Im April 2024 ist mein einjähriges Jubiläum als Chief Security Officer bei Cloudflare. Im vergangenen Jahr haben wir weltweit eine rasante Zunahme von ausgeklügelten Bedrohungen und Vorfällen erlebt. Vorstände und Führungskräfte üben erheblichen Druck auf Sicherheitsorganisationen aus, um Sicherheitsverstöße zu verhindern, wobei die Budgets nur geringfügig erhöht werden. Durch die zunehmende Kontrolle der Aufsichtsbehörden stehen die Sicherheitsverantwortlichen weltweit unter dem Druck, die Erwartungen der Führungskräfte zu erfüllen, ihr Unternehmen zu schützen. Auch wenn es diese Erwartungshaltung schon seit über 20 Jahren gibt, haben wir in letzter Zeit einen deutlichen Anstieg der Angriffe erlebt, darunter die größten und raffiniertesten DDoS-Angriffe und die anhaltenden Vorfälle in der Supply Chain – von Solarwinds bis Okta. Zusammen mit der Zunahme von Angriffen durch staatliche Akteure ist klar, dass Sicherheitsexperten – einschließlich Cloudflare – nicht nachlässig werden dürfen, wenn es um die Sicherheit geht.
Im vergangenen Jahr habe ich mich auf Veranstaltungen wie unserer Cloudflare Connect-Konferenz in London, Chicago, Sydney und New York mit über hundert Kunden getroffen. Ich habe in Davos mit Führungskräften, Politikexperten und internationalen Spitzenpolitikern gesprochen. Außerdem stehe ich in ständigem Dialog mit Sicherheitsexperten aus dem technischen Bereich und darüber hinaus. Die meisten Chief Information Security Officers (CISOs) teilen die selben Sorgen und Anliegen, und zwar in allen Regionen und Branchen, von Startups bis hin zu großen Fortune 500-Unternehmen.
Im Laufe dieser Woche werden wir neue Produkte ankündigen, die von diesen Gesprächen inspiriert wurden und die auf die gemeinsamen Herausforderungen von CISOs auf der ganzen Welt eingehen. Wir werden viele Aspekte dieser Sicherheitsprobleme behandeln, von der Anwendungssicherheit bis zur Absicherung der Mitarbeitenden und der Cloud-Infrastruktur. Wir werden auch darüber berichten, wie wir bei Cloudflare vorgehen, und einige Thought Leadership-Blogbeiträge veröffentlichen.
Mein Weg mit Cloudflare
Als CSO, der mehr als 20 Jahre lang für einige der größten und komplexesten Unternehmen der Welt gearbeitet hat, war ich von der schnellen Innovation, der einzigartigen Marktposition und dem globalen Netzwerk von Cloudflare begeistert. Wenn ich auf mein erstes Jahr bei Cloudflare zurückblicke, haben mich die Diskussionen, die ich mit Kunden geführt habe, zu einem besseren CSO gemacht. Meine eigenen Herausforderungen mitzuteilen und anderen zuzuhören, hat mein eigenes Verständnis für die komplexen Problemfelder erweitert, von denen wir, Cloudflare, lernen können, um unsere Arbeit für die Zukunft noch besser zu gestalten.
Die wichtigsten Säulen meiner Organisation sind der Schutz von Cloudflare, die Förderung von Innovationen und die Weitergabe von Informationen darüber, „wie wir bei Cloudflare es machen“. Mein Team ist der „Kunde Null“ („Customer Zero“): der erste, der die Produkte von Cloudflare nutzt und an den Bedürfnissen von Sicherheitsorganisationen mitarbeitet. Innovation Weeks sind sicherlich ein wichtiges Merkmal des Cloudflare-Weges, und ich bin sehr stolz darauf, die Security Week 2024 mit der Ankündigung einer Reihe aufregender neuer Produkte und Funktionen eröffnen zu können.
Sicherheitsprioritäten 2024
In meinen Gesprächen mit CISOs und Sicherheitsexperten haben sich drei zentrale Herausforderungen herauskristallisiert: die Reaktion auf die Risiken und Chancen der KI, die Wahrung von Transparenz und Kontrolle angesichts des schnellen Wandels der Cloud-Technologie und die Konsolidierung von Technologien zur effektiven Verwaltung des Sicherheits- und IT-Budgets.
Eines der wichtigsten Themen, die ich in Davos gehört habe, ist die Frage, wie internationale Spitzenpolitiker dringende globale Probleme angehen können. Als Gesellschaft stehen wir vor einer Reihe von Herausforderungen, die von der Umwelt bis hin zu den ständigen Bemühungen um funktionsfähige Demokratien reichen. Die Rolle des Internets war noch nie so wichtig wie heute, und ich glaube, dass wir gemeinsam dafür verantwortlich sind, es funktionsfähig zu halten und seine Sicherheit zu verbessern.
Unsere Produkt- und Engineering-Teams arbeiten an einer Reihe von Lösungen, die auf diese Herausforderungen ausgerichtet sind und letztlich dazu beitragen, ein besseres Internet zu schaffen.
Auf Chancen und Risiken der KI reagieren
Es ist keine Überraschung, dass KI das Thema Nummer 1 ist. In Davos war KI das gemeinsame Thema aller Branchen, wobei die Frage im Mittelpunkt stand, wie wir unsere Investitionen sichern und schützen können. Als führendes Unternehmen im Bereich der KI-Inferenz haben unsere Entwicklungs- und Produktteams hart daran gearbeitet, unsere eigenen KI-Modelle und Anwendungen sowie die unserer Kunden zu schützen.
Diese Woche kündigen unsere Produktteams Tools für den Anwendungsschutz im Zeitalter der KI sowie KI-gestützte Funktionen an, die unseren Kunden die Interaktion mit unseren Analysen erleichtern.
Als CSO ist die Sicherung von Daten eine Kernkompetenz, die nur noch schwieriger wird, da sich die Mitarbeitenden möglicherweise für die Nutzung offener KI-Dienste entscheiden, ohne die Risiken zu kennen. Wir werden diese Woche einige Ankündigungen machen, die sich mit der Verhinderung von Datenlecks durch KI befassen, sowie mit der Frage, wie Sie KI zum Schutz vor KI-gestütztem Phishing einsetzen können.
Schließlich werden wir auch unsere Philosophie darlegen, wie KI eingesetzt werden kann, um das Schutzniveau und die Sicherheit gegen immer raffiniertere Angriffe zu verstärken.
Kontrolle und Übersicht bewahren – trotz des beständigen Wandels von Anwendungen und Clouds
Effektive Sicherheitsprogramme konzentrieren sich darauf, die Komplexität zu reduzieren, die Transparenz zu erhöhen und robuste Warnfunktionen zu bieten. Eine durchschlagende Botschaft des Jahres 2024 ist „Security-by-Design“ anstatt nachträglich ergänzter Sicherheit. „Security-by-Design“ klingt einfach, ist aber für diejenigen unter uns, die sich mit bestehenden Systemen herumschlagen müssen, eine größere Herausforderung.
Die meisten können zwar nicht von vorne anfangen, aber viele haben Erfolg, indem sie alte Tools, wie z.B. Speichertools von Drittanbietern, abschaffen und gleichzeitig an Transparenz und Kontrolle gewinnen.
Es gibt neue Möglichkeiten, Multi-Cloud-Umgebungen mit einheitlicher Richtlinienverwaltung zu sichern und zu verbinden. Unser Team wird viele neue Versionen vorstellen, an denen es arbeitet, sowie eine kürzlich getätigte Akquisition, die allesamt auf diese Herausforderung ausgerichtet sind, vor der wir alle stehen.
Konsolidierung zwecks Kosteneinsparung
Jedes Jahr werden Sicherheitsverantwortliche aufgefordert, mit weniger mehr zu erreichen. Angesichts der bis ins Jahr 2024 andauernden wirtschaftlichen Ungewissheit müssen wir alle unsere Sicherheitslösungen kritisch auf ihren Wert und ihre Einfachheit hin überprüfen. Jeder ist auf der Suche nach Strategien, die nicht nur die Kosten senken, sondern auch die Komplexität reduzieren und Ihre Sicherheit erhöhen, indem sie die Gefahr menschlicher Fehler eliminieren. Die CISOs, die meiner Meinung nach in diesem Umfeld erfolgreich sind, haben Programme entwickelt, die auf Vereinfachung setzen. Cloud-Migrationen und die Implementierung von Zero-Trust-Architekturen haben viele dazu veranlasst, sich zu fragen, ob diese Transformationen das Versprechen der Vereinfachung und Skalierung tatsächlich erfüllen. Aufgrund meiner eigenen Erfahrungen mit Zero Trust weiß ich den Ansatz von Cloudflare, sich von teuren und komplexen Sicherheitsarchitekturen zu lösen, sehr zu schätzen.
Wie können wir ein besseres Internet schaffen?
2024 wird ein wichtiges Jahr für das Internet sein. Geopolitische Konflikte und die Wahlen auf der ganzen Welt werden in jeder Branche intensiv auf ihre Auswirkungen hin analysiert. Diese Woche werden wir darüber sprechen, wie wir unsere robusten Plattformen nutzen können, um unserer Mission gerecht zu werden, ein besseres Internet zu schaffen und die globale Demokratie sowie internationale Großveranstaltungen zu schützen.
Willkommen zur Security Week
Innovation Weeks haben eine lange Tradition bei Cloudflare. In diesen Wochen stellen wir neue Funktionen vor und zeigen neue Möglichkeiten auf, die Herausforderungen zu lösen, von denen unsere Kunden uns berichtet haben. Es ist keine Überraschung, dass die Security Week für mich das Highlight aller unserer Innovation Weeks ist. Ich hoffe, dass jeder von Ihnen etwas mitnehmen kann, das Ihnen Ihre Arbeit ein wenig leichter machen wird.