuwendende Tools an die Hand geben und Ihre Anbieter zu mehr Leistung auffordern, können Sie die Sicherheit Ihres Unternehmens gewährleisten und gleichzeitig für inspirierende Kundenerlebnisse sorgen, die Wachstum anregen und fördern.