Security
Outpost von Swisscom ist ein etablierter Akteur im Ökosystem des Silicon Valley. Neben der Verwaltung lokaler Partnerschaften spürt Outpost auch Trends und Lösungen auf.
Das 1998 als Innovationszentrum gegründete Outpost von Swisscom ist heute ein etablierter Akteur im einzigartigen Ökosystem des Silicon Valley. Outpost hat Organisationen wie den Telecom Council mitbegründet und ist ein verlässlicher Partner für lokale Technologieanbieter, Risikokapitalgeber und Start-ups. Outpost verwaltet nicht nur lokale Partnerschaften für Swisscom, sondern spürt auch neue Trends und Lösungen für Swisscom auf. Außerdem führt Outpost Programme durch, bei denen Swisscom-Mitarbeiter und -Kunden an Projekten im Silicon Valley arbeiten und die Position von Outpost im Ökosystem nutzen können.
Anfang des Jahres wurde ich gebeten, einen Artikel für die Schweizer Handelszeitung zu schreiben, in dem es um "Cybersicherheit heute" geht. Sicherlich ein interessantes Thema. Ich habe in den letzten 15 Jahren in verschiedenen Funktionen in diesem Bereich gearbeitet. Die Herausforderung bestand darin herauszufinden, wo ich anfangen sollte. Und noch schwieriger, wo man aufhören sollte. Es gibt buchstäblich Hunderte von interessanten Themen, die man behandeln könnte. Mit Blick auf die Zielgruppe der Handelszeitung habe ich beschlossen, über drei Dinge zu schreiben: Herausforderungen, Trends und Lösungsansätze. Da ich als Cybersecurity-Scout im Silicon Valley arbeite und für ein Schweizer Magazin schreibe, wollte ich auch ein wenig die Perspektive der USA oder des Silicon Valley einbringen. Lasst uns loslegen.
Im April 2021 war das Jahr noch jung, aber Cybersecurity war schon überall in den Nachrichten. Microsofts beliebter E-Mail-Server Exchange wies eine Sicherheitslücke auf, die in rund 30 000 Unternehmen in den USA ausgenutzt wurde. Neben dem Microsoft-Vorfall gab es auch einen Vorfall bei SolarWinds. Das weltweit tätige Netzwerkmanagement-Unternehmen, dessen Software gehackt wurde, was dazu führte, dass rund 18 000 SolarWinds-Kunden (potenziell) geschädigt wurden. Darunter waren einige prominente Organisationen wie Microsoft und das US Department of Homeland Security.
2020 könnte das Jahr der vielen Dinge sein, aber im Bereich der Cybersicherheit war es das Jahr der Ransomware, vor allem in den USA. Ransomware 2.0, das etwas neuere Modell, bei dem Angreifer, die kein Lösegeld erhalten, damit drohen, sensible Daten preiszugeben, wurde zu einem noch lukrativeren Geschäftsmodell. Viele Unternehmen hatten Backups eingerichtet, um sich von herkömmlichen Ransomware-Angriffen zu erholen, aber dieser neue Ansatz umging das und setzte sie zusätzlich unter Druck, das Lösegeld zu zahlen. Dieses Modell ist nicht völlig neu, aber wir haben gesehen, dass es sich im Jahr 2020 weiter verbreitet hat. Die Zahl der Ransomware-Angriffe ist auch 2021 nicht zurückgegangen. Die größte Ransomware-Forderung belief sich auf erstaunliche 70 Millionen Dollar.
Die Herausforderungen im Bereich der Cybersicherheit werden nicht nur durch technologische Entwicklungen, sondern auch durch Trends in unserer Gesellschaft bestimmt:
Es gibt natürlich noch mehr, aber dies sind einige der aktuellen Trends, die die Cybersicherheitsbranche auf die eine oder andere Weise beeinflussen. Im Silicon Valley beobachten wir, wie diese Trends dazu führen, dass neue Lösungen von Cybersecurity-Startups angeboten werden, Geld von Risikokapitalgebern auf den Tisch gelegt wird und Unternehmen Cybersecurity-Produkte beschaffen.
