VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Businessman

Ein neuer Bericht des Center for the Future of Work von Cognizant, Securing the Digital Future (Die digitale Zukunft sichern), verdeutlicht, dass Organisationen im Bestreben, bei der digitalen Transformation nicht den Anschluss zu verlieren, oftmals einen kritischen Faktor übersehen, der all ihre Anstrengungen zunichte machen kann: die Cybersicherheit.

Die auf einer Befragung von über 1.000 leitenden IT-Mitarbeitern in 18 Ländern beruhende Untersuchung kommt zu dem Ergebnis, dass nur 9 Prozent der Organisationen die Cybersicherheit zu einer Angelegenheit auf Vorstandsebene gemacht haben. Und das trotz des Bekenntnisses der Befragten, dass die Digitalisierung ihre Unternehmen größeren Cybergefahren aussetzt als je zuvor, wobei 60 Prozent der Antwortenden angaben, dass sie neuen Angriffsszenarien zum Teil hilflos gegenüberstehen.

Die Untersuchung stellte zudem fest, dass Cybersicherheitsschwachstellen auf eine Reihe von Ursachen zurückzuführen sind, die nicht nur in der Technologie selbst, sondern auch in der Konzeption und Umsetzung von Betriebsprozessen sowie den Mitarbeitern begründet sind. Die Teilnehmenden waren der Meinung, dass die Migrierung von Daten in die Cloud (74 Prozent), Social Media (66 Prozent) und sorglose Mitarbeiter (64 Prozent) in den nächsten 12 Monaten die höchsten Risikopotenziale für ihre Unternehmen bergen. Außerdem gaben sie an, dass die Gefahren jetzt angegangen werden müssten, um die Sicherheit ihrer Organisationen zu stärken.

Sorgen bereitet jedoch der Umstand, dass 60 Prozent der Teilnehmenden glauben, dass sie nicht über die notwendigen Ressourcen verfügen (insbesondere da sie wegen Personalkosten-Beschränkungen nicht auf kompetentes Cybersicherheitspersonal zurückgreifen können), um die Lücken in ihren Cyber-Verteidigungslinien zu schließen. So überrascht es nicht, dass nahezu ein Drittel (31 Prozent) zugeben, dass sie ihre Strategien zur Cybersicherheit nur einmal im Jahr überprüfen, was möglicherweise größere Sicherheitslücken zur Folge haben kann.

Zusammen mit sich schnell ändernden Bedrohungsszenarien haben fehlende sachkundige Mitarbeiter und Kostenbeschränkungen viele Organisationen dazu veranlasst, ihre Cybersicherheit durch Technologie, insbesondere durch KI-gesteuerte Automatisierungen, zu verbessern. Technologie kann zwar die Lücken schließen, sie alleine kann jedoch keine Sicherheitsmängel beheben.

Digitale Abläufe zukunftssicher machen

Die Studie hat vier kritische Elemente identifiziert, mit denen Organisationen ihre Strategien zur Cybersicherheit stärken und ihre digitalen Betriebsprozesse zukunftssicher machen können:

1. FÜHREN: Auch wenn Cybersicherheit eine Angelegenheit ist, die alle Mitarbeiter angeht, so muss in diesem Bereich ein Top-down-Ansatz verfolgt werden. Die Unternehmensführer können nicht einfach Initiativen anregen; sie müssen die Technologien und Prozesse verstehen und sich mit den Abläufen vertraut machen. In der Praxis heißt das, sie müssen Informationssicherheitsbeauftragte in den Geschäftsbereichen einsetzen, Cybersicherheit in die Grundwerte der Organisation einbetten und zu einem Thema auf Vorstandsebene machen.

2. ENTWICKELN: Organisationen müssen ihre Cybersicherheitsstrategien kontinuierlich weiterentwickeln, um sicherzugehen, dass sie im Wettlauf mit den Cyberrisiken nicht auf der Strecke bleiben. F&E muss daher zum integralen Bestandteil der Sicherheitsabteilungen werden. Dies muss nicht auf interne Bemühungen beschränkt bleiben – Organisationen sollten „Hackathons“ (Veranstaltungen für die kollaborative Software- und Hardwareentwicklung) und „War Rooms“, oder 24/7 Security Operations Centers in Erwägung ziehen, um externe Kompetenzen einzubeziehen und gemeinsame Sicherheitsinitiativen zu bilden.

3. AUTOMATISIEREN: Angesichts des globalen Mangels an kompetentem Cybersicherheitspersonal und wachsenden Bedrohungen werden KI-gesteuerte Ansätze zunehmend verfügbar und sollten in eine breit angelegte Strategie zur Umsetzung von Cybersicherheitsmaßnahmen eingebettet werden. Automatisierung wird das Problem fehlenden Sicherheitspersonals nicht lösen können, doch sie kann den Bedarf in ausgewählten Teilbereichen abdecken, etwa bei Analysen auf der unteren und mittleren Ebene.

4. VORBEREITEN: Vorbereitet sein auf die neuen Technologien, welche die gegenwärtige Dynamik der Cybersicherheit komplett verändern werden, dazu zählen Blockchain und – in fernerer Zukunft – Quantencomputing. Auch wenn die Fähigkeit, aktuellen Sicherheitsanforderungen schnell nachzukommen, außerordentlich wichtig ist, so ist es ebenso von grundsätzlicher Bedeutung, die Zukunft im Blick zu behalten.

Euan Davis, European Lead des Center for the Future of Work von Cognizant, merkt dazu an: „Auch wenn der Einsatz von KI im Rahmen von Cybersicherheitsstrategien keine Patentlösung darstellt, so wird sie Organisationen doch dazu veranlassen, darüber nachzudenken, welche Ansätze sie verfolgen und die Auswirkungen des Fachkräftemangels abmildern. Cybersicherheit ist jedoch als eine laufende Aufgabe anzusehen, und wer es versäumt Prozesse und Systeme regelmäßig anzupassen, wird seine Organisation wehrlos künftigen Attacken aussetzen.

Es ist Aufgabe der Geschäftsführung, die Initiative zu ergreifen, wenn es darum geht, Sicherheitsdenken in die DNA der eigenen Organisation einzubetten – andernfalls drohen Gesichtsverlust bei Kunden sowie Einbußen von Ruf und Umsätzen. Letztlich muss jedes Unternehmen, dass in der digitalen Wirtschaft mitspielen will, die Abwehr von Cybergefahren zu einem Kernbestandteil ihrer wirtschaftlichen Strategie machen.“ 

Weitere Informationen zum Bericht des Center for the Future of Work von Cognizant, Securing the Digital Future (Die digitale Zukunft sichern), finden Sie hier.
 

GRID LIST
E-Mail Cyberattack

E-Mail bleibt beliebtestes Einfallstor für Cyberangriffe

E-Mail ist einer der meistgenutzten Services für die Geschäftskommunikation: schnell,…
Security Concept

Vorstände tun zu wenig für Cybersicherheit

Das Top-Management großer Unternehmen ist mittlerweile gut über die Gefahren durch…
EU-Flagge im Visir

Olympic Destroyer ist zurück - Zielobjekte in Europa

Die Experten von Kaspersky Lab haben herausgefunden, dass die hinter dem Bedrohungsakteur…
Tb W190 H80 Crop Int 8fa4e5f77fc05b05e24fcaf83e5fd3df

Unternehmen beklagen Qualität ihrer Kundendaten

Knapp jedes zweite Unternehmen (45 Prozent) bemängelt die Qualität seiner Kundendaten und…
Roboter an Laptops

Roboter erobern die Dienstleistungen

„Nach der Produktionswelt werden Roboter nun die Prozesse im Dienstleistungsbereich stark…
Cryptomining Bitcoin

Gefahr durch Cryptomining-Malware wird unterschätzt

Laut einer aktuellen Umfrage von Avast haben etwa zwei von fünf (43 Prozent) der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security