Sicherheitsmanagement
Einblicke und Strategien zur Sicherung moderner Unternehmen
Sich in der Bedrohungslandschaft zurechtfinden
Effektive Sicherheitsverantwortliche wissen, dass Sicherheit ein kollektives Bestreben ist. Während der CEO der sprichwörtliche Kapitän ist, der das Schiff zum Ziel steuert, ist der CSO der Navigator, der dem Unternehmen hilft, gefährliche Gewässer zu meiden und Stürmen zu trotzen, falls nötig. Hier berichten CISOs, CSOs und andere Sicherheitsverantwortliche über ihre Erfahrungen als Navigatoren, die ihren Unternehmen geholfen haben, mit Risiken umzugehen, wichtige Daten zu schützen und neue Technologien im Zuge der digitalen Transformation sicher zu nutzen.
KI-Agenten: Die neue Grenze der Unternehmenssicherheit
Entdecken Sie die Zukunft der Unternehmenssicherheit mit Mike Britton, CIO von Abnormal AI, der erklärt, wie sich Sicherheitsabläufe der nächsten Generation weiterentwickeln, um Bedrohungen mit maschineller Geschwindigkeit zu bekämpfen. Als Sicherheitsverantwortlicher und KI-Innovator gibt Britton seine Ratschläge zur Implementierung einer effektiven agentenbasierten KI-Governance bei gleichzeitiger Aufrechterhaltung der betrieblichen Agilität.
AWS-Sicherheitsgespräche
Sicherheit ist Teil unserer DNA: ein Gespräch mit AWS-CEO Matt Garman
In diesem Podcast der Reihe „Executive Insights“ spricht Clarke Rodgers, Office of the CISO mit Matt Garman, CEO von AWS über die tief verwurzelte Sicherheitskultur des Unternehmens. Garman, der auch der erste Produktmanager von AWS war, erläutert, dass Sicherheit seit der Gründung des Unternehmens sogar Vorrang vor jeder obersten Priorität hat. Von der Einhaltung bewährter Methoden für die Cloud-Sicherheit bis hin zur Bewältigung von KI-Sicherheitsherausforderungen erörtert Garman, wie AWS Sicherheit in jeden Aspekt seiner Abläufe einbettet.
Die richtige Sicherheitsdimensionierung für alle Amazon-Unternehmen
Führung im Bereich der Sicherheit erfordert einen ganzheitlichen Ansatz in physischen und digitalen Bereichen – und das vielfältige Geschäftsportfolio von Amazon bietet in beiden Bereichen einzigartige Herausforderungen und Chancen. In diesem Interview mit Steve Schmidt, Chief Security Officer von Amazon, sprechen wir daürber, wie Amazon Sicherheit in AWS, amazon.com, Whole Foods, Prime Video, Kuiper und mehr implementiert. Seien Sie dabei, wenn Clarke Rodgers, Office of the CISO mit Steve darüber spricht, wie Amazon die Sicherheit in allen Unternehmensbereichen standardisiert, generative KI zur Verbesserung der Sicherheit von Anwendungen einsetzt und mit Tools wie MadPot umfassende Bedrohungsinformationen ermöglicht.
Unsichtbare Sicherheit: Ein nahtloses sicheres Benutzererlebnis
Haben Sie sich jemals gefragt, wie AWS die Daten von Millionen von Kunden schützt und gleichzeitig den sich immer weiterentwickelnden Sicherheitsbedrohungen immer einen Schritt voraus ist? Werfen Sie einen Blick hinter die Kulissen, wenn der ehemalige AWS-CISO Chris Betz über Tools für Bedrohungsinformationen und Cloud-Sicherheit in großem Maßstab spricht. In diesem offenen Gespräch unterhält sich Clarke Rodgers, Office of the CISO, AWS, mit Betz über die AWS-Philosophie der „unsichtbaren Sicherheit“ – nahtloser Schutz der Kunden ohne Unterbrechung ihrer Betriebsabläufe. Erfahren Sie, wie AWS Tools wie MadPot, Sonaris und GuardDuty nutzt, um neue Bedrohungen zu erkennen und die Sicherheitsabläufe zu verbessern. Außerdem gibt Betz wertvolle Einblicke in die Kommunikation aus dem Vorstand, die Talentförderung und die Entwicklung und den Kauf von Sicherheitslösungen in großem Maßstab.
