Von Helmuth Fuchs
Moneycab: Können Sie die Hauptaufgaben Ihres Teams innerhalb der Sicherheits- und Vertrauensorganisation von Cisco beschreiben und erläutern, wie sich Ihre Arbeit auf Kunden weltweit und lokal in der Schweiz auswirkt?
Anthony Grieco: Das Team hat im Wesentlichen drei grundlegende Aufgaben. Die erste besteht darin, Cisco als Unternehmen zu schützen. Die zweite Aufgabe ist es, jedes Produkt von Cisco mit Sicherheitsfunktionen auszustatten. Die dritte Aufgabe betrifft vor allem das Vertrauen unserer Kunden weltweit. Wir kümmern uns um Zertifizierungen und Compliance und arbeiten kontinuierlich daran, das Vertrauen unserer Kunden weltweit zu stärken, sowohl hier in der Schweiz als auch an anderen Standorten. Mein Team verbringt viel Zeit mit unseren Kunden und Partnern, um uns über bewährte Verfahren auszutauschen. Genau das habe ich bei meinem ersten Besuch hier in der Schweiz getan.
«Was mir auffällt und meiner Meinung nach sowohl global als auch hier in der Schweiz wichtig ist, ist die Unvorbereitetheit auf KI-fähige Gegner und Angriffe auf KI.» Anthony Grieco, Chief Security and Trust Officer bei Cisco
Allein im Jahr 2024 gab es weltweit über 420 Millionen Cyberangriffe auf kritische Infrastrukturen. Wie schätzen Sie die aktuelle Anfälligkeit kritischer Infrastrukturen weltweit und speziell in der Schweiz ein, und welche quantifizierbaren Kennzahlen sollten Schweizer Betreiber verwenden, um ihre Cyber-Resilienz zu bewerten?
Wenn man sich weltweit umschaut, wird meiner Meinung nach deutlich, dass die Sicherheit kritischer Infrastrukturen durch immer intensivere und raffiniertere Cyberbedrohungen gefährdet ist, welche die Systeme ausnutzen. Leider werden dabei oft veraltete oder nicht gepatchte Systeme und Schwachstellen ausgenutzt.
Wenn wir darüber nachdenken, was wir dagegen tun können, gibt es viele Dinge, auf die wir uns konzentrieren müssen. In erster Linie ist Cybersicherheit eine Teamleistung. Wir müssen gemeinsam daran arbeiten, sei es zwischen privaten Unternehmen untereinander, aber auch zwischen privaten und öffentlichen Einrichtungen. Wir müssen vielseitige Beziehungen aufbauen, um uns in diesem Umfeld gegenseitig zu helfen. Durch das Internet sind wir alle miteinander verbunden. Wenn es um Cybersicherheit und die Bedrohungen geht, denen wir ausgesetzt sind, müssen wir zusammenkommen und sicherstellen, dass wir diese Vernetzung selbst leben. Wenn wir uns speziell die Schweiz ansehen, gibt es hier viele Ähnlichkeiten mit dem Rest der Welt.
Wir haben den Swiss Cybersecurity Readiness Index veröffentlicht, der einen Überblick darüber gibt, wie die Schweiz im Vergleich zum Rest der Welt dasteht. Was mir auffällt und meiner Meinung nach sowohl global als auch hier in der Schweiz wichtig ist, ist die Unvorbereitetheit auf KI-fähige Gegner und Angriffe auf KI.
Das ist angesichts der Neuheit dieser Technologie nicht besonders überraschend, aber für uns ein wichtiger Schwerpunkt. Wenn wir darüber nachdenken, wo wir hin müssen und welche anderen Bereiche in der Schweiz im Fokus stehen sollten, halte ich es für äusserst wichtig, sich auf die Netzwerkresilienz zu konzentrieren. Es ist unerlässlich, sicherzustellen, dass man auf einen Angriff vorbereitet ist, auf einen Angriff reagieren kann und einen Angriff übersteht, wenn es um Messgrössen geht.
