65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit, sensibilisieren Mitarbeiter mit 450.000 vermeintlichen Phishing-Mails, errichten ein Trainingszentrum und vieles mehr. Was aber tut der Mittelstand? Ein eigenes Team, das sich ausschließlich um die Unternehmens- und IT-Security kümmert, ist für Unternehmen mit kleinen IT-Abteilungen und Budgets unvorstellbar.
Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und organisatorische Maßnahmen“. Als Grundlage eignen sich Technologien, die entsprechend die Anforderungen der Verordnung erfüllen und den Betreiber bei deren Umsetzung und Dokumentation unterstützen.
Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage nach Produkten und Services, die proaktiv nach neuen digitalen Bedrohungen suchen, diese entdecken und schneller eliminieren sowie zukünftige Angriffe besser abwehren können. Künstliche Intelligenz schafft hier Abhilfe.
Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente der Unternehmenssteuerung. Da jedoch oft finanzielle und personelle Ressourcen fehlen, wird auf ein „Alibi“-Risikomanagement zurückgegriffen. So findet lediglich eine Identifikation der monetären Risiken statt, oft durch die Führungskräfte.
Trotz wachsender Bedrohungslage müssen Chief Information Security Officer (CISOs) mit meist sehr begrenztem Budget zurechtkommen. Wie sie trotzdem erfolgreich einen prioritätsbasierten Security-Ansatz entwickeln können, erklärt Christian Vogt, Senior Regional Director Germany, Fortinet.
