Cyberkriminalität: unterschätzte Risiken

Der Schutz kritischer Infrastrukturen ist wichtiger denn je. Cyberangriffe auf Unternehmen sind längst keine Seltenheit mehr, dennoch wird das Risiko oft unterschätzt. Aktuelle IT-Entwicklungen sollen dafür sorgen, Angriffe und Schäden zu minimieren – ob es jemals einen hundertprozentigen Schutz vor Cyberkriminalität geben wird ist jedoch unklar.

Aktuell scheint es, als wären die Täter stets einen Schritt voraus. Viele Unternehmen erkennen Schadensfälle erst zu spät und die verheerenden Auswirkungen lassen sich kaum noch stoppen. Die fortschreitende Digitalisierung und Vernetzung intelligenter Systeme stellt Unternehmen dabei vor besondere Herausforderungen.

„Bedrohungen, die nur schwer zu greifen sind, werden öfter unterschätzt.“ Samuel Brandstätter, GBTEC Austria (ehemals avedos)

Immer mehr Daten werden über immer unterschiedlichere Kanäle gesammelt, teils ohne konkretes Ziel. Dadurch entstehen neue Angriffsvektoren, die in einer Sicherheitslösung berücksichtigt werden müssen. Die Verletzlichkeit von IT-Systemen fordert ein flexibles „Security by Design“. Als Motor für aktuelle Entwicklungen fungieren die Datenschutzgrundverordnung (DSGVO) und die Richtlinie für Netz- und Informationssicherheit (NIS). Als besonders attraktive Ziele für Cyberangriffe gelten Unternehmen, welche sensible bzw. wertvolle Daten verwalten. Durch den neuen rechtlichen Rahmen und die Meldepflicht werden Vorfälle sichtbarer und Datensicherheit ist folglich nicht mehr nur alleiniges Thema der IT.

Rund die Hälfte der von Report (+) PLUS befragten Unternehmen geben an, das Budget für Cyber Security im kommenden Jahr erhöhen zu wollen. Wunsch und Wirklichkeit liegen hier allerdings weit auseinander – in den meisten Unternehmen liegt das Budget bei 2-5% des IT-Gesamtbudgets. Angesichts der Komplexität und Notwendigkeit einer fundierten Security-Lösung besteht hier Aufholbedarf.

„Technik kann und muss gegen Schwachstellen schützen. Die erforderliche Komplexität steigt parallel zur wachsenden IT-Infrastruktur in Unternehmen.“ Samuel Brandstätter, GBTEC Austria

Darüber hinaus spielen aber auch organisatorische und menschliche Schwachstellen eine Rolle, bei welchen technische Lösungen nur bedingt hilfreich sind. Ein Informationssicherheits-Managementsystem bezieht daher bestenfalls alle wichtigen Entscheider mit ein. Die Aufgabe liegt letztlich nicht nur bei CIO oder Sicherheitsverantwortlichem, sondern muss in der gesamten Organisation verankert werden.

Hier geht es zum ganzen Artikel im aktuellen Report (+) PLUS Magazin

Quelle: Report (+) PLUS Magazin, 11/2018 S.5-9

Wertorientiertes Governance, Risk und Compliance Management für Ihren Unternehmenserfolg

Eine professionelle GRC Strategie bildet die optimale Grundlage für erfolgreiche Unternehmensführung. BIC unterstützt Sie dabei mit einer einzigartigen Kombination aus modernster Technologie, intuitiver Benutzeroberfläche und schneller Implementierung. Das macht die Arbeit mit den BIC GRC Solutions so einfach - in allen GRC Bereichen.

Fachinformation
Integriertes GRC

Die Zusammenführung der Bereiche Governance, Risk und Compliance sorgt für entscheidende Wettbewerbsvorteile.

Produktinformation
BIC Enterprise Risk

Bauen Sie eine Basis für eine erfolgreiche Governance-, Risk- und Compliance-Strategie und decken Sie alle gesetzlichen Anforderungen ab.

Success Story
Deutscher Sparkassenverlag

Die DSV-Gruppe setzt auf die integrierte Softwareplattform BIC zur Verzahnung der Disziplinen Informationssicherheit, Risiko- und Kontrollmanagement.

Produktinformation
BIC Information Security

Schützen Sie Ihre Informationen und profitieren Sie von einem standardkonformen ISMS mit modernster Technologie.

Weitere Ressourcen zu BIC GRC Solutions

Haben Sie Fragen?

Haben Sie Fragen zu unseren Produkten oder Dienstleistungen?
Unsere Experten sind Ihnen gerne behilflich und freuen sich auf Ihre Anfrage.

grc@gbtec.com+43 1 3670876 -0Kontakt

Erweitern Sie Ihr Wissen mit unseren E-Learnings zu BPM & GRC.

Zum GBTEC Learning Hub