Neben den neuen Arbeitspraktiken, die es zu unterstützen gilt, wird es zunehmend erforderlich sein, den Betrieb vor neuen Bedrohungen zu schützen: die Cybersicherheit rückt immer weiter in den Mittelpunkt der gesamten IT-Arbeit.
Illustration: Geralt Absmeier
Die IT-Abteilung gilt heute im Topmanagement als ein Schlüsselelement im Rahmen der unaufhaltsamen digitalen Transformation der Unternehmen und spielt eine ausschlaggebende Rolle in der Cybersicherheit. Als Schnittstelle zwischen Technologie, Projektmanagement, allgemeiner Unternehmensführung, Sicherheit und Strategie hat sich die IT-Abteilung auf neue Rollen eingestellt und neu positioniert, um große Unternehmensprojekte strategisch zu unterstützen: Heute bauen IT-Beauftragte die Unternehmen von morgen auf und befassen sich mit Themen, die über die traditionelle IT hinausgehen und die Fähigkeit erfordern, mit den anderen Abteilungen zu kommunizieren und selbigen zuzuhören. Da die verschiedenen Geschäftseinheiten zunehmend in IT-Entscheidungen eingebunden werden möchten, ist es notwendig, sich mit einem Buchhalter, einem Logistikexperten oder einem Personalverantwortlichen unterhalten zu können, ergo auch mit deren Fachjargon vertraut zu sein. Insbesondere im Bereich der Cybersicherheit erfordern die wachsenden Herausforderungen, mit denen Firmen konfrontiert sind, nicht nur die Implementierung von Sicherheitslösungen, sondern auch (und vor allem) eine gute Ausbildung und starke Unterstützung der Mitarbeiter, um ein gemeinsames Bewusstsein für die Risiken und die Notwendigkeit der Einhaltung digitaler Hygienepraktiken auf allen Ebenen des Unternehmens zu fördern.
Cybersicherheit: Ein ständiges Anliegen der IT-Abteilung
Neben der Abwehr traditioneller Massenangriffe besteht die Aufgabe der IT-Abteilung darin, das Unternehmen vor anderen, feineren, aber ebenso verheerenden Bedrohungen zu schützen. Schließlich sind Großangriffe nur die Spitze des Eisbergs, denn bei der Cybersicherheit geht es mehr um das, was man nicht sehen kann, und das Thema betrifft jeden einzelnen Mitarbeiter im Unternehmen. Auch deshalb handelt es sich bei der Cybersicherheit um ein ständiges Anliegen der IT-Abteilungen, das in Zusammenarbeit mit dem CISO – sollte der Bereich einer dedizierten Fachkraft anvertraut sein – angegangen werden muss: Der proaktive Schutz des Unternehmens erweist sich als sehr ressourcenintensiv und erfordert eine kontinuierliche Überwachung, Steuerung und Aktualisierung der Systeme sowie die Erkennung schwacher Signale einer möglichen Bedrohung.
Neue Technologien: Eine weitere Herausforderung für IT-Abteilungen
Der Paradigmenwechsel bei der Handhabung von cybersicherheits-relevanten Themen innerhalb der IT-Abteilung betrifft auch die Welt außerhalb des Unternehmens. Virtualisierung, Mobilität, Cloud und SaaS verändern heute das Spielfeld und das Gesicht des Informationssystems, das sich immer weiter öffnet. Aber die Sicherheit steht immer an erster Stelle, und die IT-Beauftragten müssen auch für die Absicherung aller extern verarbeiteten Unternehmensinformationen sorgen. Die technische Kontrolle eines Systems im SaaS-Modus delegieren? Ja. Die Verantwortung für den Schutz der in diesem System gespeicherten Unternehmensinformationen abgeben? Kommt nicht in Frage.
Neue Herausforderungen, denen wir uns stellen müssen
Technologien wie die Blockchain, das IoT und die künstliche Intelligenz werden das Informationssystem noch komplexer machen und die Rolle der IT-Abteilung beeinflussen. Das bedeutet, dass sich das Spielfeld für die IT-Verantwortlichen sehr schnell verändern wird. Die IT-Abteilung muss sicherstellen, dass die implementierten Lösungen absolut sicher sind und sich so gut wie möglich in das Informationssystem integrieren lassen. Und obwohl von der künstlichen Intelligenz erwartet wird, dass sie die IT dank einer genaueren Fehlererkennung und der Fähigkeit, Bedrohungsszenarien vorherzusehen beziehungsweise nachzustellen, einfacher und effektiver macht, ist sie noch nicht imstande, die IT-Abteilung zu ersetzen. Wir werden immer noch Menschen brauchen, die Geschäftsanforderungen und Technologien in Einklang bringen und die Nuancen eines bestimmten Kontextes schätzen.
