Anthony Belfiore, Chief Security Officer bei AON, tritt der BigIDeas für unterwegs Podcast, um darüber zu sprechen, wie Vorschriften zur Cybersicherheit sich in den letzten Jahren entwickelt haben, wie weit böswillige Angreifer gekommen sind (oder nicht) und was in der Welt der Cybersicherheit vor uns liegt.
Belfiores zwanzigjährige Karriere in der Cybersicherheit begann in der US-Rüstungsindustrie, wo er Sicherheitslücken und -probleme in Regierungssoftware behob. Danach wechselte er in den Finanzsektor und arbeitete bei KPMG, Ernst & Young, UBS und JP Morgan Chase, bevor er seine Fähigkeiten schließlich bei AON einsetzte, dem größten Versicherung und Rückversicherungsunternehmen der Welt.
Je mehr sich die Dinge ändern, desto mehr bleiben sie gleich
Wenn es um die Art der Sicherheitsbedrohungen Angesichts der Herausforderungen, mit denen große Unternehmen heute konfrontiert sind, erkennt Belfiore, dass sich nicht viel geändert hat. „Obwohl wir über neue, bahnbrechende, innovative Technologien verfügen, die wir für unsere Geschäftstätigkeit nutzen können“, so Belfiore, „sind die grundlegenden Bedrohungen und Probleme, mit denen wir Ende der 90er und Anfang der 2000er Jahre konfrontiert waren, größtenteils noch immer dieselben.“
Unternehmen, die heute Opfer eines Hackerangriffs werden, haben „immer noch Probleme mit Zugangsmanagement, Datenmanagement, Belastbarkeit und Verfügbarkeit von Systemen in ihrer jeweiligen Architektur. Diese uralten Probleme sind gerade in das neue Ökosystem der Plattformen migriert.
„Die meisten großen, multinationalen Unternehmen arbeiten im Hybridmodus“, wobei ihre veralteten, lokalen Anwendungen sie belasten. „Es gibt nur sehr wenige Unternehmen, die direkt WolkeWir können die Atmosphäre noch nicht verlassen. Ich würde also sagen, dass die gleichen Dinge, mit denen wir uns vor 20 Jahren beschäftigt haben, auch heute noch die Kernprobleme sind.“
Das „drakonische“ regulatorische Umfeld
Während sich an der Bedrohungslandschaft nicht viel geändert hat, lässt sich das Gleiche vom regulatorischen Umfeld nicht behaupten.“Verordnungen „Die Cybersicherheit hat sich stark weiterentwickelt“, sagt Belfiore. „Wir haben gesehen – und das zu Recht –, dass die Regulierungsbehörden weltweit eine klare Haltung dazu entwickeln, was sie von einem großen multinationalen Unternehmen – oder sogar einem kleinen nationalen Mobilfunkanbieter – in Bezug auf Cyber-Resilienz erwarten.“
Dieses regulatorische Umfeld deckt ein breites Spektrum ab und umfasst „alles von der Geschäftskontinuität über die Notfallwiederherstellung bis hin zu Reaktionsprotokollen für die tatsächlichen Technologien, die Unternehmen nutzen, um den sicheren Betrieb ihrer Umgebung aufrechtzuerhalten.“
Die Vorschriften, so Belfiore, „sind drakonischer geworden. Alle sind mit von der Partie, weil so viel auf dem Spiel steht.“
Unternehmen müssen ihre Daten heute besser kennen als je zuvor – und zwar gründlich. „Die heutige Datenwirtschaft zwingt Unternehmen dazu, ihre Daten genau zu kennen, da sie ihr operatives Risiko quantifizieren und qualifizieren müssen.“
Den vollständigen Podcast anhören um mehr über Belfiores Sicht auf die Zukunft der Cybersicherheitswelt zu erfahren – und auch darüber, was ihm schlaflose Nächte bereitet.