SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Businessman KäpferMalware, Datenklau und Hackerangriffe, immer komplexere Bedrohungsszenarien für Netzwerke stellen stetig höhere Erfordernisse an die IT-Sicherheit in Unternehmen. Gefragt ist neben einer leistungsfähigen Infrastruktur eine strategische Ressourcenplanung, die der Tragweite des Themas gerecht wird. 

Sechs Gründe, weshalb IT-Sicherheit direkt in den Verantwortungsbereich des Managements fallen sollte:

Cyber-Bedrohungen werden in Zukunft weltweit ansteigen

Angesichts des erwarteten Ausmaßes von Bedrohungen und Angriffen fühlen sich 68 Prozent der CEOs weltweit schlecht vorbereitet, wie eine Befragung der Wirtschaftsprüfungsgesellschaft KPMG ergab. Demnach versteht die überwiegende Mehrheit der Unternehmenslenker (77 Prozent) Innovation als wesentliches Element ihrer Strategie – und sieht entsprechenden Nachholbedarf bei der Prävention künftiger IT-sicherheitsrelevanter Vorfälle, für die sie einen allgemeinen Anstieg erwarten.

IT-Sicherheit ist integraler Bestandteil der unternehmerischen Verantwortung

Nur wenn IT-Security als strategisches Thema behandelt wird, erhält es vonseiten des Managements die Aufmerksamkeit, die es verdient. Die positive Entwicklung vieler Unternehmen, die als Mittelständler bereits die eigene Digitalisierung vorantreiben, lässt keinen Zweifel daran, dass Netzwerksicherheit und Co. einen gewichtigen Teil der unternehmerischen Verantwortung ausmachen.

Die Budgethoheit liegt bei der Geschäftsführung

Als oberste Entscheider über das Unternehmensbudget nehmen CEOs die Verteilung der Mittel vor – auch für das Segment Cyber Security. In diesem Zusammenhang liegt es in ihrer Verantwortung, der IT-Sicherheit angemessene finanzielle, personelle und zeitliche Ressourcen bereitzustellen. Im Vordergrund steht die Frage, wie hoch das Transformations- und Innovationsbudget ist, das für Cyber Security vorgesehen ist. Um eine stete Verbesserung der IT-Sicherheit zu gewährleisten, sollten regelmäßige Wirksamkeitsüberprüfungen wie beispielsweise Penetrationstests sowie die Auswertung von erfolgten Cyber-Angriffen durchgeführt werden.

Geschäftsführer haben Überblick über alle wichtigen Unternehmensdaten

CEOs wissen am besten, welche Daten wichtig sind, wie schnell sie sich rekonstruieren lassen und welches Kostenrisiko bei Datenverlust droht. Insofern verfügen sie über ideale Voraussetzungen, die Rahmenbedingungen für eine Datensicherung zu formulieren und an den IT-Administrator oder IT-Dienstleister zu kommunizieren. Mehr noch: Ein Geschäftsführer steht in der persönlichen Haftung, wenn er der Pflicht eines ordentlichen Geschäftsmannes laut § 43 GmbHG nicht nachkommt und daraus ein Schaden entsteht. Dazu zählt auch ein möglicher Datenverlust aufgrund mangelnder Datensicherung.

Die Unternehmensleitung kann persönlich für Verluste verantwortlich gemacht werden

Nicht zuletzt deshalb trägt sie die Verantwortung für eine hinreichende Wehrhaftigkeit gegen Cyber-Attacken. Konkret ist damit die Aufgabe gemeint, ein funktionierendes IT-Risiko- und -Sicherheitsmanagement einzurichten, um die Angriffsfläche für Hacker auf ein Minimum zu reduzieren. Im Kern gilt es hierbei, potenzielle Gefahrenquellen zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen. Immerhin werden die Arbeitsfähigkeit sowie das Leistungsvermögen eines Unternehmens durch IT-Systeme determiniert. Ein Ausfall der IT kann zu irreparablen Schäden und Umsatzausfällen führen. Insofern ist die beständige Initiative des Geschäftsleiters dringend angeraten.

Reputationsschäden durch Cyber-Angriffe können die wirtschaftlichen Kennzahlen des Unternehmens belasten

Ist der gute Ruf des Unternehmens nach einer Attacke erst empfindlich angekratzt, sind Auswirkungen auf den Markenwert, fallende Börsenkurse oder sinkende Umsatzzahlen mögliche Folgen. Daneben droht sogar der Verlust von exklusivem und geschäftsentscheidendem Know-how, sofern empfindliche Daten erbeutet und hinausgeschleust worden sind.

Hier sollte eine effektive Abwehrstrategie entwickelt werden, um die Netzwerksicherheit langfristig zu optimieren. Als verbindende Stelle im Unternehmen muss sich letztendlich das Management für diese Aufgabe verantwortlich zeichnen und die Maßnahmen der IT-Sicherheit vorantreiben.

www.efficientip.com

GRID LIST
Oliver Keizers

Integration von Security-Tools - Den Wald vor lauter Bäumen nicht sehen

"Den Wald vor lauter Bäumen nicht sehen" lässt sich gut auf die Situation in vielen…
Tb W190 H80 Crop Int 756f2d2c4f6fbb1774da012155e3a3b1

Apama EagleEye: KI-unterstützte Marktüberwachungslösung

Die Software AG hat Apama EagleEye vorgestellt, ein Marktüberwachungssystem, das eine…
Oliver Bendig

Patentrezept für IT-Security

Es gibt kaum ein Unternehmen, das nicht schon einmal Ziel einer Cyber-Attacke geworden…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

Neue Clavister-Firewall E10 für den Mittelstand

Der schwedische Hersteller Clavister stellt seine neue Next Generation Firewall E10 NGFW…
Penetrationstest

Penetrationstest ist nicht gleich Penetrationstest

Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Die…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

McAfee integriert „Advanced Analytics“ für optimierte SOC-Effizienz

McAfee stellt neue Endpunkt- und Cloud-Lösungen vor. Diese nutzen die Geschwindigkeit und…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet