Wenn man darüber spricht, was den Erfolg von Sportorganisationen ausmacht, fällt fast immer der Begriff der „Gewinnerkultur“. Und obwohl fast jeder eine Meinung über das hat, was eine solche Kultur ausmacht, sind Faktoren wie die Bereitschaft, in die Zukunft zu investieren, ein Auge für Talente und ein durchgehendes Bekenntnis zu bestimmten „Gewinner“-Werten oft die häufigsten Erklärungen. Mit Sicherheit lässt sich sagen, dass umsichtige Cybersicherheit selten auf der Liste steht. Zumindest im Moment noch.
Aber wenn man sich die allgemeine Richtung des heutigen Profisports ansieht (mit zunehmend immersiven, digital angereicherten und über soziale Medien geteilten Erlebnissen, die zur Norm werden), wird die Bedeutung der Cybersicherheit im Laufe der Zeit wahrscheinlich nur noch zunehmen. Um zu verstehen, warum das so ist, muss man den einen Wert betrachten, der sich durch alle Sportorganisationen zu ziehen scheint: die Überzeugung, dass die Fans und das Fanerlebnis im Mittelpunkt aller Aktivitäten stehen.
Während die digitale Interaktion bei Veranstaltungen das Fan-Engagement eines Teams steigern kann, bedeutet ein Cybersecurity-Verstoß jeglicher Art einen rasanten Rückschlag für das Vertrauen der Fans und den hart erkämpften Ruf einer Sportmarke. Es liegt also auf der Hand, dass Sportteams und Sportstätten in ihrem Bestreben, ein fesselndes, fanorientiertes Erlebnis zu bieten, die Prävention von Cyberbedrohungen als oberste Priorität betrachten sollten.
Tatsache ist jedoch, dass die überwiegende Mehrheit der Unternehmen (trotz einer wachsenden Zahl von abschreckenden Beispielen aus der Welt des Sports) die Cybersicherheit nach wie vor als nachrangiges Thema behandelt, das nur selten die Aufmerksamkeit der Chefetage findet. Wie der Fall der kanadischen Maple Leaf Sports & Entertainment (MLSE) zeigt, kann die Suche nach dem richtigen Sicherheitsmodell einen großen Beitrag dazu leisten, diese Lücke zu schließen.
Alles begann mit einer Frage. Nachdem er erst wenige Tage zuvor als IT-Leiter bei MLSE angefangen hatte und dort die Verantwortung für den Bereich Infrastruktur und Betrieb übernahm, erkundigte sich Anil Pillai bei seinem damaligen Chef ganz sachlich nach dem Cybersicherheitsteam des Unternehmens. Die schlichte aber doch überraschende Antwort auf diese Frage war, dass er selbst dafür zuständig sei. „Das war etwas überraschend, aber wir haben lange Zeit getan, was nötig war, und mit viel Fleiß und Einsatz erfolgreich gearbeitet“, berichtet Pillai.
> 80 % Reduzierung
Reduzierung des Zeitaufwands für die Untersuchung von nicht bedrohlichen Sicherheitsereignissen um > 80 % durch eine effektivere Triage auf der ersten Ebene
> 90 % Reduzierung
Reduzierung der Anzahl der generierten Sicherheitsereignisse um > 90 % durch den Einsatz von angepassten Playbooks
Doch Pillai blieb bei alledem seiner festen Überzeugung treu, dass es im Bereich der Cybersicherheit nicht ausreicht, das Beste zu tun. „Ich habe deutlich gemacht, dass Cybersicherheit nicht etwas ist, was ein Unternehmen einfach nebenbei erledigen sollte“, sagt er. „Es ist etwas, das Aufmerksamkeit erfordert.“
Ein wichtiger Faktor, der Pillai half, war die außerordentlich starke Unterstützung durch die Unternehmensleitung und die Bereitschaft zuzuhören. Im Laufe der Zeit warb Pillai immer wieder für ein strukturierteres Sicherheitsprogramm, indem er auf die Nachteile der Untätigkeit hinwies. Der Kern der Botschaft war einfach: „Als eine der bekanntesten Sport- und Unterhaltungsorganisationen in Nordamerika hätte jeder Verstoß gegen die Sicherheitsvorschriften enorme Auswirkungen auf unseren Ruf und unsere Organisation haben können“, erzählt er. „Es war zweifellos ein Risiko, das es nicht wert war, eingegangen zu werden.“
Zwar gibt es nur wenige Statistiken zur Häufigkeit sportbezogener Sicherheitsvorfälle weltweit, doch die Liste potenzieller Risiken ist lang und wächst ständig. Dazu gehören beispielsweise die Beschädigung der Website eines Unternehmens während hochkarätiger Veranstaltungen, die Manipulation des Ticketverkaufs oder das „Hijacking“ von Social-Media-Konten durch Phishing während der Veranstaltungen, wenn die Fans wahrscheinlich unvorsichtiger sind. Und das sind nur einige davon. Sie verärgern nicht nur die Fans und wirken sich auf die Einnahmen aus, sondern bergen auch die Gefahr, dass ein Sportunternehmen in die Schlagzeilen gerät – und das aus den falschen Gründen.
