Ein Beitrag von: Isobelle Bowdery (Fortinet) und Sherelle Farrington (Fortinet)
Experten-Einschätzungen
Die Fertigungsindustrie nutzt die Geschwindigkeit, Agilität und disruptive Kraft der Cloud, um ihre Geschäftsziele schneller zu erreichen. Von verbesserter betrieblicher Effizienz bis hin zu größerer Skalierbarkeit und Innovation ermöglicht die Cloud Herstellern, schnell auf Marktschwankungen zu reagieren und die Rentabilität zu steigern. Cyber-Resilienz ist entscheidend für diesen Erfolg – und Führungskräfte bis hin zur C-Suite erkennen zunehmend, wie wichtig sie für das Erreichen ihrer Geschäftsziele ist.
Die Chancen der Cloud-Sicherheit
In der Cloud geht es um Geschwindigkeit und Agilität, und genau darum geht es bei der Cloud-Sicherheit. Sicherheitslösungen sind auf Abruf, global und skalierbar verfügbar – in allen Phasen des Anwendungslebenszyklus. Automatisierte Cybersicherheit ermöglicht die kontinuierliche und proaktive Identifizierung, Priorisierung und Behebung von Risiken über den gesamten Lebenszyklus hinweg und ermöglicht es Teams, Sicherheitslücken zu schließen, bevor sie von Angreifern ausgenutzt werden. Es ist bekannt, dass Cyberkriminelle jede Cloud-Komponente des Fertigungsökosystems ins Visier nehmen – von der Fabrik über die Lieferkette bis hin zum stationären und virtuellen Point-of-Sale. Aus diesem Grund muss Cyber-Resilienz von Anfang an in jedes Element integriert werden.
82 % der Sicherheitsverletzungen betreffen Cloud-Umgebungen
Die Herstellungsbranche verfolgt mit dem „Secure by Design“-Ansatz genau das Prinzip, das sie seit Jahrzehnten lebt – Vertrauen und Resilienz als digitale Entsprechung von Sicherheit und Zuverlässigkeit als festen Bestandteil der Unternehmenskultur zu verankern. Tatsächlich ist „Secure by Design“ der einzig wirksame Weg, Risiken in agilen Cloud-Umgebungen zu managen.
Cloud-Kultur, -Praktiken und -Denkweise fördern
Cloud bedeutet eine völlig neue Art des Arbeitens – und Sicherheitsteams müssen sich an dieses Paradigma anpassen. Cybersicherheit ist jetzt Code, eingebettet in automatisierte Workflows, und nutzt dieselben DevOps-Praktiken und -Tools wie die Entwicklungsteams. Das stellt eine enorme Veränderung für die Sicherheitsabteilungen dar – sowohl in Bezug auf Kultur als auch Denkweise und Arbeitsweise. Es ist daher entscheidend, in diese Teams zu investieren und sie in diesem Wandel zu unterstützen.
Und es betrifft nicht nur technische Teams. Die Cloud hat auch erhebliche Auswirkungen auf den Einkauf. Wir beobachten eine rasche Einführung von Cloud-Marktplätzen als bevorzugten Transaktionsmechanismus – nicht nur für Rechenleistung und Speicher, sondern auch für Cybersecurity. Teams wollen ihre vertrauten und bevorzugten Partner wie Fortinet über diese Plattformen mit einem digitalen Einkaufserlebnis nutzen. Geschwindigkeit und Agilität gelten nicht nur für Cloud-Teams.
Cloud-Zusammenarbeit
Eine der obersten Prioritäten besteht darin, Silos aufzubrechen. Cloud wird immer noch als eigenständiges Projekt behandelt und Sicherheit als lästiger Zusatz – dabei könnte das nicht weiter von der Realität entfernt sein. Cloud ist eine strategische Initiative, und die Einbindung von Sicherheit direkt zu Beginn eines Projekts ist ein echter Game-Changer: Sicherere Projekte, bessere Nutzererfahrung und mehr Resilienz – und das schneller am Markt. Zudem können mit „Everything as Code“ auch Compliance- und regulatorische Anforderungen vollautomatisiert werden – Bewertungen und Berichte werden dadurch einfach und proaktiv.
Im Fokus: Automobilbranche
Wenn ein Team beispielsweise an einer neuen In-Car-Anwendung arbeitet, steht die Datensicherheit ganz oben auf der Agenda. Wichtige Fragen dabei sind:
– Wer und was darf auf diese Daten zugreifen?
– Wer und womit werden diese Daten geteilt?
– Wie lässt sich das gesamte Ökosystem integrieren?
Organisationen müssen sich überlegen, wie Angreifer die einzelnen Komponenten ihres Ökosystems ins Visier nehmen – und fragen:
– Wie sichern wir es über den gesamten Softwarelebenszyklus hinweg?
– Wie liefern wir die resiliente, stets verfügbare digitale Erfahrung, die unser Geschäft fordert und unsere Nutzer heute erwarten?
Hier kommt ein Plattformansatz für Cybersicherheit ins Spiel, der nahtlos mit allen verschiedenen Elementen des Herstellungsökosystems – einschließlich aller Cloud-Umgebungen – zusammenarbeitet. So lässt sich dieses vielfältige, verteilte System schneller und widerstandsfähiger gestalten. Ein „Cloud Center of Excellence“ (CCoE) ist entscheidend, um alle relevanten Akteure zusammenzubringen und die Vision von sicherer Fertigung in der Cloud Wirklichkeit werden zu lassen.
Drei Schlagworte zeigen, wie Cloud-Sicherheit die Herstellungsbranche bei der Verwirklichung dieser Vision unterstützt:
Agil
Resilienz und Agilität liefern das, was das Unternehmen und seine Teams zum Erfolg benötigen – durch kontinuierliche Innovation bei Cybersicherheitslösungen, Bereitstellungsmodellen und Nutzungsoptionen, die Vertrauen, Benutzererfahrung und Resilienz erleichtern.
Intelligent
Die Absicherung einer heutigen komplexen und vielfältigen digitalen Umgebung ist ohne Integration von Intelligenz nicht möglich – insbesondere angesichts der Geschwindigkeit und Agilität moderner Bedrohungsakteure. Dazu zählen KI für Effizienz, maschinelles Lernen zur Reibungsreduzierung und Automatisierung für Sicherheit by Design. Intelligente Plattformen müssen zudem integrierte KI-Assistenten enthalten, die Teams trainieren und weiterbilden – denn nur so lässt sich die dringend benötigte Cybersecurity-Kompetenz entwickeln und sichern.
Kollaborativ
Alle erforderlichen Elemente der Cybersicherheit zur Cloud-Resilienz müssen nativ zusammenarbeiten – als Teil einer Plattformstruktur. Gleichzeitig muss diese Plattform Teil eines offenen Ökosystems sein: Sie muss mit der globalen Bedrohungsgemeinschaft zusammenarbeiten, sich in das cloud-native Umfeld integrieren und mit anderen Anbietern interoperabel sein. Zusammenarbeit ist entscheidend für Vertrauen und Resilienz – und damit für den Erfolg von Marktführern.