«Schliesslich ist es wichtig, sich auf die Verfügbarkeit von Talenten zu konzentrieren und darauf, was Sie tun, um Ihre Mitarbeiter im Rahmen dieser Cybersicherheitsinitiative zu schulen. Auch hier gilt: Cybersicherheit ist ein Mannschaftssport.»
Wir denken dabei besonders an die Erkennung von Vorfällen und die Reaktionszeit nach. Wie lange dauert es, bis Sie ein Problem erkennen, und wie lange, bis Sie darauf reagieren? Die Häufigkeit und die Auswirkungen von Cybersicherheitsangriffen sind weitere Kennzahlen, die meiner Meinung nach wichtig sind. Investitionen in veraltete Infrastruktur und Massnahmen zu deren Modernisierung sind eine weitere Kennzahl, die wir als wirklich wichtigen Bestandteil empfehlen.
Schliesslich ist es wichtig, sich auf die Verfügbarkeit von Talenten zu konzentrieren und darauf, was Sie tun, um Ihre Mitarbeiter im Rahmen dieser Cybersicherheitsinitiative zu schulen. Auch hier gilt: Cybersicherheit ist ein Mannschaftssport. Wir müssen als Unternehmen zusammenarbeiten, aber wir müssen auch an die Menschen in unseren Organisationen und ihre Rolle in der Cybersicherheit denken.
Wie hat sich Ihrer Meinung nach die globale Sicherheitslage in den letzten Jahren entwickelt, und welche Veränderungen haben heute die größten Auswirkungen auf Unternehmen? Gibt es Besonderheiten für die Schweiz?
Wenn man sich die KI ansieht, verändert sie die Bedrohungslage dramatisch in Bezug auf das, was Angreifer tun können, ihre Geschwindigkeit und ihr Ausmass. Dazu gehören auch effektivere Social-Engineering-Angriffe, denn KI ermöglicht diese Art von Fähigkeiten. Was mir ausserdem besonders auffällt, ist das hybride Arbeiten und die Einführung hybrider Umgebungen, in denen sowohl lokale als auch Cloud-Umgebungen vorhanden sind. Diese haben die Welt in Bezug auf die erforderlichen Abwehrmassnahmen wirklich kompliziert gemacht. Es ist wichtig zu verstehen, was es bedeutet, eine komplexe Umgebung in der heutigen Zeit zu sichern. Die Ausfallsicherheit des Netzwerks ist von entscheidender Bedeutung.
Eine Besonderheit der Schweiz ist, dass laut unserem Sicherheitsbericht die Netzwerkresilienz abgenommen hat. Unternehmen haben Schwierigkeiten, mit den Altlasten der Technologie Schritt zu halten, was sich insgesamt auf ihre Netzwerkresilienz auswirkt.
Auch der Fachkräftemangel ist ein wichtiges Thema, und die Verbreitung von Lösungen ist äusserst wichtig. Wir beobachten eine komplizierte Cybersicherheitslage in Bezug auf alle Geräte und Ausrüstungen, die Kunden verwalten müssen, um für Sicherheit zu sorgen. Und das führt letztendlich leider in vielen Fällen zu langsameren Reaktions- und Erkennungszeiten für Unternehmen.
«Eine Besonderheit der Schweiz ist, dass laut unserem Sicherheitsbericht die Netzwerkresilienz abgenommen hat. Unternehmen haben Schwierigkeiten, mit den Altlasten der Technologie Schritt zu halten, was sich insgesamt auf ihre Netzwerkresilienz auswirkt.»
Zum Schluss noch etwas Positives: In der Schweiz werden auf der Budgetseite mehr Mittel für die Verteidigung ausgegeben. Dies spiegelt die Bedeutung und Anerkennung dieses Themas durch das Management wider.
Doch obwohl 98 % der Unternehmen planen, ihre Cybersicherheitsbudgets bis 2025 zu erhöhen, ist die Abwehr-Bereitschaft gegenüber 2024 unverändert geblieben. Warum führt eine Erhöhung der Ausgaben nicht zu einer verbesserten Bereitschaft, und wie kann das geändert werden?
Es ist wichtig zu erkennen, dass Investitionen und Geld oft notwendig, aber nicht ausreichend sind. Und man muss sicherzustellen, dass die Investitionen an den richtigen Stellen getätigt werden. Ich sehe oft eine Priorisierung der Modernisierung der alten Infrastruktur, um sicherzustellen, dass sie widerstandsfähig bleiben. Denn wir sehen oft, dass Angreifer die alte Infrastruktur ausnutzen, die für die heutigen Bedrohungen nicht gerüstet ist.
Wir sind allerdings der Meinung, dass die Modernisierung der Infrastruktur ein wichtiger Punkt ist, auf den man sich bei Investitionen konzentrieren sollte. Wir sind der Meinung, dass Unternehmen sich von einzelnen Punktlösungen für Sicherheitsprobleme, die letztendlich zu hohen Betriebskosten führen, verabschieden und stattdessen über grössere Plattformen nachdenken sollten, die mehrere Probleme im Bereich der Cybersicherheit schrittweise lösen.
«Wir sind der Meinung, dass die Modernisierung der Infrastruktur ein wichtiger Punkt ist, auf den man sich bei Investitionen konzentrieren sollte.»
Wenn Sie einen Dollar ausgeben, sei es für ein Gerät, eine Sicherheitsvorrichtung oder eine Person, stellen Sie sicher, dass Sie auf dieser Investition aufbauen. Es ist wichtig, nicht jedes Mal von vorne anzufangen, wenn Sie versuchen, eine neue Sicherheitsherausforderung zu lösen. Automatisierung ist ein weiterer wichtiger Bereich, in dem KI eine entscheidende Rolle spielt. In der Cybersicherheit ist es wichtig, die Grundlagen richtig zu verstehen. Aus Sicht der Resilienz ist es am besten, sich auf die grundlegenden Dinge zu konzentrieren, die Sie mit KI beschleunigen können und die Sie wirklich gut beherrschen.
Aktuelle Daten zeigen, dass mittlerweile 82,6 % aller Phishing-E-Mails KI-Technologie enthalten. Umgekehrt berichten Unternehmen, die KI-gestützte Cybersicherheit einsetzen, von einer um 96 % schnelleren Reaktionszeit auf Vorfälle und durchschnittlichen Kosteneinsparungen von 2,22 Millionen US-Dollar pro Sicherheitsverletzung. Welche spezifischen KI-Verteidigungsfunktionen hat Cisco in seinem Produktportfolio implementiert? Wie messen Sie die Wirksamkeit von KI-gestützten Verteidigungsmassnahmen im Vergleich zu herkömmlichen Sicherheitsansätzen?
Ich bin wirklich begeistert und beeindruckt von den Dingen, die wir mit der KI-Abwehr von Cisco auf den Markt gebracht haben, um Verteidiger in dieser Diskussion zu unterstützen. Es beginnt wirklich mit automatisierten Schwachstellentests von KI-Systemen und KI-Modellen. Bevor Sie diese einsetzen, können Sie verstehen, ob sie Schwachstellen aufweisen, ob potenzielle Sicherheitsrisiken mit den Modellen selbst verbunden sind und wie sie eingesetzt werden.
Der zweite Punkt, auf den wir uns stark konzentriert haben, ist die Bereitstellung von Schutzvorrichtungen. Wir möchten sicherstellen, dass wir mit diesen KI-Modulen proaktiv Sicherheit und Funktionen bereitstellen, um Dinge wie Prompt-Injektionen und Angreifer zu verhindern, die versuchen, die Modelle selbst und die KI-Systeme insgesamt auszunutzen. Die KI entwickelt sich sehr schnell weiter. Daher ist es wichtig, über die aktuellen Bedrohungen auf dem Laufenden zu bleiben, und das ist Teil dessen, was wir in die KI-Abwehr integriert haben. Das sind kontinuierliche Informationsfeeds von Talos, der Threat Intelligence-Organisation von Cisco, die die Bedrohungen in dieser Umgebung ständig aktualisiert.
