Wie Manager mit Innovationen und Rahmenwerken zur Verbesserung von Sicherheit und Minimierung des Unternehmensrisikos umgehen, zeigt die Studie Global State of Information Security Survey 2016, ein von PwC veröffentlichtes Papier. [...]
Cyber-Risiken sind immer häufiger Thema bei Vorstands- und Aufsichtsratssitzungen. Führungskräfte finden zunehmend einen neuen Zugang zu Cyber-Sicherheit, indem sie sich vermehrt auf innovative Technologien konzentrieren, die Unternehmensrisiken senken und die Performance verbessern. Die überwiegende Mehrheit von Unternehmen (91 Prozent) haben ein Sicherheitssystem – oder noch häufiger eine Reihe von Systemen – eingeführt. Diese Technologien bieten umfassende Möglichkeiten zur Verbesserung von Cyber-Sicherheit sowie ganzheitlichen, integrierten Schutz vor Cyber-Attacken.
„Was früher als Risiko betrachtet wurde, entwickelt sich immer mehr zu einer möglichen Lösung“, so Christian Kurz, Forensic Technology Solutions bei PwC Österreich. „So wird z. B. bei vielen Organisationen anstelle von reinem Passwortschutz verbesserte Authentifizierung als Cloud-Service umgesetzt.“
KEINE PAUSCHALLÖSUNGEN
Traditionelle Sicherheitsmaßnahmen werden an eine zunehmend Cloud-basierte Welt angepasst. Gleichzeitig werden beträchtliche Investitionen in die Weiterentwicklung der Netzwerk-infrastruktur getätigt, damit Datensammlung, Gefahrenmodellierung, Verteidigung gegen Angriffe und die Reaktion auf Vorfälle verbessert werden können. 69 Prozent der Studienteilnehmer gaben an, dass sie Cloud-basierte Sicherheitsdienste verwenden, um sensible Daten zu schützen und den Datenschutz bei Konsumenteninformationen sicherzustellen.
In Verbindung mit diesen Systemen haben sich Technologien wie Big Data und das Internet der Dinge entwickelt, welche gleichzeitig Cyber-Risiken und neue Möglichkeiten bedeuten. Gleichzeitig nutzen aber 59 Prozent der befragten Unternehmen datengestützte Analysen zur Verbesserung der Sicherheit, indem sie dieses Thema ins Zentrum ihrer Aufmerksamkeit rücken und Echtzeitinformationen zur Schaffung von echtem Mehrwert verwenden.
Mit der starken Zunahme von Geräten mit Internet-Verbindung wird das Internet der Dinge die Sicherung von Cloud-basierten Netzwerken immer wichtiger machen. Die Investitionen in diesen Bereich haben sich 2015 verdoppelt. Derzeit verfügen jedoch nur 36 Prozent der Studienteilnehmer über eine Strategie speziell für das Internet der Dinge. „Es gibt keine Pauschallösung für effektive Cyber-Sicherheit. Für die Zukunft gilt es, die richtige Mischung aus Technologien, Prozessen und People Skills zu finden“, fügt Kurz hinzu. „Wenn diese Elemente umgesetzt sind, kann Cyber-Sicherheit aber auch wertvolle Anreize für erfolgreiche Geschäftsentwicklung bieten.“
65 Prozent der befragten Unternehmen gaben an, dass sie externe Kooperationen zur Verbesserung der Sicherheit einsetzen. Immer mehr Unternehmen teilen immer mehr Daten mit einer zunehmenden Anzahl von Partnern und Kunden. Daher ist es nur sinnvoll, wenn sie auch Informationen über Cyber-Bedrohungen und ihre Reaktionen darauf miteinander teilen. Weitere Ergebnisse der diesjährige Studie:
- Unter den Studienteilnehmern stiegen die Ausgaben für Informationssicherheit im Gegenzug zur leichten Reduktion des Vorjahres um satte 24 Prozent an.
- Bei 54 Prozent der befragten Unternehmen ist ein CISO für das Sicherheitsprogramm verantwortlich. Dieser untersteht am häufigsten dem CEO, CIO, Vorstand und CTO (in dieser Reihenfolge der Häufigkeit).
- 45 Prozent der Vorstände sind an der allgemeinen Sicherheitsstrategie beteiligt. Das hat die Sicherheit in vielerlei Hinsicht verbessert.
- 59 Prozent haben Versicherungen für Cyber-Sicherheit abgeschlossen, um den finanziellen Schaden zu minimieren, wenn es tatsächlich zu Cyber-Kriminalität kommt. (pi/wf)
Be the first to comment