Wie neue Cybersicherheitsvorschriften Strategie- und Budgeterhöhungen bewirken

Regulatorische Änderungen treiben Strategiewechsel und Budgeterhöhungen im Bereich Cybersicherheit voran

Als Chief Information Security Officer (CISO) von Swimlane habe ich die zunehmenden regulatorischen Änderungen im vergangenen Jahr genau verfolgt. Wichtige Entwicklungen wie die SEC-Regeln zur Offenlegung von Cybersicherheitsvorfällen und der EU Cyber Resilience Act Die Cybersicherheitsregulierung (CRA) hat maßgeblich dazu beigetragen, sensible Daten und kritische Systeme in Unternehmen besser zu schützen. Diese Regulierungen zielen darauf ab, den steigenden Risiken von Cyberbedrohungen und unserer zunehmenden Abhängigkeit von digitalen Produkten zu begegnen. Darüber hinaus wird der Wettlauf um die Nutzung digitaler Technologien immer wichtiger. KI Dies führt zu Forderungen nach verantwortungsvollem Umgang und verstärkter behördlicher Aufsicht. Die neuen Cybersicherheitsvorschriften zwingen Unternehmen dazu, ihre Strategien zu überdenken und anzupassen.

Um die Auswirkungen dieser Veränderungen besser zu verstehen, haben wir eine Partnerschaft geschlossen mit Sapio Forschung Wir befragten 500 Entscheidungsträger im Bereich Cybersicherheit aus großen Unternehmen in den USA und Großbritannien. Dies lieferte wertvolle Einblicke in die Anpassungsstrategien dieser Organisationen. Die wichtigsten Ergebnisse des Berichts finden Sie in unserem Blog: KI, Cybersicherheit und Compliance: Eine datengetriebene Perspektive Laden Sie sich den vollständigen Bericht für eine umfassende Analyse herunter: Regulierung 2024 vs. Realität: Sind die Versuche der Fed, die Offenlegung von Vorfällen zu regeln, effektiv?

Die Auswirkungen auf Entscheidungsträger im Bereich Cybersicherheit

Ich habe selbst miterlebt, wie regulatorische Änderungen unsere Branche umgestalten. Laut unserer jüngsten Umfrage haben 931 Unternehmen ihre Cybersicherheitsstrategie im vergangenen Jahr aufgrund neuer regulatorischer Vorgaben neu bewertet. Bemerkenswerterweise haben 581 Unternehmen ihre Strategien komplett überarbeitet. Dies unterstreicht die dynamische regulatorische Landschaft und die entscheidende Bedeutung robuster Cybersicherheitsmaßnahmen. 

Die Umfrage zeigt, dass 451 von 300 Entscheidungsträgern im Bereich Cybersicherheit aufgrund dieser strategischen Veränderungen erhebliche neue Verantwortlichkeiten übernommen haben. Diese zusätzliche Belastung verdeutlicht die wachsende Komplexität des Cybersicherheitsmanagements, bei dem es gilt, die Einhaltung von Vorschriften mit proaktiver Bedrohungsabwehr und -reaktion in Einklang zu bringen. 

Während wir diese Veränderungen bewältigen, ist es für uns als Führungskräfte im Bereich Cybersicherheit wichtig, die sich wandelnden Rollen und Verantwortlichkeiten zu verstehen, denen wir uns gegenübersehen. Angesichts der sich ständig weiterentwickelnden Regulierungen, der rasanten Trends und neuer Technologien wie KI haben wir uns zwangsläufig von traditionellen Sicherheitsverantwortlichen zu strategischen Partnern für den Geschäftserfolg entwickelt. Wir sind nun nicht nur für die Sicherheit verantwortlich, sondern auch für die Förderung von Geschäftswachstum und Innovation.

Um heute erfolgreich zu sein, müssen wir neue Fähigkeiten entwickeln und gleichzeitig die soliden Grundlagen bewahren. 

• Kommunizieren Sie effektiv mit dem Vorstand, indem Sie Ihre Botschaft auf den Hintergrund der Mitglieder abstimmen und Demonstrationen durchführen, die technische Risiken mit geschäftlichen Auswirkungen verknüpfen. 
• Tauschen Sie sich mit Kollegen und anderen Sicherheitsverantwortlichen aus verschiedenen Branchen aus, um wertvolle Einblicke und Unterstützung zu erhalten. 
• Setzen Sie auf einen risikobasierten Ansatz, der auf Proaktivität und Widerstandsfähigkeit setzt, da Sicherheitslücken und Technologien immer ausgefeilter werden, und wägen Sie Risiko und Kosten gegeneinander ab. 
• Investieren Sie in Ihr bestehendes Security Operations (SecOps)-Team, indem Sie ihm die richtigen Schulungen und Ressourcen zur Verfügung stellen. Erfolg basiert darauf, Ihr Team mit den besten Schulungen und Technologien auszustatten, nicht darauf, die Mitarbeiterzahl zu erhöhen. 
• Führen Sie regelmäßig Planspiele und Planspiele durch, um das Bewusstsein zu schärfen und eine Kultur des proaktiven Risikomanagements innerhalb der Organisation zu fördern.
• Setzen Sie auf Automatisierung, um die überwältigende Datenmenge zu bewältigen und Ihr Team für Sicherheitsaufgaben freizustellen.

Schaut euch meinen neuesten Blogbeitrag an: “Das Rätsel der ‘Wesentlichkeit’: Ein Leitfaden für CISOs zur Einhaltung der SEC-Vorschriften” für weitere wertvolle Einblicke und praktische Tipps für Sicherheitsverantwortliche.

Budgetäre Auswirkungen der Cybersicherheit

Eine der bedeutendsten Folgen dieser regulatorischen Änderungen ist der deutliche Anstieg der Budgets für Cybersicherheit. Sage und schreibe 921.030 Organisationen haben höhere Budgetzuweisungen für Cybersicherheit gemeldet, was die zentrale Bedeutung von regulatorischer Compliance und Bedrohungsmanagement unterstreicht.

Konkret verzeichneten 361 dieser Organisationen Budgeterhöhungen zwischen 201 und 491 Millionen, während die Budgets von 231 Organisationen um über 501 Millionen stiegen. Diese erheblichen Budgeterhöhungen sind ein deutliches Zeichen dafür, dass die Organisationen die Notwendigkeit verbesserter Cybersicherheit erkennen und bereit sind, in die Erfüllung regulatorischer Anforderungen und den Schutz ihrer digitalen Assets zu investieren.

“Die SEC betont, dass Cybersicherheit für Unternehmen geschäftskritisch ist. Durch die Einführung eines Rahmens aus Standards und Verantwortlichkeiten wird der Fokus stark auf das gelegt, was die Cybersicherheits-Community als Grundvoraussetzung oder als Schutz von Endgeräten ansieht. Ein Unternehmen muss reibungslos funktionieren. Deshalb haben wir einen so starken Anstieg der Ausgaben beobachtet. Alle sind sich der Bedeutung von Cybersicherheit bewusst, aber es geht darum, einen Plan und ein Budget für deren Umsetzung zu entwickeln.‘

– Charles Constanti, Finanzvorstand von Swimlane

Neben regulatorischen Änderungen tragen auch andere Faktoren zum Anstieg der Ausgaben für Cybersicherheit bei.

• 56% zur Bekämpfung wachsender Cyberbedrohungen
• 54% investiert in Schulungen zur Sensibilisierung der Mitarbeiter für IT-Sicherheit.

Ich möchte das oben Genannte noch einmal hervorheben: 541 von 30 Unternehmen planen, in Schulungen zur Sensibilisierung ihrer Mitarbeiter für IT-Sicherheit zu investieren. Diese Investition unterstreicht die Bedeutung der Weiterbildung und Befähigung Ihrer bestehenden Belegschaft. Meiner Erfahrung nach ist dieser Ansatz entscheidend. Mit den richtigen Werkzeugen und kontinuierlichen Schulungen können Sie Ihr Unternehmen stärken und Ihre Sicherheitslage deutlich verbessern.

Darüber hinaus erhöhen 51% Organisationen ihre Budgets, um ihre wachsende digitale Präsenz, beispielsweise durch die Einführung von Cloud-Lösungen, zu unterstützen. Dieser Ansatz ist unerlässlich, um in einer zunehmend komplexen digitalen Welt robuste Sicherheit zu gewährleisten. Wir müssen flexibel bleiben und unsere Strategien kontinuierlich anpassen, um regulatorischen Anforderungen und neuen Bedrohungen gerecht zu werden.

Um diese Herausforderungen erfolgreich zu meistern, ist die Zuweisung eines Budgets an folgende Stellen erforderlich: Sicherheitsautomatisierung ist nicht nur vorteilhaft, sondern unerlässlich. Dieser proaktive Schritt ermöglicht es Organisationen, fortschrittliche Technologien zu implementieren, gründliche Risikoanalysen durchzuführen und ihre Abwehr gegen immer raffiniertere Cyberbedrohungen zu stärken. 

KI-gestützte Sicherheitsautomatisierung

Es ist wichtig, in Ihrem gesamten Unternehmen eine Kultur der Wachsamkeit und Anpassungsfähigkeit zu fördern. KI-gestützte Automatisierung ermöglicht es Sicherheitsexperten, sich auf komplexe, urteilsbasierte Fragestellungen zu konzentrieren und so Effizienz und Compliance zu gewährleisten sowie die Widerstandsfähigkeit gegen Cyberbedrohungen zu stärken. Sie optimiert die Prozesse. SecOps, verbessert die Reaktionszeiten und optimiert die Ressourcennutzung, wodurch Ihr Team unabhängig von seiner Größe effektiver arbeiten kann.

Bei Swimlane begegnen wir diesen Herausforderungen mit Bravour. Wir nutzen KI-gestützte Sicherheitsautomatisierung in unserem Security Operations Center (SOCUm die Reaktion auf Sicherheitsvorfälle zu verbessern und Risiken effizient zu minimieren, unterstützt unsere Plattform Sie dabei, Risiken zu reduzieren, sich an regulatorische Änderungen anzupassen und sich in Echtzeit gegen Cyberbedrohungen zu verteidigen.