Sieben Anzeichen dafür, dass Ihr Cybersecurity-Framework überarbeitet werden muss

Cybersicherheits-Frameworks sind die Richtlinien, mit denen sich Unternehmen vor Cyberangriffen schützen. Ein typisches Framework beschreibt die notwendigen Schritte, um

verschiedene Cybersicherheitsrisiken zu adressieren,

latente Schwachstellen aufzudecken und

die digitale Verteidigung des Unternehmens allgemein zu verbessern.

Jede entdeckte Sicherheitslücke zeigt an, dass umgehend Maßnahmen ergriffen werden müssen, um die Cyber-Resilienz wiederherzustellen und zu stärken.

Keri Pearlson, Dozentin und leitende Wissenschaftlerin an der MIT Sloan School of Management, erklärt, dass es viele Anzeichen dafür gibt, dass ein bestehendes Cybersicherheits-Framework überarbeitet werden muss. „Wenn Ihr Cybersicherheits-Framework in den letzten zwei Monaten nicht überprüft wurde, wenn Sie es nicht dynamisch aktualisiert haben oder wenn Ihr Team KI noch nicht in Ihre Cybersicherheitsstrategie integriert hat, sollten Sie Ihr Framework überprüfen und gegebenenfalls neu erstellen.“

Hier sind Warnzeichen, die darauf hindeuten, dass es Zeit für eine dringend notwendige Überarbeitung sein könnte:

1. Ein dynamischer Prozess zur Erkennung von Veränderungen

Der größte Fehler, so Pearlson, sei es, nicht zu erkennen, dass der aktuelle Plan veraltet ist oder schlichtweg nicht funktioniert. Sicherheitsvorfälle kommen vor, aber das bedeutet nicht zwangsläufig, dass die Cybersicherheitsstrategie komplett neu aufgebaut werden muss. Es zeigt jedoch, dass die überdacht und neugestaltet werden muss.

Eine cyber-resiliente Organisation aufzubauen, erfordere ein Umdenken, erläutert Pearlson. Der beste Ansatz ist ihrer Ansicht nach, einen dynamischen Prozess zu implementieren, der Veränderungen im Umfeld erkennt und einen Anpassungsprozess einleitet.

„Der Schlüssel liegt darin, den richtigen Erfassungs- und Reaktionsmechanismus zu haben – was wahrscheinlich eine Kombination aus Technologie und menschlichen Aktivitäten ist“, sagt sie. Zusätzlich merkt die Forscherin an, dass Technologie Veränderungen erfassen sowie Anomalien identifizieren könne, und dass Menschen beurteilen könnten, ob die Veränderung ein Risiko darstellt, das Aufmerksamkeit und Investitionen erfordert.

2. Einen erfolgreichen Cyberangriff erleben – egal, wie groß oder klein

Nichts verdeutliche die Schwächen eines Cybersecurity-Frameworks besser als ein Sicherheitsvorfall, erläutert Steven Bucher, CSO bei Mastercard. „Ich habe selbst erlebt, wie bereits ein kleiner Vorfall veraltete Protokolle oder Lücken in der Mitarbeiterschulung aufdecken kann“, erklärt er. „Wenn Ihr Sicherheitskonzept nicht mit den sich wandelnden Bedrohungen oder den sich ändernden Geschäftsanforderungen Schritt gehalten hat, ist es Zeit für eine Überarbeitung.“

Da sich Cyberbedrohungen ständig weiterentwickeln, hilft es laut Bucher, proaktiv zu bleiben, regelmäßige Überprüfungen durchzuführen und eine Kultur des Cybersicherheitsbewusstseins zu fördern. So ließen sich Probleme erkennen, bevor sie zu Krisen führen. „Letztendlich ist ein robustes und aktuelles Sicherheitskonzept der beste Weg, Ihr Unternehmen zu schützen und Vertrauen zu erhalten.“

3. Kontinuierliche Überwachung wird zur Herausforderung

Wenn Ihr Rahmenwerk eine kontinuierliche Überwachung nicht gewährleisten oder ein proaktives Risikomanagement nicht unterstützen kann, ist es an der Zeit, es an etablierten Standards auszurichten, wie dem NIST Cybersecurity Framework. Auch die Integration branchenspezifischer Compliance-Anforderungen sollte nach Bedarf neu aufgebaut werden, erklärt Dave Floyd, Vice President Cybersecurity Sales and Service bei Hughes Network Systems.

Floyd empfiehlt, beim Wiederaufbau eines Cybersicherheitsrahmens mit dem NIST-Rahmenwerk zu beginnen und dieses um branchenspezifische Compliance-Anforderungen zu ergänzen. Ein solcher Ansatz stelle sicher, dass Best Practices und regulatorische Verpflichtungen für das Gesundheitswesen, den Finanzsektor und andere Branchen umfassend berücksichtigt werden.

4. Der formale Framework-Review erfolgt nur alle paar Jahre

Wenn es in den letzten drei Jahren oder länger keine wesentlichen Änderungen an Ihrem Rahmenwerk gegeben hat, ist dies ein starkes Indiz dafür, dass es veraltet sein könnte, erklärt Sandra McLeod, CISO bei Zoom. „Die Cybersicherheitslandschaft hat sich rasant weiterentwickelt, insbesondere durch den Aufstieg generativer KI. Ihr Framework sollte diese Veränderungen widerspiegeln.“

McLeod empfiehlt daher alle zwei Jahre einen vollständigen Review, ergänzt durch eine Kurzprüfung in den Jahren dazwischen. „Dies trägt dazu bei, dass das Rahmenwerk mit den sich wandelnden Bedrohungen, geschäftlichen Veränderungen und regulatorischen Anforderungen Schritt hält.“

Idealerweise sollten Sicherheitsverantwortliche ihr Framework stets im Blick behalten. Außerdem sollten sie eine Liste mit Bereichen führen, die optimiert, vereinfacht oder präzisiert werden könnten, ergänzt die CISO. „Diese informellen Erkenntnisse sollten in die Gespräche während der kurzen Überprüfungen einfließen, um die kontinuierliche Verbesserung stets im Auge zu behalten.“

5. Sie jagen ständig Warnmeldungen hinterher, statt vorausschauend zu planen

Wenn sich Ihr Unternehmen permanent in einem reaktiven statt in einem proaktiven Zustand befindet, ist es laut Nima Baiati, Executive Director und General Manager für Commercial Software and Security Solutions bei Lenovo, an der Zeit, die Vorgehensweise zu überdenken.

