Inhaltsverzeichnis:
Video: 2017 Maps of Meaning: Vorlesung 1: Kontext und Hintergrund (November 2024)
Nur 10 Prozent der Chief Information Officers (CIO) haben die Cybersicherheit nach jüngsten Untersuchungen von Deloitte als oberste Priorität für das Jahr 2017 eingestuft. Innovationen für Kunden, Unternehmenswachstum und technologische Leistung stehen an erster Stelle der CIO-Prioritäten.
In derselben Studie identifizierten 61 Prozent der CIOs die Cybersicherheit als Kernerwartung für ihre Rolle und Abteilung. Von der Mehrheit der befragten CIOs wird erwartet, dass sie Risiken minimieren und Kundeninformationen schützen. Sie sind jedoch nicht der Ansicht, dass die gesamte Organisation Sicherheit eher als Risikomanagement- und Compliance-Aufgabe denn als Investition in ein technologisches Unternehmen ansieht. 64 Prozent der Befragten gehen jedoch davon aus, dass die Ausgaben für Cybersicherheit in den nächsten zwei Jahren steigen werden, und 45 Prozent gaben an, dass Cybersicherheit in den nächsten zwei Jahren die größten Auswirkungen auf ihr Geschäft haben wird.
Ein kürzlich veröffentlichter Bericht enthüllte einen Yahoo-Verstoß gegen mehr als eine Milliarde Nutzerkonten, den größten derartigen Angriff in der Geschichte. Dieser Angriff ist nur eine von mehr als 288.000 Beschwerden über geschäftsbedingte Internetkriminalität, die laut Ponemon-Untersuchungen jedes Jahr in den USA gemeldet werden. Angriffe richten sich nicht nur gegen große Organisationen. 43 Prozent der Angriffe richten sich gegen Unternehmen mit weniger als 40 Mitarbeitern.
Also… was ist mit Sicherheit?
Die Daten legen nahe, dass CIOs nicht glauben, dass ihr Erfolg von der Sicherung des Unternehmens abhängt, sondern vielmehr davon, neue Wege zu finden, um Innovation, Produktivität und Umsatz zu steigern. Siebenundfünfzig Prozent der CIOs gaben an, dass die Steigerung des Kundennutzens bei Deloitte oberste Priorität hat. 49 Prozent gaben an, dass es sich um Unternehmenswachstum handelt, und 48 Prozent gaben an, dass es sich um Unternehmensleistung handelt. CIOs standen im Mittelpunkt der Mission ihres Unternehmens, bessere Produkte und Dienstleistungen schneller, billiger und in besserer Qualität zu produzieren. Siebenundfünfzig Prozent der befragten CIOs gaben an, dass die Unterstützung bei der Geschäftsinnovation und die Entwicklung neuer Produkte und Dienstleistungen die Kernerwartungen sind, während 56 Prozent angaben, dass die Entwicklung der digitalen Fähigkeiten des Unternehmens die Kernerwartungen sind.
Als jede Organisation gebeten wurde, eine Aufschlüsselung vorzunehmen, wenn ihre Risiko- und Sicherheitsmaßnahmen fest definiert waren, gaben 25 Prozent an, dass sie ihre Fähigkeiten noch ausbauen, und 44 Prozent gaben an, dass ihre Fähigkeiten definiert waren. Nur 25 Prozent gaben an, hervorragende Fähigkeiten zu besitzen. Einundvierzig Prozent der CIOs gaben an, dass ihre Unternehmen nicht ausreichend in Cybersicherheit investiert haben, und 34 Prozent erwarten, dass ihre Sicherheitsbudgets in den nächsten zwei Jahren gleich bleiben.
Die Regierung und der öffentliche Sektor waren die einzige Branche unter den zehn Befragten, die Cybersicherheit als eine der drei wichtigsten Geschäftsprioritäten bezeichneten. Doch auch im öffentlichen Sektor rückte die Cybersicherheit in den Hintergrund der Vorschriften und Kosten, die an erster und an zweiter Stelle standen.
So bleiben Sie sicher
Für Unternehmen jeder Größe gibt es bestimmte Maßnahmen, mit denen Sie Ihre Mitarbeiter schulen können, um auf Nummer sicher zu gehen. Sie sollten sie über die neuesten Phishing- und SPAM-Angriffe auf dem Laufenden halten. Entwicklung einer akzeptablen Nutzungsrichtlinie; Passwortschulung anbieten; Einrichtung eines Systems zur Meldung von Problemen; Entwicklung eines MDM-Protokolls (Mobile Device Management); und bieten unter anderem Fernzugriffstraining an.
Darüber hinaus sollten Ihre IT-Abteilungen so bald wie möglich die folgenden wichtigen Richtlinien festlegen, um im neuen Jahr sicher zu sein: Bezahlen Sie für die Premium-Cloud-Sicherheit; Implementieren der Multifaktorauthentifizierung; einen Sicherheitsberater einstellen; und den Systemzugriff für alle ehemaligen Mitarbeiter zu widerrufen, um nur einige zu nennen.
Für zusätzlichen Schutz ist es wichtig, Sicherheitspraktiken übereinander zu legen: Sie sollten beispielsweise eine Webanwendungs-Firewall zum Schutz Ihrer Anwendungen erstellen und gleichzeitig eine Endpoint Protection-Lösung implementieren, um den Status Ihrer Computer und Mobilgeräte zu überwachen. Im schlimmsten Fall können Sie Ihr gesamtes Netzwerk mit einem DRaaS-Tool (Disaster Recovery-as-a-Service) verstärken, um wichtige Systeme und Daten kontinuierlich zu sichern, sollte etwas absolut Schlimmes passieren.
Die von Deloitte bereitgestellten Daten wurden anhand einer Umfrage unter mehr als 1.200 CIOs in 23 Branchen und 48 Ländern erhoben.
