Partner-Post Fokus: Datenschutz

Effizientes Cyber Risk Management minimiert das Geschäftsrisiko Nummer eins

Uhr
von Georges Faddoul, Regional Director Alps – Data Protection Solutions bei Dell Technologies

Ransomware- und Cyberangriffe stellen eine ernstzunehmende Bedrohung für die Wirtschaft dar: Eine einzige erfolgreiche Attacke kann einen Schaden von Millionen Franken verursachen. Wie können Unternehmen ihre Sicherheitslücken schliessen und sich dauerhaft vor Cyberkriminalität schützen?

Georges Faddoul, Regional Director Alps – Data Protection Solutions bei Dell Technologies. (Source: zVg)
Georges Faddoul, Regional Director Alps – Data Protection Solutions bei Dell Technologies. (Source: zVg)

Laut dem "Allianz Risk Barometer 2020" sind Cyberangriffe erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Das gilt auch hierzulande: Allein im vergangenen Jahr meldete das Schweizer Nationale Zentrum für Cybersicherheit über 10'000 Vorfälle von Cyberattacken; die Dunkelziffer ist noch um einiges höher. Getrieben wird diese Entwicklung von der fortschreitenden Digitalisierung, die sich Hacker zunutze machen, um Unternehmen mit immer raffinierteren Methoden und Technologien zu schaden.

Die Anzahl der potenziellen Angriffsvektoren steigt durch den vermehrten Einsatz von mobilen Geräten sowie durch hybride Cloud-Umgebungen. Diese erschweren den Schutz von IT-Infrastruktur und Daten. Unternehmen sind folglich gezwungen, Kompromisse zu machen zwischen Benutzerfreundlichkeit und Sicherheit auf der einen und Wirtschaftlichkeit auf der anderen Seite.

 

Cyberangriffe

(Source: Dell Technologies)

Angesichts der Relevanz einer funktionierenden IT-Sicherheit für die Kontinuität des Geschäftsbetriebs gehört das Thema Cybersecurity auf die Agenda der Unternehmensleitung. Das Management sollte eine aktive Rolle dabei einnehmen, Cyberbedrohungen im Kontext des Gesamt­risikos zu verstehen und in Bezug auf die individuellen Anforderungen des Unternehmens zu bewerten. Ein regelmäs­siger Informationsaustausch sollte nicht nur Praxis sein, sondern kann auch dazu beitragen, den Vorstand vor persönlicher Haftung zu schützen. Entsprechend sollte die Cybersicherheitsstrategie vom Management bestimmt und auf das gesamte Unternehmen verteilt werden.

Darüber hinaus hat sich die Rolle des Chief Information Security Officer (CISO) als Verantwortlicher für die Informationssicherheit dynamisch weiterentwickelt. Ein CISO kümmert sich nicht mehr nur um IT-Security, Compliance sowie die Informations- und Datensicherheit, sondern um das gesamte Risikomanagement der Informationswerte eines Unternehmens. Ein CISO muss einen Weg finden, um Sicherheitsprogramme mittels Automatisierung in Services umzuwandeln, die sich ganzheitlich in die Technologie-Auswahl und -Implementierung integrieren lassen.

Bei der Cybersicherheit gilt es, die Lücken zwischen tatsächlichem Schutz und potenziellem Geschäftsrisiko zu identifizieren und dann zu entscheiden, ob diese Lücken akzeptabel sind, geschlossen werden müssen oder durch eine Cyber-Versicherung abgedeckt sein sollten. Zudem ist es essenziell zu wissen, welche Fähigkeiten ein Unternehmen besitzt, sich erfolgreich von einer Cyberattacke zu erholen: Wie schnell kann beispielsweise der Geschäftsbetrieb wiederhergestellt werden, wenn Produktionsdaten und Sicherheitskopien gelöscht oder verschlüsselt wurden?

 

Cyberbedrohungen

(Source: Dell Technologies)

Um einen umfassenden Ansatz zur Eindämmung von Cyberrisiken zu entwickeln, sollten Unternehmen ihre Recovery- und Business-Continuity-Strategien weiterentwickeln und sich auf das Erkennen und Beheben von Bedrohungen konzentrieren. Dabei empfiehlt sich neben einem modernen Back-up-Konzept eine intelligente, einfach zu implementierende Cyber-Recovery-Lösung, um regelbasierte, automatisierte Workflows als letzte Verteidigungs­linie gegen Cyberangriffe einzuführen. Damit stellen Unternehmen sicher, dass im Fall der Fälle ihre geschäftskritischen Daten und Applikationen zur Verfügung stehen und sie den Geschäftsbetrieb weiterführen können.

Webcode
DPF8_205629