Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Businessman

Ein neuer Bericht des Center for the Future of Work von Cognizant, Securing the Digital Future (Die digitale Zukunft sichern), verdeutlicht, dass Organisationen im Bestreben, bei der digitalen Transformation nicht den Anschluss zu verlieren, oftmals einen kritischen Faktor übersehen, der all ihre Anstrengungen zunichte machen kann: die Cybersicherheit.

Die auf einer Befragung von über 1.000 leitenden IT-Mitarbeitern in 18 Ländern beruhende Untersuchung kommt zu dem Ergebnis, dass nur 9 Prozent der Organisationen die Cybersicherheit zu einer Angelegenheit auf Vorstandsebene gemacht haben. Und das trotz des Bekenntnisses der Befragten, dass die Digitalisierung ihre Unternehmen größeren Cybergefahren aussetzt als je zuvor, wobei 60 Prozent der Antwortenden angaben, dass sie neuen Angriffsszenarien zum Teil hilflos gegenüberstehen.

Die Untersuchung stellte zudem fest, dass Cybersicherheitsschwachstellen auf eine Reihe von Ursachen zurückzuführen sind, die nicht nur in der Technologie selbst, sondern auch in der Konzeption und Umsetzung von Betriebsprozessen sowie den Mitarbeitern begründet sind. Die Teilnehmenden waren der Meinung, dass die Migrierung von Daten in die Cloud (74 Prozent), Social Media (66 Prozent) und sorglose Mitarbeiter (64 Prozent) in den nächsten 12 Monaten die höchsten Risikopotenziale für ihre Unternehmen bergen. Außerdem gaben sie an, dass die Gefahren jetzt angegangen werden müssten, um die Sicherheit ihrer Organisationen zu stärken.

Sorgen bereitet jedoch der Umstand, dass 60 Prozent der Teilnehmenden glauben, dass sie nicht über die notwendigen Ressourcen verfügen (insbesondere da sie wegen Personalkosten-Beschränkungen nicht auf kompetentes Cybersicherheitspersonal zurückgreifen können), um die Lücken in ihren Cyber-Verteidigungslinien zu schließen. So überrascht es nicht, dass nahezu ein Drittel (31 Prozent) zugeben, dass sie ihre Strategien zur Cybersicherheit nur einmal im Jahr überprüfen, was möglicherweise größere Sicherheitslücken zur Folge haben kann.

Zusammen mit sich schnell ändernden Bedrohungsszenarien haben fehlende sachkundige Mitarbeiter und Kostenbeschränkungen viele Organisationen dazu veranlasst, ihre Cybersicherheit durch Technologie, insbesondere durch KI-gesteuerte Automatisierungen, zu verbessern. Technologie kann zwar die Lücken schließen, sie alleine kann jedoch keine Sicherheitsmängel beheben.

Digitale Abläufe zukunftssicher machen

Die Studie hat vier kritische Elemente identifiziert, mit denen Organisationen ihre Strategien zur Cybersicherheit stärken und ihre digitalen Betriebsprozesse zukunftssicher machen können:

1. FÜHREN: Auch wenn Cybersicherheit eine Angelegenheit ist, die alle Mitarbeiter angeht, so muss in diesem Bereich ein Top-down-Ansatz verfolgt werden. Die Unternehmensführer können nicht einfach Initiativen anregen; sie müssen die Technologien und Prozesse verstehen und sich mit den Abläufen vertraut machen. In der Praxis heißt das, sie müssen Informationssicherheitsbeauftragte in den Geschäftsbereichen einsetzen, Cybersicherheit in die Grundwerte der Organisation einbetten und zu einem Thema auf Vorstandsebene machen.