«Wir möchten sicherstellen, dass wir mit diesen KI-Modulen proaktiv Sicherheit und Funktionen bereitstellen, um Dinge wie Prompt-Injektionen und Angreifer zu verhindern, die versuchen, die Modelle selbst und die KI-Systeme insgesamt auszunutzen.»
Und schliesslich haben wir noch eine weitere Idee: ein Dashboard, das Verteidigern, die für die Steuerung und Sicherstellung der Compliance zuständig sind, einen Überblick über die Vorgänge aus KI-Perspektive verschafft. Hier finden Sie meiner Meinung nach viele Kennzahlen, die Ihnen helfen, den Reifegrad und die Sicherheit Ihrer KI zu verstehen.
Die Schweiz verzeichnete im Jahr 2024 62.594 Cybervorfälle (ein Anstieg um 28 %) und liegt damit in Europa auf Platz 9 und weltweit auf Platz 22, was die Häufigkeit von Cyberangriffen angeht. Dennoch hinkt die Schweiz in Sachen Vorsorge hinterher, und 60 % der Cyberangriffe stehen im Zusammenhang mit veralteter Software. Was würden Sie empfehlen, um die Lücke in der Cybersicherheitsvorsorge der Schweiz zu schließen?
Ja, der Cybersecurity Readiness Index zeigt, dass nur 20 % der Schweizer Unternehmen über ein gutes oder sehr gutes Cybersicherheitsniveau verfügen. Daher sollte man sich zunächst auf die Netzwerkresilienz konzentrieren. Wir haben bereits darüber gesprochen, dass wir die alte Infrastruktur modernisieren und diese Netzwerke nicht nur für die Cyberangriffe von heute, sondern auch für die KI der Zukunft vorbereiten müssen. Ich denke, dass alles rund um die Identitäten ein Schwerpunkt sein müssen. Heute loggen sich Angreifer leider einfach in Systeme ein, um an Daten zu gelangen und Zugriff darauf zu erhalten. Sie müssen keine Schwachstellen ausnutzen, sie loggen sich einfach ein. Passwortlose und multifaktorielle Authentifizierung, einschliesslich der Verwendung von KI zur Erkennung von Fehlern, sind wichtige Bereiche, um das zu verhindern. Da wir immer mehr Maschinen verbinden und IoT- und andere vernetzte Systeme in Netzwerke einbinden, ist die Vertrauenswürdigkeit der Maschinen wichtig. Hier kommt das Konzept des Zero Trust ins Spiel, das dazu beiträgt, die Messlatte höher zu legen, indem sichergestellt wird, dass nur vertrauenswürdige Geräte angemessen überwacht, gepatcht und als Teil des gesamten Zugriffs aus Sicht der Verteidigungslinie positioniert werden. Die Cloud ist aus Sicherheitssicht natürlich ein heisses Thema, und wenn Unternehmen über die Einführung der Cloud nachdenken, muss sichergestellt werden, dass es einheitliche Sicherheitskontrollen gibt.
Der Umgang mit komplexen Umgebungen, in denen Sie über lokale, hybride oder Cloud-Umgebungen verfügen, erfordert ein Verständnis dafür, wie die Sicherheit in all diesen Umgebungen konsistent gewährleistet wird. Und schließlich, wenn jeder KI nutzt und jeder auf KI aufbaut, wird die Bereitstellung robuster Abwehrmaßnahmen, wie wir sie im Zusammenhang mit der KI-Abwehr besprochen haben, zu einem kritischen Bereich für alle.