Steckt das Unternehmen in einem Kreislauf fest, in dem ständig Warnmeldungen und Vorfälle abgearbeitet werden und Ereignisse erst im Nachhinein gemeldet werden, anstatt Bedrohungen vorherzusagen, Daten zu analysieren und strategisch zu planen? Dann sei es Zeit für eine Veränderung, rät er.

„Natürlich wird es weiterhin reaktive Situationen geben, aber wenn diese den Großteil der Kapazitäten des Tagesgeschäfts beanspruchen, ist es wahrscheinlich nur eine Frage der Zeit, bis schwerwiegendere Vorfälle auftreten.“

Baiati empfiehlt, zunächst ein fundiertes Verständnis der Risikobereitschaft und der Gesamtgeschäftsstrategie des eigenen Unternehmens zu entwickeln. „Richtig umgesetzte Sicherheit kann ein Wettbewerbsvorteil sein, da sie Betriebsunterbrechungen minimiert und das Vertrauen stärkt“, erklärt er. Finanzinstitute beispielsweise hätten eine geringe Risikobereitschaft und müssten unbedingt die Integrität ihrer Daten und ihren Ruf schützen. Ihre Geschäftsstrategie und ihre Sicherheit seien eng miteinander verknüpft.

Da Mitarbeitende heutzutage mobiler denn je sind, rückt das Thema Endpoint Security stärker in den Fokus der Netzwerksicherheit und muss in das Cybersicherheitskonzept integriert werden. „Um eine starke Endpunktsicherheit zu gewährleisten, sollten Unternehmen einen umfassenden, mehrschichtigen Ansatz verfolgen, der alle Aspekte ihrer digitalen Umgebung schützt – Firmware, Hardware, Software und die Lieferkette“, so Baiati. „Evaluieren Sie sowohl geräteinterne als auch Cloud-basierte KI-Anwendungen, um eine effektive Bedrohungserkennung und -abwehr in Echtzeit sicherzustellen.“

6. KRIs und KPIs entwickeln sich negativ

„Wenn Sie den Eindruck haben, dass sich wichtige Risikoindikatoren (Key Risk Indicators – KRIs) und wichtige Leistungsindikatoren (Key Performance Indicators – KPIs) sich unerwartet verschlechtern, sollten Sie Ihr Framework möglicherweise überdenken“, sagt Sameer Ansari, Leiter des Datenschutzteams bei der Wirtschaftsprüfungs-, Risiko- und Compliance-Beratung Protiviti.

Organisationen, die ihr Cybersicherheits-Framework lediglich als Checkliste benutzen, um Vorschriften einzuhalten und nicht als Instrument für fundierte Risikoentscheidungen betrachten, begeben sich in Gefahr, warnt Ansari. „Unternehmen sollten ihre wichtigsten Geschäftsziele und potenziellen Risiken berücksichtigen und das Framework unter diesem Gesichtspunkt anwenden.“

Viele Cybersicherheitsverantwortliche verstrickten sich beim Aufbau oder der Aktualisierung eines Frameworks in Benchmarking und Vergleichen mit anderen Unternehmen, anstatt sich auf die Bedürfnisse ihrer Organisation zu konzentrieren, so Ansari. Noch schlimmer sei die Annahme, Quantität schlage Qualität.

„Manche Sicherheitschefs versuchen, verschiedene Frameworks zu kombinieren und schaffen so ein unübersichtliches ‚Frankenstein-Framework‘, das sich nur schwer verwalten und weiterentwickeln lässt“, warnt er.

7. Sie verfolgen einen reinen Compliance-orientierten Ansatz

Ein häufiger Fehler vieler Sicherheitsverantwortlicher ist laut Daniel Tobok, CEO des Incident-Response-Unternehmens Cypfer, dass ein Framework entwickelt wird, welches primär darauf ausgelegt ist, „das Audit zu bestehen“, anstatt Geschäftsziele zu verfolgen. Ein rein Compliance-orientierter Ansatz klammere oft wichtige Beiträge von Nicht-IT-Stakeholdern aus, warnt er. Das führe typischerweise zu einem Framework, das zwar gut auf dem Papier aussieht, in der Praxis aber keinen wirksamen Schutz bietet.

Idealerweise sollte sich ein Cybersicherheitsrahmen kontinuierlich weiterentwickeln, wobei den Bereichen mit dem höchsten Risiko Priorität eingeräumt wird, rät Tobok. „Ein vollständiger Neuaufbau kann jedoch notwendig sein, wenn das bestehende Framework das Unternehmen nicht mehr effektiv schützt oder wenn die Kosten für inkrementelle Korrekturen den Nutzen übersteigen.“

Ein Neuaufbau sei auch unmittelbar nach grundlegenden Veränderungen im Unternehmen angezeigt, ergänzt er, beispielsweise bei neuen Geschäftsmodellen, geänderten regulatorischen Vorgaben oder erweiterten Bedrohungslandschaft. All dies könne dazu führen, dass das bestehende Framework veraltet oder unzureichend ist. (tf)