2. ENTWICKELN: Organisationen müssen ihre Cybersicherheitsstrategien kontinuierlich weiterentwickeln, um sicherzugehen, dass sie im Wettlauf mit den Cyberrisiken nicht auf der Strecke bleiben. F&E muss daher zum integralen Bestandteil der Sicherheitsabteilungen werden. Dies muss nicht auf interne Bemühungen beschränkt bleiben – Organisationen sollten „Hackathons“ (Veranstaltungen für die kollaborative Software- und Hardwareentwicklung) und „War Rooms“, oder 24/7 Security Operations Centers in Erwägung ziehen, um externe Kompetenzen einzubeziehen und gemeinsame Sicherheitsinitiativen zu bilden.

3. AUTOMATISIEREN: Angesichts des globalen Mangels an kompetentem Cybersicherheitspersonal und wachsenden Bedrohungen werden KI-gesteuerte Ansätze zunehmend verfügbar und sollten in eine breit angelegte Strategie zur Umsetzung von Cybersicherheitsmaßnahmen eingebettet werden. Automatisierung wird das Problem fehlenden Sicherheitspersonals nicht lösen können, doch sie kann den Bedarf in ausgewählten Teilbereichen abdecken, etwa bei Analysen auf der unteren und mittleren Ebene.

4. VORBEREITEN: Vorbereitet sein auf die neuen Technologien, welche die gegenwärtige Dynamik der Cybersicherheit komplett verändern werden, dazu zählen Blockchain und – in fernerer Zukunft – Quantencomputing. Auch wenn die Fähigkeit, aktuellen Sicherheitsanforderungen schnell nachzukommen, außerordentlich wichtig ist, so ist es ebenso von grundsätzlicher Bedeutung, die Zukunft im Blick zu behalten.

Euan Davis, European Lead des Center for the Future of Work von Cognizant, merkt dazu an: „Auch wenn der Einsatz von KI im Rahmen von Cybersicherheitsstrategien keine Patentlösung darstellt, so wird sie Organisationen doch dazu veranlassen, darüber nachzudenken, welche Ansätze sie verfolgen und die Auswirkungen des Fachkräftemangels abmildern. Cybersicherheit ist jedoch als eine laufende Aufgabe anzusehen, und wer es versäumt Prozesse und Systeme regelmäßig anzupassen, wird seine Organisation wehrlos künftigen Attacken aussetzen.

Es ist Aufgabe der Geschäftsführung, die Initiative zu ergreifen, wenn es darum geht, Sicherheitsdenken in die DNA der eigenen Organisation einzubetten – andernfalls drohen Gesichtsverlust bei Kunden sowie Einbußen von Ruf und Umsätzen. Letztlich muss jedes Unternehmen, dass in der digitalen Wirtschaft mitspielen will, die Abwehr von Cybergefahren zu einem Kernbestandteil ihrer wirtschaftlichen Strategie machen.“ 

Weitere Informationen zum Bericht des Center for the Future of Work von Cognizant, Securing the Digital Future (Die digitale Zukunft sichern), finden Sie hier.
 

GRID LIST
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Bedrohung durch Cyber-Spionage- und Sabotageangriffe

Ein aktueller Bericht von F-Secure zeigt, dass Cyber-Kriminelle technisch sehr…
Tb W190 H80 Crop Int C85ebcb4ef072ba8aa27f388230b9282

Besorgnis über die ausgehenden Lieferanten-Cyberrisiken

BitSight und das Center for Financial Professionals (CeFPro) geben die Ergebnisse ihrer…
DSGVO

Sicherheit der Firmen-IT wichtiger als Datenschutz

Über 80 Prozent der deutschen Wirtschaft hat die Datenschutz-Grundverordnung (DSGVO) nur…
Weiterbildung Frau

Mitarbeiter bilden sich aus persönlichem Interesse weiter

9 von 10 Arbeitnehmern bilden sich immer wieder weiter. Was sie anspornt, ist die Lust am…
Security Expert

Nach der Cyberattacke: Externe Expertise bei Aufklärung nötig

Deutsche IT-Entscheider sind mehrheitlich (50,7 Prozent) der Meinung, dass…
DSGVO

DSGVO – Unternehmen vernachlässigen technische Datensicherheit

Um den Vorgaben der europäischen Datenschutz-Grundverordnung gerecht zu werden, müssen…