Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

SiegläuferUnternehmen, die Cyber-Kriminellen mit vorausschauenden Initiativen zur Früherkennung das Handwerk legen, noch bevor diese überhaupt zur Tat schreiten können, verbessern die IT-Sicherheit massiv – dies belegt eine auf der Hannover Messe vorgestellte Studie.

Für diese Studie hat der Managementberatungs-, Technologie- und Oursourcing-Dientsleister Accenture gemeinsam mit dem Ponemon Institute 237 Unternehmen weltweit befragt.


Initiativen zur Früherkennung von Hackerangriffen verbessern Security Effectiveness Score (SES) um mehr als die Hälfte


Infografik

Bild: Wie steigern Unternehmen ihre IT-Security in einem sich ständig wandelnden Umfeld von Bedrohungen? Infografik als PDF hinterlegt (Quelle: Accenture). 

Wer es in Fragen der Cyber-Sicherheit dank unternehmensübergreifender Früherkennnungsstrategien erst gar nicht zu Angriffen kommen lässt, konnte seinen Security Effectiveness Score (SES) im vergangenen Jahr um mehr als die Hälfte (53 Prozent) verbessern. Rein reaktiv agierende Firmen dagegen steigerten sich nur um zwei Prozent. Dem Security Effectiveness Score (SES) des Ponemon Institutes liegen insgesamt 48 Sicherheits-Features und -Praktiken zugrunde.


Studie findet heraus, was die „Besten der Besten“ in puncto IT-Sicherheit vom Durchschnitt unterscheidet


In der Studie „The Cyber Security Leap: From Laggard to Leader“ wurden zwei Idealtypen identifiziert: „Leapfrogs“ (deutsch: Vorreiter) versus „Laggards“ (deutsch: Nachzügler). So stimmen die sogenannten Leapfrogs ihre Security-Ziele auf die Unternehmensziele ab. Sie konzentrieren sich auf Innovationen im Bereich Sicherheit und managen potenzielle Cybersecurity-Risiken proaktiv. Anders die Laggards: sie zählen auf herkömmliche Prävention und Compliance.

Damit senkten Leapfrog-Unternehmen die Gefahr von Daten-Pannen um 36 Prozent. Die passiven Firmen bleiben mit nur fünf Prozent deutlich dahinter zurück.

Accenture identifiziert drei Themenfelder, die die höhere Effektivität der Leapfrogs verdeutlichen:

  • Strategie: Auch in Fragen der IT-Security zeigen sich erfolgreiche Unternehmen innovativ. 62 Prozent der Leapfrogs lagern Kernaufgaben der Sicherheit aus. Dadurch verschaffen sie sich Zugang zu neuesten Technologien und Ressourcen. Zudem profitieren sie vom Erfahrungsschatz der Partnerfirmen.
  • Technologie: Leapfrogs nutzen die Vorteile der Digitalisierung und disruptiver Technologien. Sie erfassen, wie ihre Business-User damit umgehen und bringen ihre Security-Fertigkeiten auf den neuesten Stand.
  • Governance: Beim Alignment von Business und Sicherheit belassen es Leapfrogs nicht. Sie messen ihre Governance. Das erfordert eine starke CISO-Rolle (Chief Information Security Officer), die unmittelbar in den Vorstand eingebunden ist und direkt mit dem CEO kommuniziert. 71 Prozent der Vorreiter-Firmen haben eine solche Funktion etabliert.

„Der Schutz eines Unternehmens erfordert dynamische und strategische Aktivitäten“, sagte Bodo Körber, Geschäftsführer bei Accenture Digital, bei der Vorstellung der Studie auf der Hannover Messe. „Sicherheit muss sowohl proaktiv als auch adaptiv gemessen werden. Schließlich sollen Kunden, Partner und Lieferanten integriert werden, Risiken aber draußen bleiben. Wir unterstützen Unternehmen beim Aufbau wirksamer Cyber-Sicherheit auf Basis intelligenter, daten-getriebener Entscheidungen.“
 

CISO (Chief Information Security Officer) muss eng mit dem CEO kommunizieren


Larry Ponemon, CEO des Ponemon Institute, sagt: „Unternehmen, die sich effektiver vor Cyber-Kriminalität schützen wollen, profitieren von den Erfahrungswerten der in der Studie identifizierten Vorreiter. Sie sollten in der Chefetage ansetzen, um die Bedeutung von Sicherheit zu untermauern, und gezielte Maßnahmen an alle Mitarbeiter kommunizieren. Wenn jeder Einzelne die Verantwortung für bestimmte Security-Ziele übernimmt, brechen ‚Sicherheits-Silos‘ innerhalb des Unternehmens auf.“

Über die Studie:

Die Studie „The Cyber Security Leap: From Laggard to Leader“ arbeitet mit dem Security Effectiveness Score (SES), den das Ponemon Institute aufgrund seiner jährlichen „Encryption Trends“-Survey entwickelt. Der SES umfasst 48 Security Features und –Praktiken. Basis sind Angaben von 237 Unternehmen aus verschiedenen Branchen weltweit.

Die vollständige Studie finden Sie hier.

Das könnte Sie ebenfalls interessieren:

Vortrag von Pascal Cronauer, Technical Director Central EMEA, LogRhythm Germany GmbH, auf der Security Eye 2015:
Verlieren Sie keine Zeit! Interne und externe Bedrohungen schnell erkennen und aktiv abwehren!

Agenda und Anmeldung

 
GRID LIST
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Tb W190 H80 Crop Int 3163d8944bc51023f63ddab922714102

Smartphone-Sucht – nur jeder Vierte sieht sich gefährdet

Psychologen und Ärzte warnen regelmäßig vor Handysucht – doch Fakt ist: Fast drei Viertel…
Tb W190 H80 Crop Int F8cc01e47f0ffbfc7272bfe4c3e4d695

Smartphone-Shopper kaufen nur selten

Smartphone-Shopper schließen Einkäufe viel seltener ab als Desktop-User. Das liegt einer…
Tb W190 H80 Crop Int 57c9de8d2efe3b723cbec5c94b1c9502

Attacken auf Industrieunternehmen nehmen zu

Jedes vierte Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen.…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security