Moderne Sicherheitsarchitekturen
Sicherheit 4.0 - das SecOps-Gap
Fortsetzung des Artikels von Teil 1
Die Gefahr bannen
Wie können Unternehmensentscheider das Datenrisiko unter Kontrolle bringen? Zumindest sein Ausmaß scheinen sie mittlerweile erkannt zu haben: Eine überwältigende Mehrheit von 82 Prozent plant 2017 mehr Geld für IT-Sicherheit auszugeben als im Vorjahr. Doch Investitionsbereitschaft allein löst noch keine Probleme. Konkret sollten Unternehmen sich drei Bereiche vornehmen: Erstens sollten sie bei der Teamkultur ansetzen. Entscheider müssen Sicherheits- und Operationsteams auf gemeinsame Ziele einschwören. Die beiden Abteilungen müssen realisieren, dass sie zwar getrennt voneinander organisiert sind und arbeiten, aber in Sachen Cybersicherheit im selben Boot sitzen. Dabei kann es zum Beispiel hilfreich sein, einzelne Mitarbeiter mit Koordinationsaufgaben zu betrauen.
Zweitens geht es um die Optimierung von Prozessen. Wie können Kooperation und Informationsweitergabe gestärkt werden? Helfen zum Beispiel regelmäßige Meetings von Vertretern der Teams? Auch die Automatisierung von Arbeitsprozessen mit hohem Wiederholungsgrad sollte im Fokus der Verantwortlichen stehen. Dies reduziert den Angriffsraum für Hacker und erleichtert die Entdeckung von Störungen. Drittens geht es um die Einführung entsprechender Technologien, die die neuen Formen der Zusammenarbeit und des Austauschs von Informationen fördern. Bei ihrer Auswahl sollte zuvorderst darauf geachtet werden, dass nicht nur Teillösungen erworben werden, sondern das Problem in Gänze adressiert wird. Denn nur integrative Systeme versprechen langfristigen Erfolg.
Wenn anschließend auf bekannte Risiken effizienter reagiert werden kann, bleibt den Teams mehr Raum, um sich stärker auf unbekannte Risiken und außerplanmäßige Aktivitäten zu konzentrieren. 68 Prozent der Befragten planen für die nächsten 12 Monate eine Verstärkung der Kapazitäten für die Reaktion auf Sicherheitsvorfälle. Dahinter steht der Leitgedanke der Unternehmen, Sicherheitsvorfälle von vornherein zu vermeiden, indem bekannte Risiken durch systematische und effiziente Verfahren und Arbeitsweisen ausgerottet werden. Mit den denkbar besten Ressourcen kann man sich dann auf den Kampf gegen Eindringlinge konzentrieren, die dennoch einen Weg in das System gefunden haben.
Es gilt aktiv zu werden
Kein Unternehmen kann es sich leisten, auf digitale Technologien zu verzichten. Auf umkämpften Märkten sind die mit ihnen verbundenen Wettbewerbsvorteile ein erfolgsentscheidender Faktor. Aber mit der Digitalisierung erhalten auch schwerwiegende Datenrisiken Einzug ins Unternehmen. Selbst Informationen, die früher gut geschützt in einem Tresor lagen, sind heute digitalisiert und für Cyberkriminelle damit in Griffweite. Wie können Unternehmen die Situation unter Kontrolle bringen? Um die Risiken zu verringern, müssen sie in drei Bereichen aktiv werden: Kultur, Prozesse und Technologie. Nur so kann es gelingen, die wachsenden Bedrohungen für Daten, Reputation und wirtschaftlichen Erfolg des Unternehmens in den Griff zu bekommen.
Ingo Marienfeld ist Geschäftsführer von BMC Deutschland
- Sicherheit 4.0 - das SecOps-Gap
- Die Gefahr bannen
Lesen Sie mehr zum Thema