Letztendlich wird sich die IT-Abteilung weiter dramatisch verändern und eine immer wichtigere Rolle im Unternehmen einnehmen. Neben den neuen Arbeitspraktiken, die es zu unterstützen gilt, wird es zunehmend erforderlich sein, den Betrieb vor neuen Bedrohungen zu schützen, da die Cybersicherheit immer weiter in den Mittelpunkt der gesamten IT-Arbeit rückt.
Franck Nielacny, Direktor für Informationssysteme bei Stormshield
1036 Artikel zu „Cybersicherheit“
NEWS | BUSINESS PROCESS MANAGEMENT | EFFIZIENZ | FAVORITEN DER REDAKTION | IT-SECURITY | ONLINE-ARTIKEL
Die Bedeutung von Governance, Risiko und Compliance für die Cybersicherheit
Geht es um die Cybersicherheit, steht der Themenkomplex »Governance, Risk and Compliance (GRC)« oft nicht im Fokus. Er wird nicht selten als bürokratische Hürde angesehen, die der Gefahrenabwehr im Weg steht. Die Bedeutung von GRC sollte jedoch nicht unterschätzt werden. Schließlich hilft ein gezieltes Programm Unternehmen dabei, ihre Sicherheits- und Compliance-Ziele zu erreichen. Gut umgesetzt…
TRENDS 2019 | TRENDS SECURITY | NEWS | IT-SECURITY
85 Prozent der Führungskräfte sehen menschliche Schwächen als größte Gefahr für die Cybersicherheit
Proofpoint hat in Zusammenarbeit mit der Economist Intelligence Unit eine Umfrage unter mehr als 300 CIOs und CISOs in Nordamerika, Europa und dem asiatisch-pazifischen Raum veröffentlicht [1]. Dabei sind fünf von sechs der Manager der Meinung, dass menschliche Schwächen ein deutlich größeres Risiko hinsichtlich Cyberattacken bergen als Lücken in der technischen Infrastruktur oder Probleme in…
TRENDS SECURITY | NEWS | IT-SECURITY
Cybersicherheit: größere Zuversicht trotz gleichbleibend hohem Bedrohungsniveau
98 Prozent der befragten deutschen Unternehmen berichten von Sicherheitsverletzungen, Hauptursache sind Phishing-Angriffe. Carbon Black, Anbieter von Cloud-nativen Lösungen für den Schutz von Endpoints, gibt die Ergebnisse seines zweiten Threat Reports für Deutschland bekannt. Für den Carbon Black Threat Report wurden weltweit gut 2000 CIOs, CTOs und CISOs befragt, davon 256 aus ganz Deutschland. Die…
NEWS | IT-SECURITY
Viele leitende Angestellte weichen Cybersicherheits-Richtlinien auf oder ignorieren sie
44 Prozent der in einer Studie befragten IT-Security-Experten aus Deutschland sagen, dass leitende Angestellte in ihrem Unternehmen Cybersicherheits-Richtlinien aufweichen oder ignorieren. Dies ist eines der brisantesten Ergebnisse der von Bitdefender veröffentlichten Studie »Hacked Off!« [1]. Dafür wurden im Rahmen einer internationalen Umfrage unter mehr als 6.000 IT-Security-Experten in acht Ländern auch 515 in Deutschland tätige…
NEWS | IT-SECURITY
Fortune 500-Unternehmen zeigen nicht genug Engagement für die Cybersicherheit
In einem aktuellen Report wurde die Verpflichtung weltweit führender Unternehmen zur Verbesserung ihrer Cybersicherheitsinitiativen untersucht. Dazu hat Bitglass die Fortune 500-Unternehmen des Jahres 2019 betrachtet und öffentlich zugängliche Informationen wie die Inhalte ihrer Websites ausgewertet [1]. Der Report zeigt, dass 77 Prozent der Fortune 500 auf ihren Websites keine Angaben darüber machen, wer für ihre…
NEWS | IT-SECURITY | KÜNSTLICHE INTELLIGENZ
Von KI profitiert die Cybersicherheit – aber auch die Cyberkriminalität
