CLOUD-SICHERHEIT MUSS CHEFSACHE SEIN
Mit dem Erfolg des Cloud Computing brauchen Unternehmen dedizierte Cloud-sicherheitsstrategien, in die die Geschäftsleitung aktiv eingebunden ist. Dazu zählen auch die Rekrutierung und Bindung entsprechend qualifizierter Fachkräfte, eine Priorisierung der Ressourcen sowie die Weiterbildung der eigenen Mitarbeiter.
Globalisierung, Digitalisierung, steigende Kundenanforderungen, volatile Märkte: Die sich ständig verändernde Geschäftswelt erfordert eine agile, flexible und sichere Infrastruktur. Die Cloud bietet dafür die idealen Voraussetzungen. Vor allem ihre Bedeutung für die Unternehmenssicherheit rückt zunehmend ins Bewusstsein der Verantwortlichen, zu denen auch die Führungsetage gehören sollte.
In vielen Firmen ist der Chief Information Security Officer (CISO) vorrangig für technische Aspekte rund um den Schutz der It-infrastruktur verantwortlich. Es gibt allerdings auch Entscheidungen, welche die Sicherheit des Unternehmens betreffen, die über die technische Ebene hinausgehen. Hier sollten der Chief Executive Officer (CEO) und der Chief Financial Officer (CFO), sowie Verantwortliche für das Risikomanagement und den Datenschutz von Anfang an im Boot sein und eng mit dem CISO und seinem Team zusammenarbeiten. Gemeinsam können sie die Prioritäten einzelner Sicherheitsmaßnahmen und Eingrenzungen definieren und die Verantwortlichkeiten klar verteilen. Bei Datenschutzthemen oder Cyber-angriffen sind Unternehmen, in denen das Thema Sicherheit von der gesamten Führungsetage getragen wird, zudem besser aufgestellt. Sie können bei solchen Vorfällen schneller Maßnahmen einlei
ten und das Ausmaß der Auswirkungen frühzeitig begrenzen.
DATENSCHUTZ GEHT ALLE AN – AUCH PARTNER UND CLOUD-ANBIETER
Das gilt auch für das Thema Compliance: Wegen der zunehmenden Verschärfung der Datenschutzthemen in den vergangenen Jahren sollte die Führungsriege in dieses Thema von Beginn an involviert sein. Verstöße gegen die Datenschutzverordnung (DSGVO) können hohe Kosten und Image-schäden nach sich ziehen. Daher trägt das Management die Verantwortung für ihre Einhaltung. Das gilt nicht nur für das eigene Unternehmen, sondern auch für die Cloud-provider und Zulieferer, mit denen es Daten austauscht. Bei der Auswahl ihrer Cloud-anbieter sollten Firmen daher unbedingt darauf achten, wie ernst die potenziellen Partner das Thema Datenschutz nehmen.
Cloud-anbieter leisten ebenfalls einen wesentlichen Beitrag zur Datensicherheit ihrer Kunden. Auf Basis ihrer Dienste, Prozesse und Technologien kann das Anwenderunternehmen Lösungen entwickeln, die Schutz bieten und gleichzeitig Wachstum und Innovationen vorantreiben. Wichtig ist, dass die Mitarbeiter des Kunden über den Einsatz von Cloud- und Cyber-sicherheits-tools Bescheid wissen und für die jeweiligen Prozesse die Verantwortung übernehmen. Auch die Cloud-sicherheitsstrategie sollte in allen Köpfen verankert sein. Anbieter wie Amazon Web Services (AWS) informieren ihre Kunden daher regelmäßig, mit welchen Maßnahmen sie die Sicherheit in der Cloud erhöhen können.
WIE MAN CLOUD- UND SICHERHEITSEXPERTEN FINDEN UND HALTEN KANN
Neben innovativen, Cloud-basierten Sicherheitstechnologien brauchen Unternehmen Mitarbeiter mit entsprechenden Kompetenzen, um wettbewerbsfähig zu bleiben und wachsen zu können. Wenn Unternehmen gute Leute anziehen und halten wollen, müssen sie ihnen aber auch Einiges bieten. Eine attraktive Vergütung, umfassende Sozialleistungen und gute Aufstiegsmöglichkeiten reichen im heutigen „War for Talents“nicht mehr aus. Mindestens genauso wichtig ist ein interessantes und abwechslungsreiches Aufgabengebiet.
Allerdings sieht die Realität oft anders aus: Sicherheitsexperten sind häufig vorrangig mit dem Einspielen von Updates und Patches sowie mit Audits beschäftigt. Dadurch bleibt ihnen kaum Zeit, sich mit strategischeren Sicherheitsthemen zu beschäftigen. Hier sind Unternehmen im Vorteil, die auf Cloud-plattformen setzen. Denn in der Cloud lassen sich viele Sicherheitsaufgaben automatisieren, so dass sich die Mitarbeiter auf anspruchsvollere Aspekte ihrer Arbeit konzentrieren können.
INTERNER KOMPETENZAUFBAU DURCH WEITERBILDUNG
Nicht nur die Rekrutierung von Fachkräften, auch die Weiterbildung der Mitarbeiter dient dem Kompetenzaufbau im Unternehmen – und hat dabei noch weitere positive Effekte: Der Aufbau von Cloud- und It-sicherheitskenntnissen und die Entlastung von Routinetätigkeiten durch Automatisierungsfunktionen erhöhen die Motivation und verbessern die beruflichen Perspektiven. Das Unternehmen wiederum profitiert davon, dass der Einsatz von Cloud-sicherheitslösungen mit entsprechend geschulten Fachkräften effizienter ist. Zudem lassen sich die Kosten für die Suche nach externen Fachkräften und für Bewerbungsprozesse einsparen. Weiterbildungen rechnen sich daher vor allem in schwer zu besetzenden Bereichen – etwa dem Sicherheits- und Risikomanagement.
Auch von Mentoring- und Talentförderprogrammen profitieren beide Seiten. Die Möglichkeit, sich weiterzuentwickeln, steigert das Engagement und die Mitarbeiterbindung, während das Unternehmen
Bei Datenschutzthemen oder Cyber-angriffen sind Unternehmen, in denen das Thema Sicherheit von der gesamten Führungsetage getragen wird, besser aufgestellt.
sich eine schlagkräftige Truppe qualifizierter Experten aufbaut und sich damit weniger abhängig von der Lage am Arbeitsmarkt macht.
GESCHÄFT IN SEINER GESAMTHEIT VERSTEHEN
Ob der Einsatz von Cloud-lösungen, die Rekrutierung von Security-experten oder die gezielte Weiterbildung im Cloud- und Sicherheitsbereich: Als Voraussetzungen für die Unternehmenssicherheit rücken diese Themen zunehmend auf die Geschäftsleitungsebene vor – eine positive Entwicklung. Denn um sich umfassend abzusichern, muss man das Geschäft in seiner Gesamtheit verstehen. Unternehmen brauchen eine klare Vision und Richtlinien, gestützt durch eine flexible und agile Cloud, um sich vom Wettbewerb abgrenzen zu können und zukunftsfähig zu bleiben. Dabei muss die Führungsriege über die Prioritäten bei der Zuteilung der Ressourcen und über die Technologie-investitionen entscheiden.