Cyber Security beginnt im Vorstand

Wie Manager mit Innovationen und Rahmenwerken zur Verbesserung von Sicherheit und Minimierung des Unternehmensrisikos umgehen, zeigt die Studie Global State of Information Security Survey 2016, ein von PwC veröffentlichtes Papier. [...]

Cyber-Risiken sind immer häufiger Thema bei Vorstands- und Aufsichtsratssitzungen. Führungskräfte finden zunehmend einen neuen Zugang zu Cyber-Sicherheit, indem sie sich vermehrt auf innovative Technologien konzentrieren, die Unternehmensrisiken senken und die Performance verbessern. Die überwiegende Mehrheit von Unternehmen (91 Prozent) haben ein Sicherheitssystem – oder noch häufiger eine Reihe von Systemen – eingeführt. Diese Technologien bieten umfassende Möglichkeiten zur Verbesserung von Cyber-Sicherheit sowie ganzheitlichen, integrierten Schutz vor Cyber-Attacken.

„Was früher als Risiko betrachtet wurde, entwickelt sich immer mehr zu einer möglichen Lösung“, so Christian Kurz, Forensic Technology Solutions bei PwC Österreich. „So wird z. B. bei vielen Organisationen anstelle von reinem Passwortschutz verbesserte Authentifizierung als Cloud-Service umgesetzt.“

KEINE PAUSCHALLÖSUNGEN

Traditionelle Sicherheitsmaßnahmen werden an eine zunehmend Cloud-basierte Welt angepasst. Gleichzeitig werden beträchtliche Investitionen in die Weiterentwicklung der Netzwerk-infrastruktur getätigt, damit Datensammlung, Gefahrenmodellierung, Verteidigung gegen Angriffe und die Reaktion auf Vorfälle verbessert werden können. 69 Prozent der Studienteilnehmer gaben an, dass sie Cloud-basierte Sicherheitsdienste verwenden, um sensible Daten zu schützen und den Datenschutz bei Konsumenteninformationen sicherzustellen.

In Verbindung mit diesen Systemen haben sich Technologien wie Big Data und das Internet der Dinge entwickelt, welche gleichzeitig Cyber-Risiken und neue Möglichkeiten bedeuten. Gleichzeitig nutzen aber 59 Prozent der befragten Unternehmen datengestützte Analysen zur Verbesserung der Sicherheit, indem sie dieses Thema ins Zentrum ihrer Aufmerksamkeit rücken und Echtzeitinformationen zur Schaffung von echtem Mehrwert verwenden.

Mit der starken Zunahme von Geräten mit Internet-Verbindung wird das Internet der Dinge die Sicherung von Cloud-basierten Netzwerken immer wichtiger machen. Die Investitionen in diesen Bereich haben sich 2015 verdoppelt. Derzeit verfügen jedoch nur 36 Prozent der Studienteilnehmer über eine Strategie speziell für das Internet der Dinge. „Es gibt keine Pauschallösung für effektive Cyber-Sicherheit. Für die Zukunft gilt es, die richtige Mischung aus Technologien, Prozessen und People Skills zu finden“, fügt Kurz hinzu. „Wenn diese Elemente umgesetzt sind, kann Cyber-Sicherheit aber auch wertvolle Anreize für erfolgreiche Geschäftsentwicklung bieten.“

65 Prozent der befragten Unternehmen gaben an, dass sie externe Kooperationen zur Verbesserung der Sicherheit einsetzen. Immer mehr Unternehmen teilen immer mehr Daten mit einer zunehmenden Anzahl von Partnern und Kunden. Daher ist es nur sinnvoll, wenn sie auch Informationen über Cyber-Bedrohungen und ihre Reaktionen darauf miteinander teilen. Weitere Ergebnisse der diesjährige Studie:

  • Unter den Studienteilnehmern stiegen die Ausgaben für Informationssicherheit im Gegenzug zur leichten Reduktion des Vorjahres um satte 24 Prozent an.
  • Bei 54 Prozent der befragten Unternehmen ist ein CISO für das Sicherheitsprogramm verantwortlich. Dieser untersteht am häufigsten dem CEO, CIO, Vorstand und CTO (in dieser Reihenfolge der Häufigkeit).
  • 45 Prozent der Vorstände sind an der allgemeinen Sicherheitsstrategie beteiligt. Das hat die Sicherheit in vielerlei Hinsicht verbessert.
  • 59 Prozent haben Versicherungen für Cyber-Sicherheit abgeschlossen, um den finanziellen Schaden zu minimieren, wenn es tatsächlich zu Cyber-Kriminalität kommt. (pi/wf)

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*