rawpixel | Unsplash

So kann IT-Sicherheit die Geschäftsentwicklung vorantreiben

Via SearchSecurity.de • Peter Alexander
4.683K Views | 0 Notes

2017 war laut der Online Trust Alliance das schlechteste Jahr aller Zeiten für Datenschutzverletzungen und Cyberangriffe weltweit. Die Zahl der gemeldeten Cybervorfälle, von groß angelegten Ransomware-Angriffen wie WannaCry und NotPetya bis hin zu Datenschutzverletzungen bei Equifax und Uber, hat sich gegenüber 2016 verdoppelt. Und obwohl das Bild im Jahr 2018 noch nicht ganz so düster war, gab es immer noch viele hochkarätige und schädliche Vorfälle – wie die Verletzungen bei British Airways, Under Armour und Ticketmaster.

Die einfache Wahrheit ist, dass Cyberkriminelle Innovationen nutzen, um ihr Geschäft zu ermöglichen. Ihre Waffenarsenale werden immer fortschrittlicher, während die Sicherheit legitimer Organisationen weit hinterherhinkt. Es wird geschätzt, dass Cyberkriminelle weltweit zehnmal mehr Geld ausgeben, als Unternehmen für ihre Sicherheit ausgeben. Neue hochentwickelte Hacking-Tools – in vielen Fällen von Nationalstaaten entwickelt und ins dunkle Netz gespeist – treiben groß angelegte, multisektorale Angriffe voran, die Einnahmen für Kriminelle generieren und große, große finanzielle und Markenreputationsverluste verursachen.

Diese Angriffe verteilen sich auf lokale Netzwerke sowie Cloud- und Mobilfunknetze und überwältigen herkömmliche, reine Erkennungssicherheitstechnologien. Doch unser 2018 Security Report zeigt, dass nur drei Prozent der Unternehmen aktive Fähigkeiten zur Gefahrenabwehr einsetzen, die diese fortgeschrittenen Angriffe blockieren könnten. Die überwiegende Mehrheit der Unternehmen ist einfach nicht in der Lage, ihre Netzwerke und Daten gegen die neueste Generation fortschrittlicher Bedrohungen zu schützen.

Angst vor der Veränderung

Daher ist es nicht verwunderlich, dass diese Bedrohungslandschaft Unternehmen risikoavers macht, da sie versuchen, ihre wichtigsten Assets und Daten vor Angriffen zu schützen und die Einhaltung immer strengerer Vorschriften zu gewährleisten. Unternehmen bremsen die Einführung neuer technologischer Innovationen, weil sie sich Sorgen um ihre Fähigkeit machen, sie während und nach ihrer Einführung zu schützen und zu sichern. Laut einer aktuellen IDC-Umfrage gaben mehr als 80 Prozent der Befragten an, dass sie im Laufe des nächsten Jahres planen, Daten und Workloads aus Public-Cloud-Umgebungen in gehostete private Cloud- oder lokale Umgebungen zu repatriieren, so dass sie hinter der Unternehmens-Firewall gesichert werden können.

Dieses Misstrauen gegenüber dem Neuen und der Rückzug auf das, was in der Vergangenheit funktioniert hat, ist völlig verständlich. Moderne Technologien werden wahrscheinlich neue und unvorhersehbare Risiken mit sich bringen. Und obwohl die Unternehmensleitungen verstehen, dass die Aktualisierung ihrer Sicherheitsmaßnahmen sie besser vor fortgeschrittenen Angriffen schützt, haben sie immer noch Bedenken hinsichtlich der damit verbundenen Kosten und möglichen Betriebsunterbrechungen. In vielen Fällen ist es daher einfacher für das Board, bei der Entscheidung, ob neue Innovationen eingesetzt werden sollen, einfach „nein“ zu sagen. Sie setzen ihre bestehenden Ressourcen und Lösungen fort und hoffen auf das Beste.

Warum dieses Denken gefährlich ist, und wie Unternehmen am besten vorgehen können, damit Innovationen besser angenommen werden, lesen Sie im vollständigen Artikel auf searchsecurity.de

 

Bild des Benutzers Stefanie Frost
Kuratiert
am 12.12.2018 von
Stefanie Frost

Unternehmen, die ihre Sicherheitsstrategie an übergeordneten Zielen ausrichten, sind in der Lage, neue, innovative Technologien auch sicher einzusetzen und diese nicht zu bremsen. In diesem Artikel beschreibt Peter Alexander, CMO bei Checkpoint, wie viele Unternehmen noch immer Bedenken haben vor neuen Technologien zur IT-Sicherheit und wie diese Problematik gelöst werden kann.