CISOs müssen die digitale Transformation vorantreiben

Von:

4. September 2019

Seit der Einführung dieser Funktion vor mehr als einem Jahrzehnt haben Umfang und Komplexität der Aufgaben eines CISO zugenommen. Heute müssen CISOs nicht nur die traditionellen Aspekte der Abwehr externer Bedrohungen bewältigen, sondern auch böswillige Aktivitäten von Insidern verwalten und überwachen, im Bereich Compliance mit Kollegen zusammenarbeiten, um die erforderlichen Kontrollen zum Datenschutz umzusetzen, und Führungskräfte sowie Vorstandsmitglieder regelmäßig über die sich wandelnde Cyber-Landschaft im Zusammenhang mit Initiativen zur Geschäftstransformation beraten. 
  
Während die Transformation Effizienzsteigerungen, Kundenzufriedenheit und neue Umsatzchancen verspricht, erfordert sie Veränderungen. Und für CISOs bedeuten Veränderungen Risiken für die Unternehmensinformationssysteme und Anwendungen, auf denen das Geschäft basiert. Ob es sich um eine vollständige Umstellung auf die cloud, die Einführung mobiler Anwendungen, die Backoffice-Anwendungen dem Internet aussetzen, oder die Einführung von Datenbanktechnologien der nächsten Generation wie HANA von SAP handelt – die digitale Transformation ist für CISOs nicht nur eitel Sonnenschein.

Abgesehen von der einfachen Tatsache, dass transformative Veränderungen Risiken mit sich bringen, passen Angreifer zudem ihre Vorgehensweisen an und richten ihren Fokus „weiter oben in der Systemhierarchie“ auf die Anwendungsebene, wo Unternehmensressourcenplanungssysteme wie SAP und andere die Kronjuwelen beherbergen. Die Absicherung dieser geschäftskritischen Anwendungen ist nach wie vor ein heißes Thema unter CISOs und in den Vorständen. Als zentrale Geschäftsinformationssysteme vieler Fortune-2000-Unternehmen und Organisationen weltweit sind geschäftskritische Anwendungsplattformen eines der lukrativsten Ziele für Cyberkriminelle und Eindringlinge.

Im Rahmen unserer fortlaufenden Zusammenarbeit, deren Ziel es ist, CISOs über diesen wichtigen Trend aufzuklären und ihnen aufzuzeigen, wie sie eine „sichere“ digitale Transformation ermöglichen können, werden Tim McKnight und ich gemeinsam eine Podiumsdiskussion mit dem Titel „Secure the Core – Protect the Applications that Run Your Business“ auf demEvanta Global CISO Summit am 10. September in Westlake Village, Kalifornien, moderieren.

Der Schutz vor Endpunkt-, Phishing- und Netzwerkangriffen ist zwar für Ihr Unternehmen von entscheidender Bedeutung, doch die Sicherheit geschäftskritischer Anwendungen kann und sollte eine strategische Initiative sein, die die operative Transformation, die Prozesseffizienz und die Compliance-Bereitschaft vorantreibt.  

Um die Risiken und Gefahren im Zusammenhang mit den geschäftskritischen Anwendungen Ihres Unternehmens besser zu verstehen, fordern Sie eine kostenlose Risikodarstellung an
 

Stichworte, , ,
Über den Autor
Mariano Núñez

Mariano Núñez

Geschäftsführer und Mitbegründer

Als CEO und Mitbegründer von Onapsis bestimmt Mariano die strategische Ausrichtung des Unternehmens. Unter seiner Führung hat sich Onapsis zu einem der am schnellsten wachsenden Technologie- und Cybersicherheitsunternehmen weltweit entwickelt. Mit über 20 Jahren Erfahrung in der Cybersicherheitsbranche, sowohl als Führungskraft als auch als Cybersicherheitsexperte, war Mariano der Erste, der auf großen Konferenzen wie RSA, Black Hat und SANS öffentlich über Cybersicherheitsrisiken für ERP-Plattformen und deren Minderung referierte. Zu Marianos Beiträgen zur Cybersicherheits-Community zählen die Entwicklung der ersten Open-Source-Frameworks für SAP- und ERP-Penetrationstests sowie die Aufdeckung kritischer Zero-Day-Schwachstellen in Anwendungen von SAP, Oracle, IBM und Microsoft. Marianos Erkenntnisse werden regelmäßig in großen Medien wie CNN, Reuters, dem Wall Street Journal, Nasdaq, Fortune und der New York Times veröffentlicht.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen