IT-Sicherheit

Frisch aus der SecOps-Küche: Warum Betreiber kritischer Infrastrukturen jetzt Vorbereitungen treffen müssen

Hallo zusammen,

ihr habt es vielleicht mitbekommen: Vor Kurzem erst veröffentlichte die europäische Agentur für Cybersicherheit (European Union Agency for Cybersecurity, ENISA) ihren NIS Investment Report - eine Umfrage unter europäischen Betreibern kritischer Infrastrukturen (Operator of Essentials Services, OES) und Anbietern digitaler Dienste (Digital Service Providers, DSP). 

Die Zukunft von Security Operations

Der Hauptfokus des Berichts liegt vor allem auf Technologie-Investitionen und Kompetenzen im Sicherheitsbereich.

„ ...Im Rahmen der Implementierung der NIS-Richtlinie beschafften 64 % der befragten Organisationen Lösungen zur Erfassung von Sicherheitsvorfällen und Ereignissen…“

Kombiniert man das mit den immer wertvoller (und rarer) werdenden Fachkenntnissen, wird schnell klar: Für Sicherheitsteams reicht es heute längst nicht mehr aus, einfach einen Software- oder Serviceanbieter mit der Lösung eines Sicherheitsproblems zu beauftragen.

Change in security skills demand

Quelle: ENISA NIS Investments Report, 11th of December 2020

Die wahren Sterneköche der Informationssicherheit sind diejenigen, die IT-Sicherheitsprogramme auf den Weg bringen und umfassendes Know How aufbauen, um die gesamte Informations- und Datensicherheit eines Unternehmens zu verbessern. Ihre Prozesse beginnen beim Risikomanagement und verlaufen über Incident Response, bis hin zu den Bereichen der Datenwissenschaft und -analyse.

SecOps-Teams müssen ihre Security-Küche schnellstmöglich planen und umsetzen

Viele Aspekte zwingen IT- und Sicherheitsentscheider jetzt dazu, mit der Planung und Umsetzung ihrer eigenen, individuellen Security-Küche (sprich Schaltzentrale) zu beginnen:

  • Die sich ständig verändernde Bedrohungslandschaft
  • Eine stetige Zunahme regulatorischer Anforderungen
  • Potentielle Auswirkungen auf die Lieferkette von Kunden 


Der Kampf um gut ausgebildete Chef- (und Nachwuchs-) Köche, die die Zubereitungskunst von so komplexen Gerichten wie Risikomanagement, Incident Response, Threat Intelligence oder Datenwissenschaft- und analyse beherrschen, ist in vollem Gange. Dabei muss gleichzeitig sichergestellt werden, dass sämtliche „Küchengeräte” wie gewünscht funktionieren und keine Anzeichen unsachgemäßer Handhabung aufweisen. Das ist vor allem dann entscheidend, wenn mal ein interner oder externer Kunde zu Besuch kommt.

Inside the Security Kitchen – Rezepte vom Chefkoch

Wie aber sieht eine Security-Sterneküche genau aus? Was sind die Rezepte für die besten Gerichte? Wie erhält man Agilität und die Fähigkeit, technische Sicherheitsaktivitäten mit strategischen Zielvorgaben abzugleichen, das Geschäftsrisiko zu reduzieren und cyber-resilient zu werden, während man gleichzeitig die Kosten und den FTE-Bedarf (sprich Vollzeitstellen) im Auge behält? (Übrigens: Laut ENISA haben 2020 Informationssicherheit-FTEs gerade mal einen Gesamtanteil von 5,6 % der gesamten FTEs im IT-Bereich ausgemacht.)

Im Video erhaltet ihr ein paar Antworten:

 

In dieser Zusammenfassung eines unserer vielen Webinare zeigen wir euch, was es braucht, um in einem SOC das perfekte Sterne-Gericht zu kochen. So sind wir vorgegangen:
 

1. Die Risikooberfläche aus einer Risikomanagement-Perspektive verstehen

2. Die richtigen Zutaten für die Erkennung auswählen

3. Die geheimen Zutaten für eine intelligentere Alarmpriorisierung und Reaktion hinzufügen 

4. Alles über mehrere Cloud-Anbieter und lokale Umgebungen hinweg zusammenbringen

Seht euch hier das ganze Webinar an.

Einblicke in die besten Sterneküchen Europas

Falls ihr nun erste Inspirationen für die Implementierung und Operationalisierung von Use Cases gefunden habt, interessiert euch sicherlich auch, wie all dies in anderen Sterneküchen (sprich erfolgreichen Unternehmen) in ganz Europa aussieht, welche Gerichte dort gekocht werden und wie deren Zubereitung aussieht.

In unserem Webinar “5 Berichte zum Thema Security-Modernisierung: Das haben wir 2020 von unseren Kunden gelernt” verraten unsere Security-Experten die Geheimrezepte von so erfolgreichen Sterneküchen wie GE Digital, Siemens, der Bank of England, Skyscanner und Saudi Aramco. 

Meldet euch gleich hier für das Webinar an. 

Wir freuen uns auf euch!!

Matthias Maier ist Product Marketing Direktor bei Splunk und fungiert als Technical Evangelist in der EMEA-Region. Er arbeitet eng mit Kunden zusammen und hilft ihnen zu verstehen, wie Maschinendaten neue Einblicke in die Bereiche Anwendungsbereitstellung, Business Analytics, IT Operations, IoT, Sicherheit und Compliance bieten können. Mit mehr als elf Jahren Erfahrung in der IT schreibt Herr Maier über die Themen Security, Forensik, Incident Investigation und Operational Intelligence. Er hält die Zertifizierung zum Certified Ethical Hacker sowie die des Certified Information Security Professionals. 

Tags
Alle Tags anzeigen
Show Less Tags