Cybersecurity

Unternehmen überfordert?

Jochen Rummel ist Regional Director DACH bei FireEye. Mit 17 Jahren Erfahrung in der IT-Industrie kennt er die Entwicklungen und Herausforderungen der Branche sehr gut. IT-Sicherheit, Threat Intelligence und Cyberangriffe sind seine Spezialgebiete.
WannaCry und Petya zeigten jüngst, wie angreifbar Firmen weltweit sind. Sind Unternehmen mit dem Thema IT-Sicherheit überfordert?

"Hätten wir gewusst…" - so lautet der klassische Satzanfang nach einem erfolgreichen Hackerangriff. Doch gerade wenn dabei sensible Informationen gestohlen wurden, ist es zu spät. Viele Unternehmen machen in diesem Zusammenhang eine weitere Erkenntnis: Cybersecurity ist heutzutage nicht mehr nur Technologie. Es bedarf versierter Mitarbeiter, die - unterstützt von technologischen Lösungen - zeitnah auf Warnmeldungen reagieren oder sogar aktiv auf Angreifer Jagd machen.

Sind Unternehmen in Sachen Cybersecurity überfordert?
Sind Unternehmen in Sachen Cybersecurity überfordert?
Foto: nmedia - shutterstock.com

Einige Herausforderungen auf dem Gebiet der IT Security sind allerdings hausgemacht, wie IDC in einer gemeinsamen Umfrage mit dem IT-Sicherheitsunternehmen FireEye und dem Beratungsunternehmen DXC Technology unter 500 IT-Entscheidern herausgefunden hat. Wir haben die wesentlichen Erkenntnisse der Studie für Sie zusammengefasst.

5 Faktoren für mehr IT-Sicherheit in Unternehmen

1. Der Aspekt Sicherheit muss in IT-Projekten rechtzeitig bedacht werden. IDC hat untersucht, zu welchem Zeitpunkt der Faktor Cybersecurity in neue Projekte einbezogen wird. Zwar beziehen 44 Prozent der Befragten das Thema von Anfang an in ihre Überlegungen ein. Allerdings beschäftigt sich ein Viertel der Befragten erst dann mit IT Security, wenn es bereits einen Sicherheitsvorfall gab.

2. Es besteht ein Zusammenhang zwischen fortschrittlicher Cybersicherheit und Agilität der IT. Organisationen mit einem hohen Sicherheitsniveau sind in der Regel auch besser auf sich verändernde Anforderungen - beispielsweise bei neuen Applikationen und neuen Anfragen an Services - eingestellt.

3. IT-Sicherheit braucht den Willen zur Veränderung. Auch wenn "mehr" nicht immer besser ist, müssen Unternehmen dennoch den Willen zur Veränderung besitzen. Viele der im Bereich Cybersecurity fortschrittlichen Unternehmen zählen zu Early Adoptern und nutzen beispielsweise Technologien, die auf heuristischen Analysen oder künstlicher Intelligenz basieren.

4. Fortschrittliche IT Security fußt bei vielen Organisationen auch auf externem Knowhow. Die Umfrage förderte zutage, dass diejenigen Unternehmen, die regelmäßig externe Expertise hinzuziehen und nicht nur darauf vertrauen, dass Wissen intern aufgebaut wird, über die fortschrittlichste IT-Sicherheit verfügen. Dies gilt vor allem für relativ eigenständige Vorhaben wie Testing- oder Implementierungsprojekte.kostenfaktor

5. Cybersecurity wird als strategische Investition gesehen, nicht als Kostenfaktor. Laut IDC gibt es eine klare Korrelation zwischen dem Reifegrad der IT Security und der Wahrnehmung von IT im Management. In Organisationen, bei denen die IT lediglich als Kostenfaktor gesehen wird, sind Sicherheitssysteme schlechter entwickelt - und die Organisationen meist leichter angreifbar.

Cybersecurity braucht Budget

Viele der angesprochenen Faktoren sind theoretisch zwar bekannt - in der Umsetzung hapert es dennoch. Nordamerika, allen voran die Vereinigten Staaten gelten als einer der fortschrittlichsten Märkte in diesem Bereich. Natürlich geht dieser Security-Rüstungswettlauf in den USA auch mit hohen Ausgaben einher, beispielsweise für neue Technologien, Dienstleister oder Manpower.

Stellt man den potenziellen Verlust von Unternehmenswerten (inklusive der Reputation) diesen Kosten gegenüber, zeigt sich schnell, dass Investitionen an dieser Stelle lohnen. Zumal mit der EU-Datenschutzgrundverordnung im kommenden Jahr bei Datenschutzverstößen Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes verhängt werden können. Zwar werden Hackerangriffe nie hundertprozentig vermeidbar sein, aber das Risiko für eine solche Cyberattacke lässt sich durch die Berücksichtigung der fünf genannten Faktoren minimieren. (fm)

»

IDG Executive Education - Cybersecurity

IDG Executive Education

Exklusiv-Seminar "Cybersecurity"

COMPUTERWOCHE/CIO und das Fraunhofer AISEC - Institut für Angewandte und Integrierte Sicherheit laden Manager am 7. und 8. März 2018 zu einer Fortbildung in Cybersecurity ein. Lernen Sie aktuelle Risiken kennen und einzuschätzen, stellen Sie den Kontext für Ihr eigenes Business her und entwickeln Sie die passenden Abwehrstrategien.

Mehr Infos unter:

www.idg-executive-education.de

 

Olaf Barheine

Eine Mischung aus "Wer sollte uns denn angreifen?" und "Geiz ist geil!" ist eine gefährliche Kombination.

comments powered by Disqus