Eine neue Art von CybersicherheitsrisikoDie Herausforderungen der Cybersicherheit entstehen nicht durch Ransomware oder Datendiebstahl, sondern durch die globale Fragmentierung der Technologie. Laut Teo Xiang Zheng, Vice President of Advisory bei Ensign InfoSecurity, führt das rasante Streben nach digitaler Souveränität und in sich geschlossenen Technologie-Ökosystemen zu einem, wie er es nennt, “digitalen Eisernen Vorhang”. Da Staaten und Unternehmen inkompatible Plattformen entwickeln, sind Vertrauen, Interoperabilität und Resilienz zu den neuen zentralen Herausforderungen der Cybersicherheit geworden.
Länder wie China mit HarmonyOS und Kylin Linux sowie Russland mit seinem Gesetz zur Souveränität des Internets beschleunigen den Trend zur digitalen Unabhängigkeit. Für multinationale Unternehmen, die mit diesen unterschiedlichen Systemen arbeiten, kann selbst eine kleine Fehlkonfiguration oder ein verzögerter Patch eine Kettenreaktion von Sicherheitslücken auslösen. Teo warnte davor, dass Fragmentierung kein geopolitisches Konzept mehr ist – sie stellt ein operatives Risiko dar, das die Geschäftskontinuität und die Cyberabwehr beeinträchtigt.
Herkömmliche Abschreckungsmodelle, die auf Bestrafung und Zuordnung basieren, verlieren an Wirksamkeit. “Was man nicht zuordnen kann, kann man nicht abschrecken”, sagte Teo und verwies auf Ransomware-Netzwerke, die auf Partner, Vermittler und Stellvertreter in nicht kooperativen Jurisdiktionen angewiesen sind. Angriffe wie der Qilin-Ransomware-Angriff in Japan verdeutlichen diese undurchsichtige Bedrohungslandschaft.
Teo betonte, dass Resilienz die Abschreckung ersetzen müsse. das Organisationsprinzip der modernen Cybersicherheit. Er skizzierte drei Säulen einer widerstandsfähigen Verteidigung:
- Geheimdienstgestützte Operationen: Echtzeit-Bedrohungsüberwachung, KI-gestützte Erkennung und kontinuierliche Sicherheitsupdates.
- Zero-Trust-Konzept und Wachsamkeit in der Lieferkette: Lieferantenprüfung und Diversifizierung der Technologieabhängigkeiten.
- Kollaborative Sicherheitsökosysteme: Informationsaustausch und die Anwendung offener Standardframeworks.
Er befürwortet Für föderierte Governance-Modelle, in denen die regionale Compliance auf einer gemeinsamen globalen Risikosprache basiert, argumentiert Teo, dass Erfolg nicht länger an abgewehrten Angriffen, sondern an der organisatorischen Bereitschaft, Anpassungsfähigkeit und Kontinuität in Krisenzeiten gemessen werden sollte.
Letztlich liegt die Zukunft der Cybersicherheit im Aufbau von Systemen, die darauf ausgelegt sind, Angriffe zu absorbieren, einzudämmen und sich davon zu erholen – Resilienz wird dabei nicht als bloße Konformitätsprüfung, sondern als Grundlage für Innovation und Vertrauen betrachtet.
Quelle:
https://www.itnews.asia/news/why-is-fragmentation-the-next-big-cybersecurity-risk-621558