Covid-19 führte nicht nur dazu, dass die Menschen ins Home Office umzogen, sondern erhöhte auch den Bedarf an Informationen - insbesondere über die Pandemie. Und es führte dazu, dass die Menschen ängstlich waren. All das machten sich die Angreifer zunutze, um zum Beispiel noch "attraktivere" Phishing-E-Mails zu verfassen.
Ein weiterer interessanter Trend mit großen Auswirkungen auf die Cybersicherheit ist die Verlagerung von Daten in verschiedene Cloud-Dienste und weg von den Rechenzentren. Und, wie bereits erwähnt, die Verlagerung der Mitarbeiter aus den Büros in ihre Wohnungen. Die Kommunikation der Zukunft und auch heute schon in vielen Teilen der Welt findet nicht in erster Linie zwischen einem Büro und dem Rechenzentrum des Unternehmens statt, sondern zwischen einem Heimbüro und einem öffentlichen Cloud-Dienst wie Microsoft Azure. Das erfordert natürlich einen neuen Ansatz für die Cybersicherheit.
Hier im Silicon Valley sehen wir viele neue Lösungsansätze und es ist offensichtlich, dass Cybersecurity mit mehr als 3000 aktiven Startups heute einer der geschäftigsten Märkte ist. Viele davon kommen aus den USA, aber auch eine überproportionale Anzahl von Start-ups aus Israel. Israelische Startups kommen in der Regel ins Silicon Valley, um Teil des Ökosystems im Silicon Valley zu werden. Ein Ökosystem, zu dem auch der Swisscom Outpost in Palo Alto gehört.
In unserer Rolle als Innovationsabteilung interagieren wir mit Risikokapitalgebern, die auf Cybersecurity spezialisiert sind, aber auch mit Cybersecurity-Startups und etablierten Cybersecurity-Anbietern. Startups, die wir manchmal nach der Evaluierung an Swisscom übergeben, um Partner zu werden und gemeinsam auf dem Schweizer Markt anzubieten. Auf der anderen Seite tauschen wir uns mit den Sicherheitsabteilungen von Swisscom, wie dem Produktmanagement und den Architekten, über aktuelle Trends und Lösungen aus. Wir nutzen auch unsere lokale Testumgebung im Silicon Valley, um Proof-of-Concepts für Swisscom durchzuführen und Sicherheitslösungen von Startups und Partnern zu testen.
Das Schwierigste beim Schreiben eines Artikels über Cybersicherheit ist natürlich, welche Trends und Lösungen ich auswählen soll. Ich hätte über einige der Themen schreiben können, die wir hier im Outpost behandelt haben, wie z.B. "Shift Left" in DevSecOps, um die Anzahl der Schwachstellen in Anwendungen zu reduzieren. Oder über Angriffe auf die Lieferkette mit SolarWinds, ein Angriffsvektor, der im Jahr 2021 zugenommen hat. Oder die Bedeutung von Managed Detection & Response in den kommenden Jahren mit Extended Detection & Response (XDR). Im Bereich Cloud Security geht es um Cloud Security Posture Management (CSPM) oder Security-as-a-Service mit Secure Access Service Edge (SASE). Oder auch das menschliche Element mit Security Awareness oder Cyber-Ranges für die Ausbildung von Cybersecurity-Experten.
Hier sind einige Themen, über die ich geschrieben habe:
Dies sind einige Beispiele für Trends und Ansätze, die Swisscom Outpost identifiziert hat. Aber eines ist sicher: Die Trends rund um die Art und Weise, wie wir auf Daten zugreifen und sie verwalten, werden die Cybersecurity-Risiken erhöhen und wir brauchen eine neue Denkweise und neue Ansätze, um kritische Daten und Geschäftsprozesse erfolgreich zu schützen.
Wenn du Fragen hast, kannst du dich gerne an uns wenden.
Head of Swisscom Outpost and Cloud Lab in Palo Alto, California
Finde deinen Job oder die Karrierewelt, die zu dir passt. In der du mitgestalten und dich weiterentwickeln willst.
Was du draus machst, ist was uns ausmacht.
