Datensicherheit
Sicherheit und die digitale Revolution
CIOs und Datensicherheitsbeauftrage sollten jedoch Initiativen für die digitale Transformation nicht aufgrund von Sicherheitsbedenken ausbremsen. Ebenso wenig sollten sie die potenziellen Risiken für ihre Unternehmen verschleiern.
Cloud-, Mobile- und Analytics-Anwendungen erhöhen den Datenverkehr im Netzwerk dramatisch. Durch neue Technologien wie das Internet of Things vergrößert sich die Angriffsfläche für Cyber-Kriminelle. Gleichzeitig löst die digitale Revolution die klassischen Grenzen des Unternehmens auf.
Dies alles bedeutet, dass traditionelle Ansätze für die Unternehmenssicherheit - wie mehr finanzielle Mittel zur Problemlösung, Schutz der Außengrenze des Unternehmens und Checklisten zur Einhaltung von Vorschriften - schon immer zu kurz gegriffen haben. In Zukunft könnten sie sich jedoch als katastrophal erweisen.
Im Zuge der digitalen Transformation müssen sich Organisationen nicht nur grundlegend verändern. Durch die Digitalisierung werden neue Ansätze für die Computer- und Netzwerksicherheit des Unternehmens erforderlich, aber auch möglich.
Um den Sicherheitsstatus von Unternehmen vor dem Hintergrund der digitalen Revolution zu bewerten und um die Strategien der Unternehmen für den Umgang mit den neuen Bedrohungen einzuschätzen, hat Level 3, einer der weltweit führenden Anbieter für Kommunikationsdienstleistungen, bei IDG Connect eine umfassende, europaweite Studie in Auftrag gegeben.
Bedenken bei Computer- und Netzwerksicherheit
Nicht überraschen dürfte das Ergebnis, dass CEOs, CIOs und Manager eine Reihe von Befürchtungen hinsichtlich der Computer- und Netzwerksicherheit haben. Diese Befürchtungen betreffen unter anderem:
Reputationsschäden durch Datenschutzverletzungen (64 Prozent)
Derzeit unzureichende Sicherheitsinfrastruktur, um alle Angriffe abzuwehren (58 Prozent)
Unterbrechung der Geschäftstätigkeit (57 Prozent)
Beibehaltung wirkungsvoller Sicherheitsvorkehrungen beim weiteren Ausbau der Systeme und Netzwerke (54 Prozent)
Sanierungskosten nach einem Sicherheitsvorfall (52 Prozent)
Einhaltung von Branchenbestimmungen und gesetzlichen Vorgaben (47 Prozent)
Andrew Edison, Senior Vice President von Sales EMEA bei Level 3, erläutert: "Die Einhaltung von Vorschriften ist unverzichtbar. Dennoch nehmen wir mit Genugtuung zu Kenntnis, dass im Zuge der fortschreitenden Digitalisierung Apekte rund um das Kerngeschäft die Hauptmotivation für Sicherheitsbedenken liefern: das Vertrauen der Kunden zu erlangen und zu erhalten, neue Arten von Angriffen durch die Digitalisierung abzuwehren sowie die Sanierungskosten nach einem Sicherheitsvorfall."
Aufgeschlüsselt nach den wichtigsten Veränderungsfaktoren im Bereich der Unternehmenssicherheit ergibt sich laut Studie folgendes:
Die zunehmende Vielfalt, Anzahl und Raffinesse der Angriffe (58 Prozent)
Schwachstellen im Zusammenhang mit Daten, Anwendungen und Services auf Mobilgeräten (57 Prozent)
Potenzielle Reputationsschäden aufgrund von Datenschutzverletzungen (57 Prozent)
Größere Abhängigkeit von Cloud-Services (53 Prozent)
Ausweitung der operativen Geschäftstätigkeit mit mehr Personal und Standorten (52 Prozent)
Höhere Bußgelder von Aufsichts- und Regierungsbehörden (43 Prozent)
Nachdem das Thema digitale Sicherheit unbestreitbar auf Vorstandsebene angekommen ist, ist wenig verwunderlich, dass laut Studie in den meisten Unternehmen mehrere Mitarbeiter in unterschiedlichen Funktionen Entscheidungen hinsichtlich der Erstellung und Umsetzung von Richtlinien für Datensicherheit treffen. Ungefähr 64 Prozent der Befragten verweisen auf mindestens zwei Entscheidungsträger.
Am häufigsten treffen in den Unternehmen IT-Manager Entscheidungen über die Implementierung von Datensicherheitsmaßnahmen und -richtlinien (70 Prozent), gefolgt von CIOs (54 Prozent) und Chief Information Security Officers (48 Prozent). CEOs delegieren zwar einen großen Teil der Sicherheitsentscheidungen, sind aber sehr im Thema involviert (27 Prozent). Interne juristische Berater und Compliance-Beauftrage waren in 19 Prozent der Unternehmen beteiligt.
Es kann als Hinweis auf die Komplexität der Sicherheitsfragen im Zeitalter der digitalen Transformation gewertet werden, dass die meisten Befragten davon ausgehen, dass ihre Sicherheitsbudgets in den nächsten zwei Jahren um 10 Prozent erhöht werden.
Mit der Entsendung von Truppen allein kann man die Schlacht gegen Cyberkriminelle allerdings nicht gewinnen - und den Krieg schon gar nicht. Unternehmen und staatliche Organisationen werden immer Mühe haben, im Wettrüsten mit Cyber-Kriminellen mitzuhalten. Für eine erfolgreiche Computer- und Netzwerksicherheit sind heutzutage neue Strategien, neue Technologien und neue Partnerschaften erforderlich.
Große Teile der Ausgaben für die Computer- und Netzwerksicherheit werden heute für die Sicherung der Daten innerhalb der Unternehmens-Firewalls und Rechenzentren ausgegeben, statt für den Erhalt einer unüberwindbaren Außengrenze. Die Daten müssen nicht nur sicher gespeichert, sondern auch beim Versand vor Manipulationen geschützt sein.
Fazit
Aus Sicht von Kathy Schneider, Senior Vice President von Product and Marketing EMEA bei Level 3, bietet die Digitalisierung Unternehmen die Möglichkeit einen Schritt weiter zu gehen und Sicherheit in den Mittelpunkt der Transformation zu rücken. "Unternehmen haben jetzt die Chance, Sicherheit von Beginn an in jeden neuen Prozess mit einzubauen, statt sie im Nachhinein auf den Prozess aufzusetzen."
"Firmen sollten sich auch nach Netzwerkanbietern umsehen, die Skaleneffekte für Sicherheitsverfahren und gemanagte Sicherheitsservices im Angebot haben, um einen größeren Nutzen aus ihrem Sicherheitspaket zu ziehen. Schließlich sollten sich Unternehmen näher mit dem Einsatz von Analytics und Automatisierung auseinandersetzen, um die Sicherheitslandschaft ihres Unternehmens zu verbessern."
Es steht viel auf dem Spiel. Aber die digitale Revolution bringt neben potenziellen Risiken auch mögliche Lösungen für die Unternehmenssicherheit mit sich.
IDG Connect befragte Führungskräfte, CIOs, CTOs, CDOs, CISOs und Manager von Unternehmen mit mehr als 500 bis mehr als 25.000 Mitarbeitern mit Sitz im Vereinigten Königreich, in Deutschland, Frankreich, den Niederlanden und Belgien sowie an zahlreichen weltweiten Niederlassungen.
Weitere Aspekte zu diesem Thema und zu Level 3 Communications, einem der weltweit führenden Anbieter von Kommunikationsdienstleistungen, finden Sie hier.