VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Bad DogEine neue, von Palo Alto Networks beauftragte Studie zeigt, dass Unternehmen intern noch wesentlich enger zusammenarbeiten und besser Informationen austauschen müssen, um IT-Sicherheitsvorfälle zu vermeiden. So kann es Unternehmen zudem gelingen, Geldstrafen und Reputationsschäden durch mangelhafte IT-Sicherheit zu vermeiden.

Die wichtigste Erkenntnis der europaweiten Untersuchung ist, dass ein erheblicher Teil der Verantwortung allein auf den Schultern der IT lastet. Fast die Hälfte (46 Prozent) aller Führungskräfte glauben, dass letztlich die Verantwortung für den Schutz des Unternehmens vor Cybersicherheitsrisiken alleine der IT obliegt. Ein wesentlicher Anteil (57 Prozent) der IT-Abteilungen stimmt sogar zu, die alleinige Verantwortung für die Sicherheit des Unternehmens zu tragen.

Die Ergebnisse sind vor dem Hintergrund des EU-Abkommens über die Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) interessant. Diese fordert von den Unternehmen in Sachen Cybersicherheit, Anforderungen auf State-of-the-Art-Niveau zu erfüllen. Diese sollen Unternehmen helfen, das Risiko von Sicherheitsverletzungen zu vermeiden – und sich damit Geldstrafen von bis zu 20 Millionen Euro (oder 2 Prozent bis 4 Prozent des gesamten weltweiten Jahresumsatzes) zu ersparen. Die Regelung überträgt im Falle eines Sicherheitsvorfalls die Verantwortung an alle Stellen, die Zugriff auf Daten haben, also etwa vom Kundendienst über die IT-Abteilung bis hin zur Führungsetage.

Viele Führungskräfte tun sich immer noch schwer damit, Cybersicherheit zu verstehen

Die Ergebnisse legen nahe, dass es Meinungsverschiedenheiten darüber gibt, ob es auf Führungsebene mangelndes Verständnis für Cybersicherheit vorherrscht. Darauf angesprochen, gibt mehr als eine von zehn (13 Prozent) Führungskräften an, „mehr oder weniger“ zu verstehen, wie ein Online-Sicherheitsrisiko für ein Unternehmen definiert ist, aber dennoch auf Google angewiesen zu sein, um Sicherheitsrisiken zu verstehen.

Die Mehrheit der Befragten versteht - nach eigenen Angaben - Cyberrisiken immer besser. Einer von zehn Mitarbeitern glaubt noch nicht, dass die Führungskräfte oder der Vorstand des Unternehmens über ein relevantes oder genaues Wissen zu aktuellen Cybersicherheitsfragen verfügen. Dieses aber wäre wichtig, um das Unternehmen effektiv vor Cyberangriffen zu schützen, die die IT-Umgebung kompromittieren können.

Definition von „Erfolg“ erforderlich, um Rollen zu etablieren

Verordnungen und Rahmenwerke werden die Erfolgsmessung in Bezug auf die Effektivität der Cybersicherheit standardisieren. In der Zwischenzeit ist aber eine interne Absprache erforderlich, um die Rollen und Verantwortlichkeiten festzulegen und einen Konsens über einen Ansatz zu finden.

Balkendiagramm QualitätsmessungDie Umfrageergebnisse unterstreichen, dass die Art und Weise, wie Unternehmen Sicherheit bewerten, keinen ganzheitlichen Blick auf alle risikorelevanten Elemente zulässt. Derzeit misst eines von vier (25 Prozent) Unternehmen die Effektivität der Cybersicherheit daran, wie viele Angriffe von Sicherheitsregeln blockiert wurden. Eines von fünf Unternehmen (21 Prozent) gab als Kriterium für die Effizienz die Zeit an, wie lange es dauert, um ein Sicherheitsproblem zu lösen. 13 Prozent beobachten, wie lange der letzte Zwischenfall zurückliegt. Präventions- und Echtzeit-Maßnahmen, wie zum Beispiel die Fähigkeit eines Unternehmens, den gesamten Datenverkehr in seinem Netzwerk zu überwachen, müssen jedoch ebenfalls berücksichtigt werden, um eine realistische Risikoeinschätzung zu gewinnen.

„Die neuen EU-Vorschriften werden es erforderlich machen, dass die Unternehmen bei ihren Cybersicherheitspraktiken zulegen – und dies kann eine Chance oder ein Risiko sein, je nachdem, wie die Unternehmen entscheiden, sich dieser Aufgabe zu nähern. Letztlich ist es wichtig, dass Führungskräfte erkennen, dass bei der Cybersicherheit die Beweislast bei jedem im Unternehmen liegt. Sicherheit ist keine schwarze Magie mehr, sondern eine alltägliche Geschäftspraxis, die jede Ebene des Unternehmens durchdringen muss“, kommentierte Greg Day, Vice President und Regional Chief Security Officer für Europa, den Nahen Osten und Afrika bei Palo Alto Networks.

Empfehlungen für europäische Unternehmen

Palo Alto Networks empfiehlt Unternehmen, die folgenden Schritte durchzuführen, um ihre IT-Umgebungen besser gegen Cyberangriffe zu schützen:

  1. Erstellen einer Cybersicherheitsstrategie, die sich auf Prävention, also die Verhinderung von Cyberangriffen bei jedem Schritt des Angriffslebenszyklus konzentriert und dabei das Bewusstsein und die Verantwortlichkeit der Mitarbeiter mit einbezieht.
  2. Nutzung automatisierter State-of-the-Art-Sicherheitstechnologie, die nicht nur den Vorschriften entspricht, sondern auch den Mitarbeitern ermöglicht, mit den Tools, die sie benötigen, effizient zu arbeiten.
  3. Regelmäßige Information eines jeden Mitarbeiters im Unternehmen über die eigene Rolle bei der Verhinderung erfolgreicher Cyberangriffe.

Umfragemethode

Die Online-Umfrage wurde im Oktober 2015 von Redshift Research bei Unternehmen mit mehr als 1.000 Mitarbeitern in Großbritannien, Deutschland, Frankreich, den Niederlanden und Belgien durchgeführt. Teilgenommen haben 765 Business-Entscheider.

www.paloaltonetworks.com

GRID LIST
Druckerknopf

Neue Drucktechnologien sind der Schlüssel für Innovation

Führungskräfte in Europa haben neue Drucktechnologien als wichtigen Enabler für Agilität…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Insider- und Drittanbieterzugriffe zählen zu den größten Sorgen

Bomgar hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten…
Kommunikation via Social Media

Eingestaubte Kommunikation vergrault Millennials

Digital, vernetzt und kommunikativ - gestatten, Millennial! Die Generation der zwischen…
Exploit

Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018…
Tb W190 H80 Crop Int 6ee29c9b1f9ec8ed328ffa97b2fd514e

Mitarbeitererfahrung – ein neuer Weg, Talente zu gewinnen

Die digitale Erfahrung außerhalb der Arbeit macht das alltägliche Leben einfacher und…
Tb W190 H80 Crop Int 894ea583ecf1fd4297909fc76073430c

Viele Startups finden keine Mitarbeiter

Der einsame Gründer vor dem Computerbildschirm, der eine weltverändernde Web-Plattform…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security