Aktuelle Benchmark-Daten zeigen, dass das Wachstum des Sicherheitsbudgets bis 2025 auf nur 4 % zurückgegangen ist – der niedrigste Wert seit fünf Jahren –, während die Bedrohungen immer raffinierter werden. Gleichzeitig ist das Wachstum des Sicherheitspersonals zum vierten Mal in Folge zurückgegangen, was zu einem Fachkräftemangel von 83 % führt, der die Sicherung von KI-Systemen behindert. Wie würden Sie empfehlen, begrenzte Budgets zu priorisieren, um eine maximale Risikominderung zu erreichen?
Das ist weltweit eine Binsenweisheit. Ich denke, in der Schweiz haben viele Unternehmen fünf oder mehr offene Stellen im Bereich Cybersicherheit.
Ich glaube, dass KI die Fähigkeit der Menschen verändert, Dinge zu automatisieren, für deren Lösung sie sonst Menschen hätten einsetzen müssen oder die Menschen in der Vergangenheit weniger effizient erledigt hätten. Es gibt eine Menge Vorteile, die für die Automatisierung der Sicherheit, das Lebenszyklusmanagement, die Bereitstellung und die Verwaltung sprechen, wenn es darum geht, mit weniger Personal mehr zu erreichen. Die Weiterqualifizierung und Förderung von Talenten ist auch im Hinblick auf die Ausbildung mit KI wichtig. Die Menschen wissen nicht einfach auf magische Weise, wie man KI einsetzt. Ja, wir wissen, wie man chatGPT benutzt, etwas eingibt und eine Antwort erhält. Das ist etwas ganz anderes, als damit geschäftlichen und sicherheitstechnischen Mehrwert zu schaffen.
«Die Weiterqualifizierung und Förderung von Talenten ist auch im Hinblick auf die Ausbildung mit KI wichtig. Die Menschen wissen nicht einfach auf magische Weise, wie man KI einsetzt.»
Da die Schweiz und Europa eine KI-Infrastruktur aufbauen, die eine souveräne Kontrolle erfordert, und da KI sowohl die Angriffs- als auch die Verteidigungsfähigkeiten verändert, benötigen Unternehmen neue Metriken für digitale Resilienz, die über die traditionellen Sicherheits-KPIs hinausgehen. Welche spezifischen quantitativen Metriken und KPIs sollten Schweizer Vorstände und Führungskräfte verfolgen, um die digitale Resilienz zu messen?
Das ist eine gute Frage. Und diese Frage der Souveränität ist für viele verschiedene Menschen von grosser Bedeutung. Cisco hat kürzlich seine Strategie zur Souveränität vorgestellt, die auch ein Produktportfolio umfasst, das ausdrücklich darauf abzielt, Funktionen für souveräne Umgebungen bereitzustellen.
Wenn ich darüber nachdenke, was man aus Sicht der Nachverfolgung in Bezug auf Kennzahlen in diesem Bereich tun muss, werden Sicherheits- und Compliance-Kennzahlen immer wichtig sein. Daher sind Dinge wie die Zeit bis zur Behebung von Schwachstellen, die Einhaltung gesetzlicher Vorschriften, die Erkennung von Vorfällen, die Reaktionszeiten bei der Erkennung von Vorfällen und die durchschnittliche Zeit bis zur Lösung wichtige operative Kennzahlen. Zu verstehen, wie viel Ihrer Infrastruktur veraltet ist und nicht auf dem neuesten Stand ist, was die Ausführung der neuesten Software angeht, ist entscheidend, wenn es um Software und Hardware geht. Ich denke, es gibt grosse Chancen, das Sicherheitsdenken in Bezug auf Anwendungen und Ausfallsicherheit in Bezug auf Leistung und KPIs weiter zu verbessern, also wie sich Anwendungen und Benutzererfahrungen in jeder dieser Umgebungen auswirken. Und schliesslich müssen heute die Kennzahlen für digitale Ausfallsicherheit und Beobachtbarkeit zusammengeführt werden.
