Die Aussicht auf einen anhaltenden globalen Cyberwar bedeutet, dass die Rollen von CIOs und CISOs sich weiterentwickeln und diplomatische und geostrategische Fähigkeiten einschließen werden. Aber sie sind nicht allein.
Wir haben noch nie erlebt, dass ein ausgewachsener Cyber-Konflikt in den digitalen Systemen der Welt wütet, aber wenn die Situation in der Ukraine zu einem solchen führt, werden sich CIOs und CISOs an der vordersten Front wiederfinden. Da die Eskalationsmuster ungewiss sind und es keine „Spielregeln“ für den Cyberwar gibt, läuft jede Organisation Gefahr, Opfer zu werden. Schon jetzt sehen CIOs und CISOs, wie sich ihre Rolle weiterentwickelt und erweitert.
Wir sehen bereits, dass der russisch-ukrainische Konflikt in Wahrheit ein „hybrider Krieg“ ist, der zum Teil auf schlammigen Feldern und schuttbedeckten Straßen, zum Teil mit potenziell tödlichen Codezeilen ausgetragen wird. Im Februar, vor dem kinetischen Krieg, wurden kritische ukrainische Infrastrukturen durch DDoS-Angriffe und zerstörerische Angriffe von Malware angegriffen, die als WhisperGate und HermeticWiper identifiziert und beide Russland zugeschrieben werden. Im Gegenzug hat eine globale Gruppe von Hackern, die der Ukraine treu ergeben sind, offenbar die Websites und Medienkanäle der russischen Regierung lahmgelegt.
All diese Faktoren, dieser Zustand des virtuellen Kampfes, lassen CIOs und CISOs in ihren Unternehmen aufhorchen – zumindest sollte das so sein. Für Cyber-Sicherheitsprofis, die einst vergleichsweise unbedeutenden Unfug wie MafiaBoy und Melissa neutralisierten, ist diese Stunde sowohl disruptiv als auch transformativ.
Veränderte CIOs sind jetzt zum Teil Diplomaten. Sie haben wahrscheinlich bereits Cloud-Migrationsinitiativen und einen weiterentwickelten, verteilten Arbeitsplatz verwaltet. Jetzt werden sie wahrscheinlich mit souveränen Regierungen in Fragen der Cyber-Verteidigung, der Technologiekontrolle, die sich mit Fragen des nationalen Interesses überschneidet, und der sich abzeichnenden Frage, wer den Cyberspace kontrolliert, in Kontakt treten. CISOs werden nicht nur maßgebliche Technologen sein, sondern auch proaktive Strategen, Führungspersönlichkeiten und Verfechter eines stärkeren organisatorischen Engagements für die Sicherheit.
Andreas Riepen ist Regional Director Central Europe bei Vectra AI.
