Agile Security: Wie kann Cybersecurity Agilität und Innovationen unterstützen?

Publish date:

Immer mehr Organisationen wenden agile Methoden an oder sind gar vollständig agil strukturiert. Erfahren Sie, wie Cybersecurity agile Organisationen und Innovationsprozesse unterstützen kann.

CxOs haben längst erkannt, dass Cybersecurity einen wichtigen Baustein der Digitalen Transformation darstellt. Dennoch stellt die Integration von Cybersecurity, agilen Organisationsmodellen und Innovation Unternehmen weiterhin vor eine Herausforderung. Um dieser Herr zu werden, ist die richtige Balance und ein Rahmenwerk erforderlich, welches die Anpassung der Cybersecurity an ein agiles Organisationsmodell strukturiert.

Folgende fünf Bausteine bilden dabei das Fundament für eine Cybersecurity, die agile Prozesse und Strukturen unterstützt:

ansatz-agile-cybersecurity-capgemini-invent
Abbildung 1: Agiler Cybersecurity Ansatz

Cybersecurity Risikokultur

Der Schlüssel für organisationsweite Agilität beginnt in den Köpfen der Menschen. Zur Integration des Themas Cybersecurity ist es daher erforderlich, eine Risikokultur und -verantwortung zu etablieren, welche ebenfalls von den agilen Produktteams getragen wird. So kann zum Beispiel der „Fail Fast“-Ansatz, der im agilen Umfeld durch sein Potenzial zur stetigen Verbesserung in kurzen Zyklen viel Zuspruch erhält, auch für die Schärfung des Risikobewusstseins genutzt werden.

Die Risikobehandlung auf Produktebene bietet folgende Vorteile:

  • Fokussierung auf Geschäftsrisiken
  • Schnelle Identifikation und Reaktion auf Risiken
  • Flexible Skalierung von sicheren Produkten und Dienstleistungen

Security-by-Design und DevSecOps

Die Integration von Cybersecurity-Aspekten in den Entwicklungsprozess von Produkten und -Dienstleistungen sorgt für eine designsichere IT und ist außerdem Grundlage für das Konzept von DevSecOps. Dies ist für agile IT-Organisationen unerlässlich, um schnelle Entwicklungsiterationen und einen sicheren IT-Betrieb zu gewährleisten. Agile Cybersecurity unterstützt diese Konzepte kontinuierlich & aus einer datengetriebenen Perspektive, z.B. indem es aus früheren Sicherheitsvorfällen Erkenntnisse ableitet. Cybersecurity-Experten, die entlang des gesamten Produkt- und Entwicklungslebenszyklus unterstützen, sind dabei ein wichtiges Bindeglied zwischen IT und Business.

Security-by-Design und DevSecOps bieten folgende Vorteile:

  • Integration von IT und Cybersecurity
  • Höhereres Sicherheitsniveau von IT-Services
  • Besserer Return on Investment der Cybersecurity-Infrastruktur

Cybersecurity-Gilde

Agile Organisationen basieren nicht nur auf der richtigen Denkweise, sondern auch auf den Fähigkeiten von Spezialisten. Die Cybersecurity muss entsprechende Talente für die Bereitstellung modernster Services gewinnen. Erfolgreiche Anwender von Agile IT organisieren ihre Cybersecurity-Organisation in Gilden mit unterschiedlich qualifizierten Experten. Das Ziel der Cybersecurity-Gilden ist die operative und strategische Unterstützung, um das Gleichgewicht zwischen Innovation und Sicherheit zu wahren. Dieses Ziel verfolgen die Gilden selbstorganisiert.

Eine Cybersecurity-Gilde bietet folgende Vorteile:

  • Aufbau eines Cybersecurity-Verständnisses und -know-hows
  • Etablierung von Cybersecurity-Bewusstsein in agilen Teams
  • Höheres Sicherheitsniveau der entwickelten Produkte

Widerstandsfähige Architektur

Agile Organisationen etablieren eine robuste Sicherheitsarchitektur, die rund um die Uhr Schutz, Erkennung und Reaktion auf Bedrohungen gewährleistet. Durch den Einsatz automatisierter Tools und künstlicher Intelligenz wird die Widerstandsfähigkeit erhöht, um den zunehmenden Bedrohungen durch die global organisierte Cyberkriminalität zu begegnen. Eine solche Architektur erhöht, durch das Angebot von Self-Services, zudem die Effizienz agiler Teams, z.B. bei der Beurteilung der Geschäftskritikalität von IT-Systemen und der Implementierung entsprechender Sicherheitsmaßnahmen. Darüber hinaus machen agil ausgerichtete Organisationen Gebrauch von kooperativen Initiativen. In Bug-Bounty-Programmen wird die Identifikation und Bekanntmachung von Softwarefehlern beispielsweise finanziell belohnt.

Eine resiliente Architektur bietet folgende Vorteile:

  • Effiziente Identifikation von Schwachstellen
  • Hohe Verfügbarkeit von IT-Systemen durch Resilienz
  • Frühzeitige Erkennung & Abwehr von Angriffen

(Managed) Security Services

Zu guter Letzt werden durch Agile Cybersecurity die zunehmende Vernetzung und der Informationsaustausch sowie das proaktive Management des (Partner- & Vendor-)Ökosystems sichergestellt. Security Orchestration und Automatisierung sichern die Effizienz & Effektivität der Cybersecurity und entlastet die internen Mitarbeiter. Die Einbindung von Managed Security Services bzw. Security as a Service stellt kosteneffiziente Expertise & Skalierbarkeit sicher. Über Allianzen werden zusätzliche Informationen beschafft und der gemeinsame Kampf gegen Angreifer koordiniert.

Managed Security Services bieten folgende Vorteile:

  • Verbesserte Informationslage, Integration und Kommunikation
  • Kosteneffiziente & schnelle Reaktion auf Cybersecurity-Vorfälle
  • Bessere Verfügbarkeit von Expertise & erhöhte Skalierbarkeit

Vielen Dank an die Co-Autorin Marlene Nowakowski für die maßgebliche Unterstützung bei der Erstellung dieses Beitrags!

Weitere Posts

Cybersecurity

Zero Trust: Vertrauen ist gut, Kontrolle ist besser

Norbert Olbrich
Date icon Oktober 25, 2019

Zugangskontrollen nicht nur am Eingang, sondern zu jedem Raum? Luis Delabarre diskutiert im...

Cloud (de-de)

Cloud Security – Sind die Bedenken gerechtfertigt?

Capgemini Group
Date icon September 16, 2019

Den enormen Vorteilen der Cloud stehen oftmals Bedenken bezüglich der Cloud Security...

Cybersecurity

Security first oder Hauptsache innovativ?

Sebastian Heierhoff
Date icon September 12, 2019

Eine Studie von Capgemini Invent und Studenten der Georg-August-Universität Göttingen zeigt:...

cookies.

Mit dem Fortsetzen des Besuchs dieser Website akzeptieren Sie die Verwendung von Cookies.

Für mehr Informationen und zur Änderungen der Cookie-Einstellungen auf Ihrem Computer, lesen Sie bitte Privacy Policy.

Schließen

Cookie Information schließen