Netanel Amar: Ein visionärer Unternehmer
Netanel Amar ist ein visionärer Unternehmer, der derzeit als Chief Operating Officer und Mitbegründer des Unternehmens Cynet Security tätig ist. Er spielte eine Schlüsselrolle in der Entwicklung des Unternehmens, das sich von seinen Anfängen bis zu seiner Position als eines der führenden Unternehmen im Bereich der Cybersicherheit entwickelt hat.
Zuvor leitete er erfolgreich zahlreiche Projekte im Bereich der Informationstechnologie und Innovationen und entwickelte Strategien für Unternehmen weltweit, um sich in komplexen Cybersicherheitsumfeldern zurechtzufinden. Darüber hinaus war er Chief Information Security Officer (CISO) beim National Institute for Testing and Evaluation (NITE), einer Einrichtung, die von israelischen Universitäten gegründet wurde.
Werden Cybersicherheitsabteilungen in Unternehmen immer mehr zu Notaufnahmen?
„Cybersicherheitsabteilungen in Unternehmen ähneln zunehmend Notaufnahmen, aber mit einigen wichtigen Unterschieden. Beide Bereiche beinhalten eine Triage, Spezialisten für Vorfallreaktionen und solche, die sich auf Prävention konzentrieren“, sagt Netanel Amar. Die Zahl der Cybersicherheitsvorfälle sei jedoch erheblich höher als bei medizinischen Notfällen. In der Gesundheitsversorgung seien Massenunfälle selten, während Unternehmen im Bereich der Cybersicherheit täglich mit unbarmherzigen Angriffswellen konfrontiert seien. Ein weiterer wichtiger Unterschied sei das Potenzial für Prävention. Während sich die Medizin häufig auf die Behandlung nach einer Krankheit oder Verletzung konzentriere, biete die Cybersicherheit seiner Ansicht nach viel größere Möglichkeiten für eine proaktive Abwehr. „Organisationen, die der Prävention durch eine starke Sicherheitsarchitektur, Automatisierung und kontinuierliche Überwachung Vorrang einräumen, können ihre Bedrohungsexposition erheblich verringern und Risiken senken, bevor sie sich zu vollwertigen Vorfällen entwickeln“, so Netanel Amar.
Wie entstand das Unternehmen Cynet?
„Cynet entstand aus tiefgehender Fachkompetenz im Bereich der Cybersicherheit und einem direkten Verständnis der Herausforderungen, mit denen sich Abwehrteams konfrontiert sehen“, sagt Netanel Amar. Vor der Gründung von Cynet hätten sie mehrere Jahre im Bereich der offensiven Cybersicherheit gearbeitet, führten Red Team- und Penetrationstests durch und simulierten Angriffe für Organisationen jeder Größe. Diese Erfahrung habe ihnen zu einer einzigartige Perspektive verholfen: „Wir halfen Unternehmen nicht nur, ihre Sicherheit zu verbessern, sondern nutzten aktiv die blinden Flecken aus, die traditionelle Sicherheitslösungen offenließen. Sicherheitsabteilungen ertranken in Warnmeldungen, kämpften mit der Integration von Tools und verschwendeten zu viel Zeit mit der manuellen Verknüpfung von Daten.“ Anstatt die Sicherheitslage zu verbessern, hätte diese Komplexität oft den gegenteiligen Effekt gehabt – sie verlangsamte die Reaktionszeiten, erhöhte die operative Belastung und habe die Abwehrteams überfordert zurückgelassen.
„Wir stellten fest, dass Cybersicherheit eine andere Herangehensweise erfordert. Anstatt immer mehr Tools zu einem bereits überladenen System hinzuzufügen, entwickelten wir eine Plattform, die die wichtigsten Sicherheitsfunktionen vereinen, die Erkennung und Reaktion automatisieren und vollständige Transparenz über die gesamte Angriffsfläche bieten kann.“
Sind Initiativen der EU, wie NIS2 und DORA, der richtige Weg?
„Vorschriften zur Cybersicherheit, wie NIS2 und DORA, sind ein wichtiger Schritt zur Stärkung der Sicherheit in allen Branchen“, so der Experte. Diese Vorschriften setzten jedoch hohe Sicherheitsstandards, deren wirksame Umsetzung immer noch eine Herausforderung darstelle. Organisationen hätten oft Schwierigkeiten, regulatorische Anforderungen in praktische Sicherheitsmaßnahmen umzusetzen, die mit ihren operativen Realitäten vereinbar seien. Ein größeres Problem im Bereich der Sicherheit sei, dass Unternehmen sich mehr darauf konzentrieren, Audits erfolgreich zu bestehen, als tatsächlich Schutzmaßnahmen umzusetzen.
