Führungskräfte wollen Lösungen, die Risiken verringern und die Unternehmens-Performance verbessern. Wie Manager mit Innovationen und Rahmenwerken zur Verbesserung von Sicherheit und Minimierung des Unternehmensrisikos umgehen, das zeigt die Global State of Information Security Survey 2016, eine von PwC US zusammen mit dem CIO Magazine und CSO veröffentlichte Studie. An der durchgeführten Untersuchung beteiligten sich mehr als 10.000 IT- und Sicherheitsmanager sowie Geschäftsführer aus 127 Ländern. [...]
Cyber-Risiken sind immer häufiger Thema bei Vorstands- und Aufsichtsratssitzungen. Führungskräfte finden zunehmend einen neuen Zugang zu Cyber-Sicherheit, indem sie sich vermehrt auf innovative Technologien konzentrieren, die Unternehmensrisiken senken und die Performance verbessern. Die überwiegende Mehrheit von Unternehmen (91 Prozent) haben ein Sicherheitssystem – oder noch häufiger eine Reihe von Systemen – eingeführt. Diese Technologien bieten umfassende Möglichkeiten zur Verbesserung von Cyber Sicherheit sowie ganzheitliche, integrierte Sicherheit vor Cyber-Attacken.
„Was früher als Risiko betrachtet wurde, entwickelt sich immer mehr zu einer möglichen Lösung“, so Christian Kurz, Forensic Technology Solutions bei PwC Österreich. „So wird z. B. bei vielen Organisationen anstelle von reinem Passwortschutz verbesserte Authentifizierung als Cloud-Service umgesetzt.“
Traditionelle Cyber-Sicherheitsmaßnahmen werden an eine zunehmend cloudbasierte Welt angepasst. Gleichzeitig werden beträchtliche Investitionen in die Weiterentwicklung der Netzwerkinfrastruktur getätigt, damit Datensammlung, Gefahrenmodellierung, Verteidigung gegen Angriffe und die Reaktion auf Vorfälle verbessert werden können. 69 Prozent der Studienteilnehmer gaben an, dass sie cloudbasierte Sicherheitsdienste verwenden, um sensible Daten zu schützen und den Datenschutz bei Konsumenteninformationen sicherzustellen.
In Verbindung mit cloudbasierten Systemen haben sich Technologien wie Big Data und das Internet der Dinge entwickelt, welche gleichzeitig Cyber-Risiken und neue Möglichkeiten bedeuten. Gleichzeitig nutzen aber 59 Prozent der Studienteilnehmer datengestützte Analysen zur Verbesserung der Sicherheit, indem sie dieses Thema ins Zentrum ihrer Aufmerksamkeit rücken und Echtzeitinformationen zur Schaffung von echtem Mehrwert verwenden.
Mit der starken Zunahme von Geräten mit Internet-Verbindung wird das Internet der Dinge die Sicherung von cloudbasierten Netzwerken immer wichtiger machen. Die Investitionen in diesen Bereich haben sich 2015 verdoppelt. Derzeit verfügen jedoch nur 36 Prozent der Studienteilnehmer über eine Strategie speziell für das Internet der Dinge. „Es gibt keine Pauschallösung für effektive Cyber-Sicherheit. Für die Zukunft gilt es, die richtige Mischung aus Technologien, Prozessen und People Skills zu finden“, fügt Christian Kurz hinzu. „Wenn diese Elemente umgesetzt sind, kann Cyber-Sicherheit aber auch wertvolle Anreize für erfolgreiche Geschäftsentwicklung bieten.“
In den letzten drei Jahren nutzen immer mehr Unternehmen externe Kooperationen in diesem Bereich. 65 Prozent der Studienteilnehmer gaben an, dass sie externe Kooperationen zur Verbesserung der Sicherheit einsetzen. Immer mehr Unternehmen teilen immer mehr Daten mit einer zunehmenden Anzahl von Partnern und Kunden. Daher ist es nur sinnvoll, wenn sie auch Informationen über Cyber-Bedrohungen und ihre Reaktionen darauf miteinander teilen.
Die diesjährige Studie ergab unter anderem Folgendes:
- Ausgaben für Informationssicherheit steigen: Unter den Studienteilnehmern stiegen die Ausgaben für Informationssicherheit im Gegenzug zur leichten Reduktion des Vorjahres signifikant an. Laut der diesjährigen Angaben stiegen die Budgets für Informationssicherheit im Jahr 2015 um 24 Prozent an.
- Funktionen für Cyber Sicherheit in Unternehmen: Bei 54 Prozent der Studienteilnehmer ist ein CISO für das Sicherheitsprogramm verantwortlich. Dieser untersteht am häufigsten dem CEO, CIO, Vorstand und CTO (in dieser Reihenfolge der Häufigkeit).
- Zunehmende Beteiligung des Vorstands: 45 Prozent der Vorstände sind an der allgemeinen Sicherheitsstrategie beteiligt. Diese verstärkte Beteiligung des Vorstandes hat die Sicherheit in vielerlei Hinsicht verbessert.
- Mobile Zahlungssysteme werden allgegenwärtig: 57 Prozent der Studienteilnehmer haben mobile Zahlungssysteme eingeführt. Zahlungssysteme sind insgesamt nach wie vor starken Veränderungen unterworfen, da sich innerhalb der Vielzahl an Technologie-, Finanz-, Einzelhandels- und Telekommunikationsunternehmen immer neue Partnerschaften bilden.
- Versicherungsinvestitionen: Technisch versierte Gegenspieler werden immer Wege finden, Sicherheitsschranken zu umgehen. Aus diesem Grund schließen viele Unternehmen (59 Prozent) Versicherungen für Cyber Sicherheit ab, um den finanziellen Schadenzu minimieren, wenn es tatsächlich zu Cyber Kriminalität kommt.
- Staatliche Überwachung beeinflusst Kaufentscheidungen: Kaufentscheidungen werden entweder neu überdacht (34 Prozent) oder weniger häufig getroffen (22 Prozent), wenn es Gerüchte darüber gibt, dass Käufe von Hardware, Software bzw. Services aus bestimmten Ländern staatlich überwacht werden.
Alle Studienergebnisse für einzelne Branchen und Regionen sind unter http://www.pwc.com/gsiss einsehbar. (pi)
Be the first to comment