Zu Beginn des Jahres 2020 war die Botschaft endlich durchgedrungen. Pillai erklärt: „Während sich meine Kernbotschaft nicht wirklich geändert hatte, war MLSE nun ein größeres Unternehmen. Unsere wichtigsten Entscheidungsträger waren empfänglicher für das, was auf dem Spiel stand, und bereit, Maßnahmen zu ergreifen.“ Das führte bald zu zwei wichtigen Meilensteinen. Der erste war die Einstellung eines eigenen Cybersecurity-Direktors und eines Analysten. Damit gehörte die MLSE zu den wenigen Sportorganisationen in Nordamerika, die im IT-Organigramm einen eigenen Bereich für Cybersecurity vorsahen.
Zweitens entschied sich das Unternehmen für eine Partnerschaft mit IBM für verwaltete Sicherheitsservices, die sich auf die Bedrohungserkennung und -evaluierung mit der Plattform IBM Security® QRadar® on Cloud (QROC) konzentrieren. Die MLSE sah QROC als flexibelste Lösung und ist gleichzeitig besser für die langfristige IT-Strategie des Unternehmens geeignet, wenn möglich auf die Cloud umzusteigen.
Für Pillai ist die Entscheidung, als erste Verteidigungslinie ein verwaltetes Sicherheitsdienstmodell zu integrieren, ein Beispiel dafür, wie effizient sichergestellt werden kann, dass nur echte Cybersicherheitsprobleme zur Untersuchung an das interne Expertenteam von MLSE weitergeleitet werden. „Die überwiegende Mehrheit unserer Sicherheitsereignisse ereignet sich während der Veranstaltungen unserer Teams nach den Geschäftszeiten“, erklärt er. „Schon aus diesem Grund verfügen wir schlicht nicht über die Ressourcen, um sie selbst kontinuierlich zu überwachen, zu verfolgen und zu verwalten.“ MLSE sah in IBM® Managed Security Services eine wertvolle Unterstützung, um das Problem der ständigen, hochwertigen Überwachung zu lösen.
Im Rahmen der neuen Sicherheitsvereinbarung nutzt ein regionales Security Operations Center (SOC), das mit IBM Security Services-Analysten besetzt ist, die IBM Security QRadar SIEM-Lösung, um Tausende von Endpunkten im MLSE-Netzwerk rund um die Uhr zu überwachen. Maßgeschneiderte Playbooks, die von IBM SOC-Analysten und MLSE gemeinsam entwickelt wurden, ermöglichen die Durchführung vorher festgelegter Reaktionen auf Sicherheitsvorfälle in Echtzeit, wodurch die durchschnittliche Lösungszeit für Sicherheitsvorfälle reduziert wird.
Mithilfe benutzerdefinierter Kriterien führt die SIEM-Lösung eine Korrelationsanalyse der Sicherheitsprotokolldaten durch. Auf der Grundlage von Faktoren wie Glaubwürdigkeit, Relevanz und Schweregrad bewertet die Lösung dann das Ausmaß der einzelnen Sicherheitsbedrohungen.
Zu jedem Zeitpunkt des Prozesses hat das MLSE-Sicherheitsteam die Aufmerksamkeit eines speziellen IBM-Teams, das den Vorfall erörtern und signalisieren kann, ob Maßnahmen erforderlich sind. So kann das MLSE-Team weitere Nachforschungen anstellen und geeignete nächste Schritte unternehmen. Das MLSE-Team trifft sich fortlaufend mit dem zuständigen IBM Security Services Manager zu regelmäßigen operativen Überprüfungen, um Bedrohungstrends und zukünftige Schwerpunkte zu besprechen.
Ekaterina Carayanis, Direktorin für Cybersicherheit und Risikomanagement bei MLSE, sieht die Möglichkeit, das „Rauschen“ aus den Sicherheitsdaten herauszufiltern, als echte Chance für ihr Team. „Wir sind in der Lage, kontinuierlich mit dem Sicherheitsteam von IBM zusammenzuarbeiten, um unsere Bedrohungskriterien zu verfeinern, sodass wir uns auf Sicherheitsvorfälle mit hoher Priorität konzentrieren und diese umgehend beheben können“, sagt sie. „Die Tatsache, dass der Service einen partnerschaftlichen Ansatz für die Erstellung und Meldung von Warnmeldungen bietet, macht uns zu einem effektiveren Team.“
Bei der Sicherheit geht es letztendlich darum, Bedrohungen zu finden, zu beherrschen und zu verhindern, sowohl jetzt als auch in Zukunft. Aber für ein Sicherheitsteam wie das von MLSE, so Carayanis, ist die Effizienz – wie und wo die Zeit zur Erreichung dieses Ziels eingesetzt wird – eine Voraussetzung für den Erfolg. „Ohne eine Möglichkeit zur Triage im Vorfeld verbrachten wir jeden Tag drei bis vier Stunden mit der Untersuchung von Warnmeldungen, die sich letztlich als unbedeutend herausstellten“, erklärt Carayanis. „Mit unseren maßgeschneiderten Playbooks konnten wir das Rauschen aus der Gleichung eliminieren. Und so haben wir mehr Zeit, uns auf die Planung und die Festlegung von Richtlinien zu konzentrieren.“
Für Carayanis, die vor ihrem Wechsel in die Sport- und Unterhaltungsbranche lange Zeit im Bereich der Bankensicherheit tätig war, hat das Hinzufügen von Sicherheitsdienstleistungen zur Erkennung von Bedrohungen einen großen Beitrag zu ihrer persönlichen Vision eines strukturierteren Ansatzes für die Cybersicherheitspraktiken von MLSE geleistet. „Mit der Zeit hat sich unsere Beziehung zu IBM zu einer echten Partnerschaft entwickelt“, sagt sie. „So konnten wir unsere Sicherheitsmaßnahmen weiterentwickeln, die angesichts der zunehmenden digitalen und KI-gestützten Erlebnisse für unsere Fans immer wichtiger werden.“
Für MLSE nehmen die Konturen dieser digitalen Zukunft schnell Gestalt an. So ist das Unternehmen Ende 2022 eine Partnerschaft mit IBM eingegangen, die darauf abzielt, digitale Fan-Erlebnisse der nächsten Generation durch technologische Beratungsdienste zu entwickeln. Für Humza Teherany, Chief Technology and Digital Officer, stärkt die neue Partnerschaft die Position von MLSE in einer sich wandelnden Sport- und Unterhaltungslandschaft weiter. „IBM ist eines der wenigen Unternehmen, die sowohl im Bereich des digitalen Fanerlebnisses als auch der Cybersicherheit über das nötige Know-how verfügen, um die Sicherheit und Verlässlichkeit für unsere Fans zu gewährleisten“, sagt er. „Während wir unsere langjährige Partnerschaft ausbauen, können wir durch die Nutzung der Sicherheitsservices von IBM dazu beitragen, unsere Verpflichtungen zu erfüllen und den besten Schutz für unsere digital aktiven Sport- und Unterhaltungsfans zu gewährleisten“.
Wie Carayanis feststellt, sind das Timing und die komprimierte, ereignisgesteuerte Natur von Sicherheitsvorfällen eine Herausforderung. Aber die Art und Weise, wie sie und ihre Kollegen mit dem IBM-Sicherheitsteam interagieren, lässt das nicht vermuten. Sie erklärt: „IBM war wirklich großartig im Umgang mit der Einzigartigkeit unseres Unternehmens. Die Bereitschaft des IBM-Teams, auf unsere Bedürfnisse einzugehen, zeigt, wie wertvoll es ist, IBM als Sicherheitspartner zu haben.“
Rechtshinweise
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Hergestellt in den Vereinigten Staaten von Amerika. Oktober 2023.
IBM, das IBM Logo, IBM Security und QRadar sind Marken oder eingetragene Marken der International Business Machines Corporation in den Vereinigten Staaten und/oder anderen Ländern. Weitere Produkt- und Servicenamen sind möglicherweise Marken von IBM oder anderen Unternehmen. Eine aktuelle Liste der Marken von IBM finden Sie unter ibm.com/legal/copyright-trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Alle angeführten oder beschriebenen Beispiele illustrieren lediglich, wie einige Kunden IBM Produkte verwendet haben und welche Ergebnisse sie dabei erzielt haben. Die tatsächlichen Umgebungskosten und Leistungsmerkmale variieren in Abhängigkeit von den Konfigurationen und Bedingungen des jeweiligen Kunden. Es können keine generell zu erwartenden Ergebnisse bereitgestellt werden, da die Ergebnisse jedes Kunden allein von seinen Systemen und bestellten Services abhängt. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Erklärung zu bewährten Sicherheitsverfahren: Kein IT-System oder -Produkt sollte als vollkommen sicher angesehen werden, und kein einzelnes Produkt, kein Service und keine Sicherheitsmaßnahme kann eine missbräuchliche Nutzung oder einen missbräuchlichen Zugriff vollständig verhindern. IBM übernimmt keine Gewähr dafür, dass Systeme, Produkte oder Services vor böswilligem oder rechtswidrigem Verhalten von Dritten geschützt sind oder Ihr Unternehmen davor schützen.