Anstatt sich ausschließlich auf regulatorische Anforderungen zu verlassen, sollten Organisationen seiner Meinung nach anpassungsfähige Rahmenwerke entwickeln, die kontinuierliche Risikobewertungen fördern und sich an sich entwickelnde Bedrohungen anpassen würden. Ein effektiverer institutioneller Ansatz würde ihm zufolge die regulatorische Aufsicht mit praktischer Sicherheitsumsetzung in Einklang bringen, sodass die Einhaltung gesetzlicher Anforderungen nicht nur zu einer Übung werde, um Haken zu setzen, sondern eine treibende Kraft für tatsächliche Sicherheitsverbesserungen darstelle.
Die Rolle der Regierungen beim Schutz kritischer Infrastrukturen
„Angesichts der globalen Natur von Cyberangriffen wächst die Notwendigkeit internationaler Zusammenarbeit. Die Idee der Cybersicherheits-UN ist jedoch komplex, da Regierungen unterschiedliche Prioritäten, Sicherheitslandschaften und technologische Reifegrade haben.“ Er erklärt weiter: Auch wenn eine bestimmte Ebene der internationalen Abstimmung sehr wichtig sei, sei eine universelle Lösung wahrscheinlich unrealistisch. Stattdessen sollten sich Regierungen auf den Austausch von Bedrohungsinformationen, die Etablierung gemeinsamer Reaktionsmechanismen und den Aufbau von Allianzen für Cybersicherheitsverteidigung konzentrieren, die proaktive Zusammenarbeit fördern. Öffentlich-private Partnerschaften seien ebenfalls wichtig, da viele kritische Infrastrukturen von privaten Akteuren betrieben würden, die staatliche Unterstützung zum Schutz vor Angriffen staatlicher Akteure und Cyberkriminellen benötigen.
Der Einsatz von Künstlicher Intelligenz (KI) in der Cybersicherheit
„KI und Automatisierung transformieren die Cybersicherheit, aber sie werden menschliche Analysten nicht ersetzen“, sagt Netanel Amar. „Stattdessen fungiert KI als Multiplikator, der das menschliche Fachwissen verstärkt und die Effizienz bei der Erkennung von Bedrohungen, der Verknüpfung und der Reaktion verbessert.“ KI sei hervorragend darin, große Datenmengen zu verarbeiten, Muster in Echtzeit zu erkennen und wiederkehrende Aufgaben zu automatisieren, die sonst die Sicherheitsteams überlasten würden.
Doch menschliche Intuition, Kreativität und das Verständnis des Kontexts von Angriffen seien derzeit unverzichtbar. „Die echte Herausforderung besteht darin, dass auch Cyberkriminelle KI nutzen, um ihre Angriffsmethoden zu verbessern, was den Abwehr-KI-Einsatz zu einer Notwendigkeit und nicht zu einem Luxus macht. Das beste Modell ist ein hybrides Modell, bei dem KI für die Automatisierung auf hohem Niveau sorgt, während menschliche Analysten sich auf komplexe Bedrohungssuche, Entscheidungsfindung und strategische Sicherheitsverbesserungen konzentrieren.“
Zero Trust: Lösung für moderne Bedrohungen?
„Das Zero-Trust-Modell wird oft als die beste Lösung für moderne Cyberbedrohungen dargestellt, aber seine Wirksamkeit hängt von einer korrekten Implementierung ab“, sagt Netanel Amar. Konzeptuell sei Zero Trust ein starker Ansatz – es werde davon ausgegangen, dass keinem Subjekt, weder innerhalb noch außerhalb des Netzwerks, vertraut werden könne, ohne eine Überprüfung vorzunehmen. Aber: Wiele Organisationen würden die Terminologie übernehmen, ohne die Prinzipien vollständig umzusetzen. Die Einführung von Zero Trust erfordere eine grundlegende Änderung der Zugriffskontrolle, eine kontinuierliche Authentifizierung und Mikrosegmentierung, was für veraltete Systeme eine große Herausforderung darstellen könne.
„In der Praxis haben viele Unternehmen Schwierigkeiten, das Zero-Trust-Modell in ihre Arbeitsprozesse zu integrieren, und verlassen sich auf teilweise Implementierungen, die Sicherheitslücken hinterlassen. Obwohl das Modell wertvoll ist, müssen Organisationen sicherstellen, dass sie in die richtigen Technologien, Prozesse und Richtlinien investieren, um es effektiv umzusetzen, anstatt es nur als Marketingbegriff zu verwenden.“
Der wichtigste Cybersicherheitstipp, den Unternehmen oft übersehen
„Der wichtigste Tipp zur Cybersicherheit lautet: Priorisieren Sie Prävention – stoppen Sie Bedrohungen, bevor sie das Geschäft beeinträchtigen“, sagt Netanel Amar. Investitionen in die richtigen Technologien zur Automatisierung der Erkennung, Reaktion und Umsetzung von Richtlinien reduzierten die Notwendigkeit manueller Operationen und minimieren menschliche Fehler. „Durch die Verkleinerung der Angriffsfläche mit proaktiven Kontrollen und kontinuierlicher Überwachung können Organisationen das Risiko erheblich verringern und gleichzeitig die Sicherheitsleistung optimieren.“