Der DDoS-Takedown: Wie AWS die Störer stört
Entdecken Sie den innovativen Ansatz von AWS für den Netzwerkschutz mit Tom Scholl, Vice President und Distinguished Engineer bei AWS. Erfahren Sie in diesem aufschlussreichen Gespräch, wie Tools zur Bedrohungserkennung wie MadPot AWS dabei helfen, DDoS-as-a-Service-Anbieter, die Angriffsfunktionen im Dark Web verkaufen, zu identifizieren und abzuwehren. Scholl verrät, wie die enorme Netzwerkgröße von AWS einzigartige Einblicke in neue Bedrohungen bietet und proaktive Sicherheitsmaßnahmen und sogar die Bekämpfung krimineller Organisationen wie Anonymous Sudan ermöglicht. Er erörtert Außerdem den Ansatz von AWS zur nahtlosen Sicherheitsintegration und die Bedeutung der Implementierung starker Sicherheitsmaßnahmen an der „Vordertür“, um potenzielle Eintrittspunkte in Ihr Netzwerk stärker abzusichern. CISOs und Sicherheitsverantwortliche sollten sich dieses Gespräch unbedingt ansehen, wenn sie ihre Cloud-Sicherheit im Jahr 2025 und darüber hinaus verbessern wollen.
Gespräche mit Sicherheitsverantwortlichen
Begleiten Sie Clarke Rodgers, Office of the CISO, bei seinen Interviews mit führenden Sicherheitsexperten in der Organisation von AWS und darüber hinaus. Dabei geht es um die Einrichtung einer Sicherheitsabteilung, die Minderung von Sicherheitsrisiken, die Erreichung von Compliance und die Entwicklung einer Sicherheitskultur in allen unseren Aktivitäten. Klicken Sie hier, um die gesamte Reihe zu durchsuchen.
Sicherheit bei generativer KI: Worauf es jetzt ankommt
IBM und AWS haben kürzlich in Zusammenarbeit mit Oxford Economics eine Umfrage unter 200 Führungskräften zu ihren Initiativen im Bereich der generativen KI und deren Umsetzung durchgeführt. Die Studie ergab einen besorgniserregenden Trend, bei dem Führungskräfte Innovation vor Sicherheit priorisieren (70 %), obwohl sie auch angeben, dass sichere und vertrauenswürdige KI für den Geschäftserfolg unerlässlich ist (82 %). Lesen Sie den Bericht, um zu erfahren, was zur Implementierung generativer KI-Datensicherheit erforderlich ist.
Grundlagen der Sicherheit
Kein Unternehmen kann ohne ein starkes Sicherheitsfundament erfolgreich sein. Aber welche Elemente machen einige Unternehmen sicherer als andere? Erfahren Sie von Führungskräften, warum es wichtig ist, Sicherheitskultur, Datenstrategie und die Förderung von Innovationen als Schlüsselfunktionen Ihrer Sicherheitsorganisation zu priorisieren.
Sicherheitskultur
Das Festlegen von Sicherheitsstandards und die Schulung Ihrer Mitarbeiter über die Bedeutung von Sicherheit sind ein entscheidender erster Schritt zur Stärkung der Sicherheitslage Ihres Unternehmens. Schließlich verlassen sich viele böswillige Akteure immer noch auf grundlegende Phishing-Schemata. In diesem Video erfahren Sie von Sara Duffer, Director of AWS Security Assurance und ehemals Technical Advisor des CEO von Amazon, warum eine Sicherheitskultur so wichtig ist und welche Rolle CEOs beim Aufbau und der Stärkung von Sicherheitsstandards spielen.
Datenverwaltung
Da die generative KI ganze Branchen weiter verändert, müssen sich Unternehmen anpassen, indem sie einen robusten und sicheren Plan für die Datenspeicherung und -verwaltung entwickeln. In diesem Podcast diskutiert Clarke Rodgers, Office of the CISO, AWS, mit Gästen von IBM Security über die Bedeutung der Datenstrategie für KI-Anwendungsfälle.
