So sicher wie Dagoberts Geldspeicher?
Onkel Dagobert ist wohl die bekannteste Figur aus Entenhausen. Sein Gold wird durch große Mauern und dicke Stahltüren vor den verteufelten Panzerknackern beschützt.
Was ist Ihr Gold? Sind Sie gegen die moderne Version der Panzerknacker – den Cyberkriminellen – ausreichend gewappnet? IBM hat gemeinsam mit den unabhängigen Security-Forschern des Ponemon Institute im Rahmen des Cyber Resilient Organisation Report über 3.400 IT- und Sicherheitsexperten nach deren Sicherheitsstrategie befragt.
Entenhausen – Status Quo
Mehr als die Hälfte aller Befragten gibt an, aufgrund von IT-Sicherheitsvorfällen eine signifikante Unterbrechung ihres „Daily Business“ erfahren zu haben. Doch zur gleichen Zeit steigt die Anzahl von Unternehmen, die ein hohes IT-Sicherheitslevel angeben um 51% im Vergleich zum Vorjahr. Solche Unternehmen zeichnen sich dadurch aus, effektiv Sicherheitsvorfälle zu entdecken, einzudämmen und problemorientiert darauf zu reagieren.
Häufige Herausforderungen sind mangelnde Ressourcen und Budgeteinschränkungen, die Weiterentwicklung von Gefahren sowie die Komplexität der eigentlichen IT-Infrastruktur. Um sich den Herausforderungen zu stellen, gibt es eine Reihe von Best Practices, an denen Sie sich orientieren sollten.
Zauberwort CSIRPs
Das Zauberwort heißt CSIRPs (Cybersecurity incident response plans). Organisationen, die bereits vor einem Sicherheitsvorfall wissen, wie sie darauf reagieren können, erleben weniger unternehmensunterbrechende Ereignisse. Die Implementierung von unternehmensweiten CSIRPs wächst in der weltweiten Befragung um 44% seit 2015. Jedoch behaupten 51% der Unternehmen, dass ihr Reaktionsplan nur informal oder ad hoc durchgeführt wurde. Eine mangelnde Sorgfalt in der Planung von CSIRPs limitiert dessen Nutzen gravierend, wie die Studie erkennen lässt.
Weniger ist mehr
30% der Unternehmen nutzen mehr als 50 Sicherheitstools. Man sollte doch meinen, mehr Tools bedeuten mehr Sicherheit. Laut IBM ranken Organisationen mit mehr als 50 Sicherheitstools jedoch 8% niedriger als ihre Mitbewerber im Kontext der Entdeckung von IT-Attacken.
Der Einsatz von zu vielen Sicherheitslösungen führt zu einem hochkomplexen Zusammenspiel von Softwarepaketen und mindert somit die Effektivität im Erkennen von Gefahren. Daraus ergibt sich, dass eine Interoperabilität zwischen den jeweiligen Sicherheitstools notwendig ist, um einen effizienten Ablauf zu garantieren.
Die Wolke
Mehr als die Hälfte der Befragten bestätigten, Cloud Computing habe ihre Abwehrfähigkeit gestärkt.
Die Hauptgründe liegen laut den Unternehmen in den Vorteilen einer verteilten Umgebung, Skalierungseffekten sowie der Verfügbarkeit von Service-Level-Agreements. 30% der Unternehmen erkennen jedoch an, dass sie eine schlecht konfigurierte Cloud-Lösung an Ihrem Fortschritt hinderte.
Die BADEN CLOUD® bietet einen erstklassigen Tresor für Ihre Datenschätze. Sie zeichnet sich durch hohe Perfomance und Erreichbarkeit aus – sicher vor potenziellen Hackern und dem Zugriff globaler Wettbewerber. Kontaktieren Sie uns, um mehr über die Leistungen in der BADEN CLOUD® zu erfahren.
Zusammenfassung
Der Report von IBM empfiehlt eine Reihe von Maßnahmen, um Ihre IT-Sicherheit zu verbessern. Bei Fragen bietet Ihnen die LEITWERK AG eine ideale Anlaufstelle. Unsere Experten sind für Sie rund um die Uhr, an sieben Tagen in der Woche im Einsatz und sorgen für Ihre Sicherheit.
- Implementieren Sie ein unternehmensweites CSIRP, um Unterbrechungen zu vermeiden. Dabei sollten Sie auf regelmäßige Überprüfung Ihre Reaktionspläne achten.
- Entwerfen Sie Ihre Reaktionspläne spezifisch für branchentypische Angriffe.
- Setzen Sie auf interoperable Systeme, erhöhen Sie Ihre Transparenz und reduzieren Sie Komplexität.
- Investieren Sie in Technologien wie Automatisierung, Analyse, AI / Maschinelles Lernen und Cloud Lösungen, um die Effektivität Ihrer Prozesse zu gewährleisten. Somit können Sie sich auf Ihr Kerngeschäft konzentrieren.
- Bringen Sie Ihr Sicherheits- und Datenschutzteam zusammen. Sicherheit und Datenschutz gehen Hand in Hand. Sorgen Sie dafür, dass Ihre Teams sich nicht erst bei einem großen Sicherheitsvorfall kennenlernen.
- Formulieren Sie C-Level / Board Reportings, um die Resistenz gegenüber Angriffen aufzuzeigen. Leitende Stellen erkennen den Zusammenhang von Gewinn, Reputation und der eigenen Abwehrfähigkeit.
