Cybersecurity im Jahr 2017
Die Tage des "Weiter so" sind vorbei.
Fortsetzung des Artikels von Teil 1
Schlüsselrolle für das Top-Management
5. Bevorzugte Angriffsziele: Patientenakten und Medizingeräte.
Das Gesundheitswesen steht 2017 noch stärker im Fadenkreuz der Hacker. Medizinische Einrichtungen werden überzeugende Antworten dafür finden müssen, wie sie vernetzte medizinische Geräte in ihrem Netzwerk und sensible Patientendaten künftig besser schützen wollen. Hersteller von Medizingeräten ziehen immer öfter unabhängige Dritte zu Sicherheitsaudits heran, um den verschärften Datenschutzanforderungen in Europa genügen zu können.
6. Managed Security Services: Es geht nicht mehr ohne.
Viele Unternehmen stehen der Auslagerung von Cybersecurity an externe Partner nach wie vor kritisch gegenüber. Angesichts des anhaltenden Fachkräftemangels wird Vertrauen zu einem kompetenten externen Partner für Cybersecurity zu einem der wichtigsten Erfolgsfaktoren für die Absicherung des Unternehmens, nicht zuletzt auch wegen der wachsenden Zahl an Innentätern.
7. Industrie 4.0: Funktionale Sicherheit und Cybersecurity gehen stärker Hand in Hand.
Industrie und Kritische Infrastrukturen sind mehr denn je der Gefahr unberechtigter Zugriffe ausgesetzt. Da die IT wesentlich ist für die funktionale Sicherheit in der Fertigung, für den sicheren Datenaustausch und für die Verfügbarkeit und Ausfallsicherheit vernetzter Systeme, müssen funktionale Sicherheit und Cybersecurity noch stärker Hand in Hand arbeiten. Gerade Unternehmen der vernetzten Industrie (Industrie 4.0) müssen die Sicherheit ihrer Produkte über den gesamten Lebenszyklus hinweg im Blick haben und die Risiken permanent überwachen.
8. Schlüsselfaktor Endgeräte-Sicherheit
Endgeräte wie Laptops, mobile Geräte, Desktop-Rechner, Server und vernetzte Geräte zählen zu den am einfachsten zu kapernden Einfallstoren für Angreifer. Die Experten von TÜV Rheinland empfehlen dringend, mindestens die Standardmaßnahmen auszuschöpfen, die den Schutz vor Angriffen steigern.
9. Das Ende des Silodenkens? eGRC und IT-GRC wachsen zusammen.
Die integrierte Sicht von IT- und Business-Risiken verbessert nicht nur das Reporting gegenüber Aufsichtsbehörden. Es erlaubt einen unverstellten Blick auf die tatsächliche Risikoexposition und zu schützende Werte der Organisation. Das ermöglicht der Unternehmensführung eine deutlich höhere Entscheidungsqualität. Angesichts verschärfter gesetzlicher Anforderungen wie der EU-Datenschutzgrundverordnung und mit Blick auf den Schutz des geistigen Eigentums ist das für Unternehmen von vitaler Bedeutung.
Managementgerechte Kommunikation zwischen CISO, CIO und CEO
Angesichts dieser Herausforderungen ist auch klar: Dem Top-Management kommt mehr denn je eine Schlüsselrolle zu. Awareness für Cybersecurity als Wettbewerbsvorteil und erfolgskritischer Faktor ist nicht nur eine Frage des fachlichen Verständnisses, sondern auch eine Aufgabe der Kommunikation zwischen CISO, CIO und CEO. Wichtig ist, dass Spezialisten für Cybersecurity ihre Inhalte managementgerecht und verständlich formulieren. Frank Luzsicza, Leiter des Geschäftsbereichs ICT & Business Solutions bei TÜV Rheinland, fordert einen generellen Paradigmenwechsel bei Unternehmen und der Öffentlichen Hand. „Cybersecurity muss Teil des Business Cases sein und darf nicht als reiner Kostentreiber gesehen werden. Cybersecurity ist idealerweise sowohl Risiko-Beratung als auch Business Enabler.“
- Die Tage des "Weiter so" sind vorbei.
- Schlüsselrolle für das Top-Management
- IT-Sicherheits-Kongress TÜV Rheinland
Lesen Sie mehr zum Thema
