Sorry, you need to enable JavaScript to visit this website.
AssCompact suche
Home
Management & Wissen
9. September 2021
Security by Design: Mit Michael Kleist und Stephan Vennemann

Security by Design: Mit Michael Kleist und Stephan Vennemann

In dieser Folge des Digital Insurance Podcast spricht Digital-Experte Jonas Piela mit Michael Kleist, Regional Director DACH bei CyberArk und Stephan Vennemann, Senior Manager von PwC.

CyberArk ist mit seinen Software-Lösungen Marktführer im Bereich Privileged Access Management und Privileged Identity Management. Das Unternehmen existiert seit 1999 und ist börsennotiert. PwC gehört in Deutschland zu den führenden Wirtschaftsprüfungs- und Beratungsgesellschaften. Zusammen wollen sie sicherheitsorientierte Lösungen für Unternehmen und ihre risikobehafteten Zugänge liefern.

Cyberattacken als unterschätzte Gefahr

Laut Allianz Risikobarometer gehören Cyber-Vorfälle inzwischen zu den drei größten Geschäftsrisiken für Unternehmen. Das Thema Sicherheit rückt damit zunehmend in den Vordergrund. Dennoch setzen die meisten Unternehmen noch immer auf altbewährte Lösungen: Selbst das berüchtigte „Passwort unter der Tastatur“ ist noch immer zu finden, wie Michael Kleist anmerkt. Dem stellen CyberArk und PwC Lösungen gegenüber, die auf automatisierte Passwortwechsel, individualisierte Zugänge und Mehrfaktor-Authentifizierung setzen – Dinge, die Michael Kleist zufolge Stand heute bei den wenigsten Unternehmen zu finden sind.

DevSecOps

Nach der obligatorischen Bedarfsfeststellung steht für CyberArk und PwC die Implementierung einer ganzheitlich entwickelten Sicherheitslösung an. Obwohl CyberArk und PwC durchaus unterschiedliche Kompetenzen aufweisen, lassen sie sich bei dem Entwicklungsprozess kaum voneinander separieren. Vom „Silo-Denken“ habe man sich längst in Richtung cross-funktionaler Teams weiterentwickelt.

Genauso funktioniert auch die Software-Entwicklung beim Kunden: Statt eines linearen Wasserfallmodells wird ein DevSecOp-Ansatz angewandt, der Unternehmen von der Planung bis zur Vollendung in jedem Entwicklungsschritt unterstützt. Konkret bedeutet das, dass die Arbeit des Entwicklers an zum Beispiel einem neuen Feature während der Entwicklung von einem Sicherheitsexperten überprüft wird, bevor es freigegeben und in die Produktion weitergegeben wird.

Mehr als nur Sicherheit

Neben den gestiegenen Sicherheitsstandards bringe diese neuen Herangehensweisen eine Reihe weiterer Vorteile mit sich. Mittels Security by Design würden eventuelle Schwachstellen eines Produkts schon in der Konzeption ermittelt. Der Vorteil: Fehler, die erst „auf dem Fließband identifiziert werden“, sind weitaus komplizierter und teurer auszumerzen, erzählt Michael Kleist. Auch sei dieser flexiblere Entwicklungsprozess mit häufigeren Updates besser auf die sich verändernden Marktbedingungen angepasst. Produkte mit mehrjähriger Entwicklungszeit seien heute schon bei Release veraltet.

Fazit

Das Thema Sicherheit sollte – dem real existierenden Risiko vor Cyberangriffen entsprechend – weit oben auf der Prioritätenliste eines jeden Konzerns stehen. Die noch immer weit verbreiteten, altbackenen Sicherheitsvorkehrungen vieler Unternehmen zeigt die Diskrepanz zwischen Wahrnehmung und Realität.

Über den Podcast

Seit April 2020 veröffentlicht Jonas Piela regelmäßig Gespräche zur digitalen Transformation mit Vorständen und Managern der Versicherungswirtschaft. Sein Ziel ist, dass seine Zuhörer einem lockeren Gespräch unter Gleichgesinnten lauschen und so Ideen und Anregungen für die eigene Arbeit mitnehmen. Zu finden ist der Podcast unter anderem bei Google, Apple und Spotify sowie unter https://pielaco.com/podcast und https://dkm365.de/.