BLOG

Erkenntnisse aus einer globalen Diskussion über Cyber-Resilienz

Gail Coury Miniaturbild
Gail Coury
Veröffentlicht am 13. Dezember 2022

Vor Kurzem hatte ich die Ehre, im Namen unseres CEO François Locoh-Donou an der Jahrestagung des Weltwirtschaftsforums zur Cybersicherheit im schweizerischen Genf teilzunehmen. Bei dem Treffen kamen 140 Führungskräfte aus dem Bereich Cybersicherheit zusammen, die 95 globale Unternehmen, 19 Regierungen und internationale Organisationen sowie 21 Vertreter von Non-Profit-Organisationen und der Wissenschaft repräsentierten. Sie diskutierten unter dem Motto „Führung für eine belastbare Zukunft“ und konzentrierten sich dabei auf drei zentrale Säulen:

  1. Aufbau von Cyber-Resilienz
  2. Stärkung der globalen Zusammenarbeit
  3. Zukünftige Netzwerke und Technologien verstehen 

Als CISO bei F5 besteht meine Aufgabe darin, unsere Cyberrisiken zu managen. Das bedeutet, dass ich jeden Tag die Leitung und Verwaltung unseres Unternehmens führe und mit anderen zusammenarbeite, um die Sicherheit unserer Produkte und Dienstleistungen, Partner, Kunden und Mitarbeiter zu gewährleisten. Für mich war dieses Treffen eine großartige Gelegenheit, neue Perspektiven von Sicherheitsexperten aus verschiedenen Sektoren und Regionen kennenzulernen und zu einer umfassenderen Diskussion über die Widerstandsfähigkeit der Cybersicherheit beizutragen. Denn wie wir wissen, kennen Cyberkriminalität und Cyberkriminelle keine Grenzen und ihre Zerstörungskraft kennt keine Grenzen.

Welchen Einfluss könnte also eine Gruppe globaler Sicherheitsexperten bei einem dreitägigen Treffen erzielen, wenn die meisten von ihnen zum ersten Mal zusammenkommen? Das habe ich mich auch gefragt und dachte, ich würde ein paar Erkenntnisse weitergeben:  

  • Erstens ist Cybersicherheit ein globales Problem, das einer weltweiten Zusammenarbeit bedarf, um der gesamten Branche die besten Chancen zu geben, mit den Komplexitäten im Kampf gegen Cyberbedrohungen Schritt zu halten. Die Schlagzeilen bestätigen nur, dass die Angriffe in Größe und Ausmaß weiter zunehmen und über Grenzen und die davon betroffenen Parteien hinausreichen. So wie diese Angreifer-Communitys ihre Vorgehensweisen und Methoden austauschen und gemeinsam entwickeln, ist es nur logisch, dass auch wir eine ähnliche Arbeitsweise übernehmen, um unsere Abwehr weltweit zu stärken. Um Fortschritte zu erzielen, müssen staatliche Sanktionen, Geldstrafen sowie die Weitergabe von Informationen zu Bedrohungslagen und Technologielösungen in Betracht gezogen werden.
  • Zweitens war dieses Treffen nur der Anfang, denn die Arbeit dieser Gruppe muss fortgesetzt werden, um irgendeine Wirkung zu erzielen. Was mir die Zuversicht gab, dass dies gelingen würde, war die einzigartige Struktur der 19 Sitzungen, da sie als funktionierende, problemlösende Interaktionen konzipiert waren. Die Moderatoren gaben eine kurze Einführung in das Thema, in meiner Sitzung ging es um die Verhinderung eines Cyber-11-Angriffs. Ich war Diskussionsteilnehmer und unsere Rolle bestand darin, als „Feueranzünder“ zu fungieren und mit unserem Fachwissen und unseren Perspektiven die Diskussion anzuregen. Anschließend wurden die Sitzungsteilnehmer in Arbeitsgruppen aufgeteilt, um die Schritte zu besprechen, die zur Vorbereitung auf ein systemisches Cyber-Ereignis priorisiert werden sollten. Diese Arbeit wurde dann der größeren Gruppe vorgelegt, um sie in Erkenntnisse zusammenzufassen, die weiterverfolgt werden können.

Ich möchte Sie dazu ermutigen, einen auf der Tagung veröffentlichten Bericht mit dem Titel „Systemic Cybersecurity Risk and Role of the Global Community“ zu lesen: Das Unkontrollierbare bewältigen . Der Bericht beschreibt, wie sich die Technologie- und Cybersicherheitslandschaft verändert, warum diese Veränderungen das Cybersicherheitsrisikomanagement zu einem systemischen Problem machen und wie Regierungen, internationale Organisationen, der private Sektor und die Zivilgesellschaft zusammenarbeiten müssen, um die Welt widerstandsfähiger gegen systemische Cyberereignisse zu machen.

Mit Blick auf die Zukunft plane ich, eine globale Perspektive beizubehalten, während ich mich weiterhin den Herausforderungen von F5 im Bereich der Cyber-Resilienz widme, in dem Wissen, dass diese Erkenntnisse zu einer verstärkten globalen Zusammenarbeit führen werden.