Wir betrachten die Beobachtbarkeit des Netzwerks, die Netzwerkstatistiken und die Sicherheitsvorgänge oft als voneinander getrennt. Wenn man alle drei Aspekte zusammen betrachtet, erhält man ein viel vollständigeres Bild davon, was aus Sicht der Kennzahlen und Reaktionen vor sich geht.
Es liegt auf der Hand, dass es in diesem komplexen Umfeld für Unternehmen und ihre Mitarbeiter wichtiger denn je ist, der Weiterbildung in den Bereichen Digitalisierung und Cybersicherheit Priorität einzuräumen. Wie unterstützt Cisco dies in der Schweiz?
Ja, die Cyber-Bedrohungen werden immer raffinierter. Unsere hybriden Umgebungen und Rechenzentren schaffen weitere Angriffsmöglichkeiten, und wir müssen uns wirklich gemeinsam darauf konzentrieren, wie wir die Menschen in unseren Unternehmen in ihre Rolle einbeziehen können, damit sie verstehen, was das bedeutet. Allzu oft betrachten wir Cybersicherheit als eine Aufgabe des Unternehmens. Cybersicherheit ist jedoch eine Teamleistung, und wir müssen den Menschen helfen, zu verstehen, was vor sich geht und welche Rolle sie bei der Cybersicherheit spielen. Ich halte es für wichtig, eine Kultur des Sicherheitsbewusstseins zu schaffen.
Wir nehmen unser Arbeitsleben mit nach Hause, und wenn wir Menschen am Arbeitsplatz über Sicherheit aufklären, gehen sie nach Hause und sind sicherer, weil sie diese Praktiken mitnehmen. Es besteht die Möglichkeit, nicht nur im Arbeitsumfeld, sondern auch in der Gesellschaft im weiteren Sinne zu helfen.
Zu diesem Zweck verfügt Cisco unter anderem über die Cisco Networking Academy. Dies ist unser Bildungszweig und unser grösstes Programm für soziale Verantwortung von Cisco. Wir haben weltweit Millionen von Studenten kostenlos in Cybersicherheit, Netzwerken und anderen technologischen Fähigkeiten ausgebildet. Seit Beginn des Programms hier in der Schweiz haben wir über 30’000 Schweizer in Cybersicherheit und IT-Programmen unterrichtet, allein im letzten Jahr haben wir 6’600 Menschen in der Schweiz geschult.
«Wir haben weltweit Millionen von Studenten kostenlos in Cybersicherheit, Netzwerken und anderen technologischen Fähigkeiten ausgebildet. Seit Beginn des Programms hier in der Schweiz haben wir über 30’000 Schweizer in Cybersicherheit und IT-Programmen unterrichtet.»
Was sind Ihrer Meinung nach die größten Chancen und Herausforderungen für Unternehmen in der Schweiz, die sich an der Schnittstelle zwischen Sicherheit, Vertrauen und digitaler Transformation bewegen?
Zuallererst müssen wir das Netzwerk sichern. Wir können nicht mit veralteter Infrastruktur arbeiten. Wir müssen uns auf die Zukunft vorbereiten. Und diese Zukunft beginnt jetzt. Ich halte es für wichtig, dass die Infrastruktur KI und künstliche Intelligenz ermöglicht. Wir müssen KI zur Verteidigung einsetzen, und das muss auf einer sicheren Grundlage geschehen.
Hinzu kommt die Aussicht auf die Existenz eines Quantencomputers. Die Existenz von Quantencomputern birgt eine ganze Reihe von Sicherheitsrisiken, insbesondere im Hinblick auf die Kryptografie und die Dinge, auf die wir angewiesen sind, um Daten sicher und privat zu halten und ihre Integrität zu gewährleisten.
Wir konzentrieren uns bereits auf das, was wir als Post-Quanten-Kryptografie bezeichnen, das heisst, die Entwicklung von Algorithmen und Technologien, die für die Existenz eines Quantencomputers gerüstet sind, wann immer dieser kommen mag. Es ist entscheidend, dass wir dies heute richtig angehen, um mit dem Aufbau dieser Zukunft für morgen zu beginnen.