Wie man Netzwerk- und Sicherheitsteams zusammenführt

Schritte zur Konvergenz von Netzwerk und Sicherheit

Eines der ersten Produkte der Zusammenarbeit ist eine kombinierte Führung in den Bereichen Netzwerk und Cybersicherheit, die die Definition vornimmt. Dieser Gruppe sollten Personen aus allen bestehenden Organisationen angehören. Je besser man die Zielsetzungen und Ziele der Bemühungen, die Budget- und Personalbeschränkungen, die betrieblichen Anforderungen und die Logik der neuen Organisation versteht, desto besser kann man die eigenen Anstrengungen auf diese Ziele ausrichten und sie erreichen.

Nach ihrer Bildung sollte sich die gemeinsame Führungsgruppe auf die folgenden Aufgaben konzentrieren:

• Definieren Sie klare Zielvorgaben: Dazu sollten definitive Ziele gehören, zum Beispiel "innerhalb von drei Jahren 50 Prozent mehr Effizienz bei der Reaktion auf Zwischenfälle nach den Metriken A und B" oder "innerhalb von drei Jahren 50 Prozent mehr Sicherheit im Netzwerk nach den Metriken C, D und E".
• Definieren Sie Zwischenziele: Dazu gehören Ziele wie zum Beispiel "innerhalb von fünf Minuten mit einer Genauigkeit von 90 Prozent im ersten Jahr feststellen, ob es sich bei einem Ereignis um einen Sicherheitsvorfall oder einen Netzwerkvorfall handelt" oder "die bekannten Schwachstellen im Netzwerk im ersten Jahr nach der Fusion um 20 Prozent reduzieren."
• Bilden Sie die Teams, die die Arbeit der neuen Abteilung überwachen: Diese Gruppen werden die harte Arbeit der Neugestaltung der gemeinsamen Abteilung übernehmen. Sie werden sich mit der Organisationsstruktur, den Stellenbeschreibungen und der Rationalisierung von Richtlinien und Verfahren befassen. Gleichzeitig werden Tigerteams gebildet, die schnelle Erfolge ermitteln und umsetzen. Diese Erfolge können den Enthusiasmus für die Fusion aufrechterhalten und die Unterstützung der Führungsebene sichern.

Hindernisse und Strategien, um sie zu überwinden

Eine große Herausforderung bei der Zusammenführung von Netzwerk- und Sicherheitsteams ist organisatorischer Natur. Netzwerkteams unterstehen in der Regel einem Direktor oder Vizepräsidenten, der dem CIO unterstellt ist, während Cybersicherheitsteams häufig einem CISO unterstehen. Die Zusammenlegung der Teams bedeutet, dass man sich für einen Weg zum C-Level entscheidet oder eine Matrixstruktur aufbaut. Es bedeutet auch, dass man hofft, dass die gewählte Struktur sowohl die Rechenschaftspflicht gegenüber der Unternehmensspitze sicherstellt als auch die volle institutionelle Unterstützung für das neue, fusionierte Team gewährleistet.

Ein Aspekt dieser vollen institutionellen Unterstützung ist Geld. Die Budgets für Netzwerke sind in den meisten Unternehmen gleichbleibend oder rückläufig, ebenso wie die Zahl der Mitarbeiter. Die Budgets für Cybersicherheit hingegen wachsen meist weiter, ebenso wie die Teams, wenn sich jemand findet, der die offenen Stellen besetzt. Eine fusionierte Organisation muss das Risiko minimieren, dass durch den Zusammenschluss die wahrgenommene Höhe der erforderlichen Investitionen sinkt.

Die Notwendigkeit, das Risiko einer Zusammenlegung der Organisationen zu minimieren, verdeutlicht die größte zugrunde liegende Herausforderung: die Politik der Technologiebudgetierung und Personalbesetzung. Nur wenige Unternehmen stufen größere Investitionen in Netzwerke als strategisch ein. Aufgrund der existenziellen Risiken, die mit der Cybersicherheit verbunden sind, müssen Investitionen in diesem Bereich in hohem Maße strategisch und sichtbar sein.

Der direkteste Weg, diese Herausforderungen zu bewältigen, besteht darin, die neue Organisation unter dem CISO zusammenzuführen. Nutzen Sie den Tenor der Zeit, um einen Teil des Gütesiegels der Cybersicherheit über das Netzwerk zu verbreiten. Machen Sie deutlich, dass das Entwerfen, Aufbauen und Verwalten eines sicheren Netzwerks von entscheidender Bedeutung für die Verringerung von Cyberrisiken insgesamt ist. Behandeln Sie das Netzwerk als einen Teil der Cybersicherheitsarchitektur und investieren Sie in es, um sicherzustellen, dass es ein äußerst leistungsfähiger Bereich ist.