Photo credit: www.csoonline.com
Eine Koalition führender Chief Information Security Officers (CISOs) sieht im G7-Gipfel 2025 eine wertvolle Gelegenheit, die Mitgliedsstaaten der G7 und der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) zu einer intensiveren Zusammenarbeit und Harmonisierung der Cybersicherheitsvorschriften zu bewegen.
Die Zunahme von Cyberangriffen und die verstärkte Kooperation internationaler Hackergruppen erfordern laut der Ansicht von Führungspersönlichkeiten aus Unternehmen wie Salesforce, Microsoft, AWS, Mastercard, SAP und Siemens eine engere grenzüberschreitende Zusammenarbeit zwischen den sogenannten „Guten“ im Cyberraum.
Sie fordern die G7- und OECD-Staaten daher in einem offenen Brief auf,
- internationale Standards zu etablieren,
- gegenseitige Vereinbarungen zu schließen,
- Bedrohungsdaten auszutauschen und
- mit dem Privatsektor zusammenzuarbeiten.
„Böswillige Cyber-Bedrohungsakteure greifen weiterhin unsere Unternehmen, Regierungen und Gesellschaften an, oft ohne Konsequenzen“, so der Wortlaut des Schreibens. „Die vernetzte Natur der Cyberlandschaft erfordert grenzüberschreitende Kooperation.“
Herausforderungen der internationalen Zusammenarbeit
Die CISOs betonen, dass trotz des Inkrafttretens zahlreicher neuer Cybersicherheitsgesetze weltweit die internationale Zusammenarbeit noch unzureichend sei. Die wachsende Fragmentierung der Vorschriften erschwere nicht nur die Cyberabwehr, sondern verkompliziere auch reaktionsschnelle Maßnahmen bei Vorfällen und die notwendige Berichterstattung.
Die Koalition fordert die G7-Staaten und die OECD deshalb dazu auf, aktiv für eine stärkere Harmonisierung der Cybersicherheitsvorschriften einzutreten. Besonders die bevorstehenden Gremiumtreffen sollten als wichtige Plattform genutzt werden, um politische Weichenstellungen voranzutreiben.
Vereinheitlichung der Cybersicherheitsvorschriften
Die Koalition hebt hervor, dass sich die Führungspersönlichkeiten auf wichtige Punkte einigen sollten:
- Bestehende Vorschriften anpassen: Um international bei der Cyberabwehr effektiv zu sein, müssen unterschiedliche nationale Regulierungen harmonisiert werden.
- Verpflichtung zu künftiger Zusammenarbeit: Auch zukünftige Vorschriften sollten in einem kooperativen Ansatz entwickelt werden, um fragmentierte Ansätze zu vermeiden.
- Umsetzung und Effektivität abwägen: Neue Vorschriften sollten wohlüberlegt und umsetzbar geplant werden, um praktische Auswirkungen auf die betroffenen Unternehmen zu gewährleisten.
- Austausch von Bedrohungsinformationen beschleunigen: Ein effektiver Schutz erfordert einen zeitnahen und strukturierten Austausch von Bedrohungsdaten zwischen Staaten.
- Einbeziehung des Privatsektors: Unternehmen und Technologieanbieter sollten stärker in die Entwicklung und Überprüfung von Sicherheitsrichtlinien einbezogen werden.
OECD als Schlüsselplattform
Die Koalition empfiehlt, die OECD als zentrales Forum zur Umsetzung der politischen Ziele in der Cybersicherheit zu nutzen. Regelmäßige Treffen, ein- bis zweimal jährlich, sollen ein Zusammenkommen von Regulierungsbehörden, Industrievertretern, privaten Akteuren und zivilgesellschaftlichen Organisationen ermöglichen, um einen Aktionsplan zu entwerfen.
Dieser Plan soll die Fortschritte bei der Harmonisierung der Cybersicherheitsvorschriften überwachen und den internationalen Austausch von Informationen verbessern. Das Ziel besteht darin, die globale Resilienz gegenüber Cyberbedrohungen zu stärken und ein kohärentes regulatorisches Umfeld zu schaffen.
Der G7-Gipfel als Perspektive
Mit diesem Schreiben intensiviert die CISO-Koalition kurz vor dem G7-Gipfel 2025 im Juni in Kanada den Druck. Experten wie Will Townsend, Vizepräsident und Hauptanalyst bei Moor Insights & Strategy, betonen, dass die Anwesenheit der G7- und OECD-Staaten den CISOs eine einmalige Gelegenheit bietet, ihre Anliegen vorzutragen.
Im Rahmen des Gipfels haben sie die Chance, ein zentrales Gremium zu adressieren, das umfangreiche politische Mittel besitzt, um
- Regulierungsbehörden zu beeinflussen und
- eine globale Kohärenz im Bereich der Cybersicherheit zu fördern.
Laut Townsend „gibt es einen klaren Bedarf an der Harmonisierung von Cybersicherheitsvorschriften, insbesondere im Hinblick auf Unternehmen, die international agieren.“
Effiziente Kooperation der Cyberkriminellen
David Shipley, Ko-Vorsitzender des Cyber-Rates der kanadischen Handelskammer, merkt an, dass Kanada in Bezug auf Cybersicherheitsvorschriften deutlich hinter den USA zurückbleibt, trotz der politischen Bestrebungen um Angleichung. Unterschiedliche Definitionen und Meldefristen erschwerten die Reaktion auf Cybervorfälle signifikant.
Shipley warnt, dass mit jeder zusätzlichen Gerichtsbarkeit die Komplexität exponentiell ansteige. Während kriminelle Elemente in der Cyberwelt effizient kooperieren, fehlt es Regierungen an internationaler Abstimmung – dies müsse sich dringend ändern.
„Jedes Land verfolgt separat seine eigenen Ansätze, ohne aufeinander abgestimmt zu sein“, erklärte Shipley.
Regulatorischer Druck und dessen Herausforderungen
Fritz Jean-Louis, Cybersicherheitsexperte bei der Info-Tech Research Group, hebt hervor, dass internationale Zusammenarbeit entscheidend für effektive Cyberabwehr sei. Besonders im Bereich des Datenschutzes würden komplexe und teils widersprüchliche Vorschriften die Umsetzung erschweren und die Kosten erhöhen, ohne dabei die Sicherheit signifikant zu verbessern.
„CISOs in global agierenden Organisationen müssen die potenziellen Auswirkungen der zunehmend komplexen gesetzlichen Sicherheitsanforderungen auf ihre Unternehmen berücksichtigen“, so Jean-Louis.
Er stellt zudem fest, dass regulatorischer Druck oft wenig mit der tatsächlichen Effektivität der Cyberabwehr zu tun habe und der damit verbundene Aufwand für die Einhaltung regelmäßig von wichtigen Sicherheitsmaßnahmen ablenke.
Source
www.csoonline.com