Cybersicherheit: Finanzdatendiebstahl und Sicherheitslücken machen am meisten Sorgen

foto cc0 pixabay stevepb sicherheit zaun eisen

69 Prozent der Führungskräfte im IT- und Sicherheitsbereich sind laut einer Umfrage davon überzeugt, dass die digitale Transformation die Unternehmen zum fundamentalen Überdenken der Cybersecurity-Strategien zwingt. Als wichtigste Ressourcen, die vorrangig gegen Sicherheitsverletzungen zu schützen sind, wurden genannt: Finanzdaten, Kundendaten, Markenreputation, geistiges Eigentum und Mitarbeiterdaten. Neue Prioritäten in unternehmerischer und technologischer Hinsicht stellen IT- und Sicherheitsteams vor neue Herausforderungen. So erklären 65 Prozent der Befragten, dass Public Clouds den größten Einfluss auf die Sicherheitsstrategien haben. Das sind die Ergebnisse der zweiten jährlichen Sicherheitsumfrage von BMC und Forbes Insights [1].

Die Umfrage unter mehr als 300 C-Level-Führungskräften in Europa und Nordamerika zeigt außerdem, dass die Unternehmen beim Umbau der Sicherheitsarchitekturen neue Technologien zur Abwehr von Cyberkriminalität suchen und in der Unternehmensorganisation, der Risikobewertung und der Prioritätensetzung für Investitionen neue Wege beschreiten werden.

Verantwortlichkeiten und Informationsaustausch von Unternehmensbereichen

Zentrale Themen des diesjährigen Berichts sind die Verantwortlichkeiten und der Informationsaustausch zwischen den Unternehmensbereichen. Der Schwerpunkt müsse bei Prävention, Erkennung und Reaktion auf Sicherheitsvorfälle liegen – andernfalls drohe das Risiko, Opfer von fortwährenden sicherheitsrelevanten Angriffen zu werden. So haben 52 Prozent der Befragten angegeben, dass die Verantwortlichkeit der operativen Teams für Sicherheitslücken gestiegen ist.

»Ohne Frage ist Cybersecurity heute als überaus wichtige übergreifende Initiative zu verstehen. Unternehmen, Regierungen und die Gesellschaft als Ganzes suchen nach neuen innovativen Wegen zur Bewältigung der digitalen Zukunft. Allen Parteien gemeinsam ist die erhöhte Bedrohung der IT-Sicherheit durch Phishing, Ransomware und bekannte Schwachstellen«, sagt Bill Berutti, Präsident des Bereichs Security und Compliance bei BMC. »Unternehmen müssen die Mauern zwischen Sicherheits- und operativem Bereich einreißen, oder sie werden Opfer ständiger Hackerangriffe sein. Wir entwickeln deshalb unsere intelligenten SecOps-Lösungen ständig weiter. Die Lösungen beweisen unsere Motivation bei der Entwicklung von Systemen, deren Einsatz bei den Kunden höchste Priorität besitzt.«

»Ich habe mit vielen CIOs und CISOs gesprochen. Alle IT- und Sicherheitsbeauftragten haben am meisten Angst davor, dass auf der Titelseite des Wall Street Journal von einer schwerwiegenden Datenpanne in ihrem Unternehmen berichtet wird«, sagt Sean Pike, Program Vice President für Sicherheitsprodukte bei IDC.

Maximale Wirkung hat Vorrang

Im Jahr 2016 legten die Unternehmen noch größeren Wert auf die Identifizierung und Beseitigung von Schwachstellen, um so für Hackerangriffe weniger attraktiv zu werden. Unternehmen betreiben die Neutralisierung bekannter Schwachstellen mit höherer Priorität. 64 Prozent der Befragten planen, in den kommenden 12 Monaten den Schwerpunkt auf den Schutz vor bekannten Sicherheitsbedrohungen und deren Beseitigung zu legen.

Wenn auf bekannte Risiken effizient reagiert werden kann, bleibt den Teams mehr Raum, um sich stärker auf unbekannte Risiken und außerplanmäßige Aktivitäten zu konzentrieren. 68 Prozent der Befragten planen für die nächsten 12 Monate eine Verstärkung der Kapazitäten für die Reaktion auf Sicherheitsvorfälle. Dahinter steht der Leitgedanke der Unternehmen, Sicherheitsvorfälle von vorne herein zu vermeiden, indem bekannte Risiken durch systematische und effiziente Verfahren und Arbeitsweisen eliminiert werden. Mit den denkbar besten Ressourcen kann man sich dann auf den Kampf gegen Eindringlinge konzentrieren, die dennoch einen Weg in das System gefunden haben.

Die Digitale Transformation zwingt die Führungskräfte im IT- und Sicherheitsbereich zur Neubewertung der Cybersecurity-Strategien. Das hat Auswirkungen auch auf die Ausgabenpolitik des Unternehmens insgesamt. 74 Prozent der CIOs und CISOs haben bestätigt, dass der Sicherheit im Jahr 2016 mehr Priorität eingeräumt wurde als im Jahr zuvor. Mit einer großen Mehrheit von 82 Prozent haben die Führungskräfte für das kommende Jahr Mehrausgaben für die Sicherheit geplant. Sie haben erkannt, dass auch die Vorstände zu stärkeren Investitionen in die Sicherheit bereit sind, wenn der wirtschaftliche Nutzen substanziell nachgewiesen wird.

Empfehlungen zur Cybersecurity-Strategie

Aufgrund der Umfrageergebnisse wird Unternehmen empfohlen, jetzt zu handeln und Unternehmenswerte den Hackerangriffen nicht länger unzureichend geschützt auszusetzen. Um die SecOps-Lücke im digitalen Zeitalter zu schließen, rät BMC zu folgenden Maßnahmen:

  • Entwickeln einer modernen Cybersecurity-Strategie auf der Grundlage eines soliden Geschäftsmodells. Dazu zählen Investitionen in Sicherheitsausgaben in Bereichen, wo sie die größte Wirkung zeigen.
  • Verstärken der Sicherheitsmaßnahmen für unternehmenskritische Ressourcen. Verstärken des Personals und der technischen Maßnahmen für die Unternehmenssicherheit.
  • Etablieren einer unternehmensweiten Sicherheitskultur unter Einbeziehung der wichtigsten Akteure aller Geschäftsbereiche, um Sicherheitslücken durch vermeidbare Schwachstellen zu reduzieren.
[1] Lesen Sie den vollständigen Bericht nach Registierung auf der Website. https://www.bmc.com/forms/DCA-SecOps-ForbesSecOpsReport-Q3FY17.html
Die Anmeldung für das Webinar zum Bericht ist ebenfalls auf der Website möglich.

 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

Vorhersagen zu wachsenden IT-Sicherheitsbedrohungen werden Realität

IT-Sicherheit 2017: Sicherheitslücken im Internet der Dinge besser schließen

Verschärfte IT-Sicherheitslage: 2016 vermehrt Angriffe auf Linux und Mac OS

Überlastung in der IT-Sicherheit

Viele Unternehmen setzen IT-Sicherheits-Ausgaben fälschlicherweise mit dem Reifegrad ihrer IT-Security gleich

IT-Sicherheitstrends 2017: Expertenmangel bremst die Initiativen der Unternehmen

IT-Sicherheitstrends 2017: Auf diese Bedrohungen müssen sich Unternehmen einstellen

IT-Sicherheitstrends 2017: Datenschutz ist für die Wirtschaft am wichtigsten

Paradigmenwechsel in der IT-Sicherheit notwendig

Gruselgeschichten: Infografik zu den größten IT-Sicherheitsrisiken