Security by Design
Erfahren Sie, wie Sie Sicherheitslücken zu einem früheren Zeitpunkt des Entwicklungsprozesses mithilfe der Prinzipien von Secure by Design mindern können. AWS hat sich kürzlich mit dem SANS Institute zusammengetan, um zu untersuchen, wie Security by Design Unternehmen dabei hilft, grundlegende Sicherheitsvorkehrungen zu priorisieren, was die technischen und geschäftlichen Ergebnisse erheblich verbessert. Lesen Sie das Whitepaper, um zu erfahren, wie Sie mit einer vielschichtigen Strategie beginnen können, sichere Produkte zu entwickeln.
Innovation ermöglichen
Erfahren Sie in diesem Interview mit Chris Betz, CISO von AWS, wie sich die Rolle des CISO weiterentwickelt. Während Sicherheitsorganisationen oft als Innovationshemmer angesehen wurden, setzt sich AWS dafür ein, mehr Innovation durch vertrauenswürdige Sicherheitsmechanismen zu ermöglichen.
CISOs sprechen über Führung im Bereich Sicherheit
Ihre eigene Community mit AWS CISO Circles finden
CISOs und CSOs kommen an Standorten auf der ganzen Welt zusammen, um mit ihren Kollegen in unseren CISO-Circle-Communitys über die derzeit wichtigsten Sicherheitsthemen zu diskutieren. Wenn Vertraulichkeitsvereinbarungen vorliegen und die Chatham House Rule in Kraft ist, können Sicherheitsverantwortliche ihre Meinung äußern, Fragen stellen und in offenen Gesprächen, die von AWS-Sicherheitsverantwortlichen moderiert werden, Feedback von Kollegen einholen.
Podcasts für Sicherheitsverantwortliche
Sicherheit schläft nie, deshalb haben wir einen robusten Katalog von Audioinhalten zusammengestellt, um Sicherheitsverantwortliche unterwegs zu informieren und zu unterhalten.
Zweiminütige Sicherheitsschulungen
Bei AWS Security sprechen wir täglich mit CISOs über viele Themen, von allgemeinen Herausforderungen bis hin zu ihren Sicherheitswünschen für die Zukunft. Wir hören oft dieselben Fragen zu Sicherheitskultur, Compliance und Bedrohungsabwehr. Beginnen Sie Ihr Gespräch richtig, indem Sie sich diese zweiminütigen Schulungsvideos zu den am häufigsten nachgefragten Themen ansehen. Und sehen Sie sich unsere vollständige Schulungsreihe „Cloud für CISOs“ auf YouTube an.
Forschung und Ressourcen für Sicherheitsverantwortliche
Suche eingrenzen:
Häufig gestellte Fragen
Wie definiert AWS Führung in der Sicherheit?
Die Führung im Bereich Sicherheit verkörpert den proaktiven Umgang mit der Sicherheit und Integrität einer Organisation. Sie steht für die Verpflichtung, sensible Daten zu schützen und das Vertrauen von Kunden, Partnern und Interessengruppen zu erhalten. Einfach ausgedrückt: Ein Sicherheitsverantwortlicher ist für die Entwicklung und Umsetzung robuster Sicherheitsmaßnahmen verantwortlich, die Risiken mindern, vor unmittelbaren Bedrohungen schützen und die sich entwickelnden Sicherheitsanforderungen des Unternehmens vorhersehen. Und bei AWS ist jeder Mitarbeiter ein Sicherheitsverantwortlicher, der darin geschult ist, der Sicherheit in jedem Aspekt seiner Arbeit Priorität einzuräumen, Daten verantwortungsvoll zu schützen und zu nutzen und dem Unternehmen alle wahrgenommenen Sicherheitsbedrohungen oder Schwachstellen zu melden.
Die Führung im Bereich Sicherheit ist nicht nur eine reaktive Haltung, sondern eine strategische Notwendigkeit. Dazu gehört, dass Sie neuen Bedrohungen immer einen Schritt voraus sind, die gesetzlichen Vorschriften einhalten und eine Kultur des Sicherheitsbewusstseins unter den Mitarbeitenden fördern. Eine effektive Sicherheitsführung fördert ein Umfeld, in dem Innovationen sicher gedeihen können, und ermöglicht die Einführung von Technologien wie generative KI und Machine Learning.
Insgesamt geht das Konzept der Führung im Bereich Sicherheit über den bloßen Schutz vor Sicherheitslücken hinaus. Es geht darum, ein widerstandsfähiges, zukunftsorientiertes Unternehmen zu schaffen, das sich in der komplexen und sich entwickelnden Landschaft der Cybersicherheit zurechtfindet und gleichzeitig die Chancen für Wachstum und Innovation nutzt.
Welche Rolle spielt eine Führungskraft im Bereich Sicherheit und Cybersicherheit?
Genauso wie die Datensicherheit für den geschäftlichen Erfolg von grundlegender Bedeutung ist, ist das Engagement einer Führungskraft für die Cybersicherheit unerlässlich. Führungskräfte aller Ebenen, vom Vorstand bis zum CEO, müssen sich für eine Sicherheitskultur in ihren Unternehmen einsetzen. Dazu gehört, dass wir die Mitarbeitenden für Datenschutz und bewährte Methoden sensibilisieren und ihnen die Bedeutung des Datenschutzes und der bewährten Methoden im Bereich der Cybersicherheit verdeutlichen.
Neben der Förderung sicherheitsbewusster Mitarbeitenden sind die Führungskräfte für die Ausarbeitung und Umsetzung solider Cybersicherheitsstrategien verantwortlich. Sie müssen Ressourcen bereitstellen, in modernste Technologien investieren und über neue Bedrohungen informiert bleiben. Die Einhaltung branchenspezifischer Vorschriften gehört ebenfalls zu ihrem Aufgabenbereich, da die Nichteinhaltung zu schwerwiegenden finanziellen und rufschädigenden Konsequenzen führen kann.
Die Gewährleistung eines proaktiven Risikomanagements ist eine weitere Aufgabe für Führungskräfte in Unternehmen. Sie müssen potenzielle Bedrohungen vorhersehen und entschärfen, um sicherzustellen, dass das Unternehmen angesichts der sich unablässig weiterentwickelnden Cyberherausforderungen widerstandsfähig ist. Führungskräfte sollten auch Innovationen bei Sicherheitspraktiken fördern und Technologien wie generative KI nutzen, um wachsam gegenüber neuen Bedrohungen zu sein.
Warum sollte die Ausgereiftheit der Cybersicherheit ein strategisches Gebot für jedes Unternehmen sein?
Eine moderne Sicherheitspraxis ist von entscheidender Bedeutung für den Schutz der Daten und des Rufs eines Unternehmens – seine wertvollsten Ressourcen. Datenschutzverletzungen stellen nicht nur ein Risiko für sensible Informationen dar, sondern beschädigen auch das Vertrauen von Kunden, Partnern und Interessengruppen. Dies kann zu schwerwiegenden finanziellen Rückschlägen führen und dem Image und Ansehen des Unternehmens insgesamt schaden.
Darüber hinaus ist die Einhaltung gesetzlicher Vorschriften ein nicht verhandelbarer Aspekt moderner Unternehmen. Sicherheitsverantwortliche sorgen dafür, dass das Unternehmen die branchenspezifischen Vorschriften einhält, um erdrückende Geldstrafen und rechtliche Konsequenzen zu vermeiden, die den Betrieb stören und einen verheerenden Dominoeffekt auslösen könnten.
Neben der Risikominderung ist die Ausgereiftheit der Cybersicherheit die Grundlage für eine Atmosphäre des Vertrauens und der Sicherheit im gesamten Unternehmen. Da die Daten sicher sind, können sich Unternehmen mutig an fortschrittliche Technologien wagen, Innovationen vorantreiben und sich einen Wettbewerbsvorteil sichern.
Zusammenfassend lässt sich sagen, dass ein modernes und ausgereiftes Cybersicherheitsprogramm unerlässlich ist, um Vermögenswerte zu schützen, die Einhaltung von Vorschriften zu gewährleisten und Innovationen zu ermöglichen. Jedes Unternehmen sollte sicherstellen, dass die für die Sicherheit Verantwortlichen bei der Planung strategischer Geschäftsziele einen Platz am Tisch haben. Nur wenn Sicherheitsabhängigkeiten und -innovationen priorisiert werden, kann das Unternehmen in einem Umfeld ständiger Bedrohungen und sich entwickelnder Herausforderungen nachhaltigen Erfolg gewährleisten.