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich…
TRENDS 2019 | TRENDS SECURITY | NEWS | IT-SECURITY
Cybersicherheit: Die Trends des ersten Halbjahrs 2019
Auch in den ersten sechs Monaten des Jahres stand die Cybersicherheit in den Schlagzeilen, sei es aufgrund der Betrugsfälle mit falschem technischem Support oder der Cyberangriffe auf bestimmte Länder. Stormshield hat einen Rückblick des ersten Halbjahres 2019 erstellt und die wichtigsten Tendenzen hervorgehoben. Tendenz: Cyberkriminalität, neues Gesellschaftsphänomen Die Cyberkriminalität schleicht sich zunehmend in…
NEWS | DIGITALISIERUNG | IT-SECURITY | KÜNSTLICHE INTELLIGENZ
5 Bereiche in denen Cybersicherheit von KI profitiert
Illustration: Geralt Absmeier Eine Untersuchung von Markets and Markets prognostiziert, dass die Industrie für künstliche Intelligenz bis zum Jahr 2025 auf ein Volumen von 190 Milliarden Dollar wächst. Bis zum Jahr 2021 werden dreiviertel aller kommerziellen Unternehmensanwendungen KI nutzen. Ein Bereich, in dem künstliche Intelligenz weiterhin auf dem Vormarsch ist, ist die Cybersicherheit. Wie in…
TRENDS 2019 | TRENDS SECURITY | NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KÜNSTLICHE INTELLIGENZ
Ein Viertel der Menschen bevorzugt Cybersicherheit durch künstliche Intelligenz
Über die Hälfte der Befragten sieht die Verantwortung für ihre Online-Datensicherheit bei sich selbst. Palo Alto Networks hat in Kooperation mit YouGov und Dr. Jessica Barker, einer britischen Expertin für das Verhalten von Menschen im Zusammenhang mit Cybersicherheit, eine Online-Studie mit mehr als 10.000 Befragten in der EMEA-Regioni durchgeführt [1]. Dabei wurde die Einstellung…
TRENDS 2019 | TRENDS SECURITY | NEWS | BUSINESS | IT-SECURITY
Mangelhafter Sicherheitsansatz – nur ein Viertel der Führungskräfte sind von ihrer Cybersicherheit überzeugt
Deutsche Unternehmen bekämpfen Sicherheitsbedrohungen im digitalen Zeitalter mit alten Tools. Schlechte Zeiten für die Sicherheit: Laut einer neuen Studie, die von VMware beauftragt und von Forbes Insights durchgeführt wurde, sind nur 25 % der Führungskräfte in Europa von ihrer aktuellen Cybersicherheit überzeugt [1]. Drei Viertel (76 %) der Führungskräfte und IT-Sicherheitsexperten aus der Region glauben,…
NEWS | IT-SECURITY | ONLINE-ARTIKEL | STRATEGIEN | TIPPS
Threat Intelligence – die Grundlage für Cybersicherheit
Über die wachsende Rolle von Threat Intelligence für die Cybersicherheit und wie sie im Rahmen eines umfassenden Cyber-Abwehrprogramms effektiv genutzt werden kann. Im Bereich Cybersicherheit ist man umso besser gerüstet, je mehr man über potenzielle Bedrohungen für sein Unternehmen weiß. Threat Intelligence, auf Deutsch das »Wissen über Bedrohungen« beschreibt die Sammlung aller sicherheitsrelevanten Informationsquellen.…
TRENDS 2019 | TRENDS SECURITY | NEWS | IT-SECURITY | PRODUKTMELDUNG
Weltweit wird noch immer zu wenig für die Cybersicherheit getan
Weltweit wird noch immer zu wenig für die Cybersicherheit getan. Es handelt sich hierbei nicht um eine allgemeine Betrachtung, sondern um die Ergebnisse der jährlichen Umfrage von 2019 mit dem Titel »Cyber Resilient Organization«, die vom Ponemon Institute durchgeführt, von IBM Resilient gesponsert wurde und an der mehr als 3.600 Sicherheits- und IT-Experten aus der…