Digital Transformation Blog

Digital Transformation Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Cybersecurity: Ganzheitliche Strategie schlägt Trend-Hopping

Allgemeinen Trends zu folgen, reicht meiner Meinung nach beim Thema Cybersecurity nicht aus. Unternehmen sollten vielmehr genau analysieren, welche Themen aus der Security-Welt für sie besonders relevant sind. Trends sind öfter als vermutet das Resultat geschickten Marketings und bedeuten nicht automatisch eine nachhaltig verbesserte Sicherheitslage. Daher empfehle ich Ihnen: Behalten Sie die Security-Trends im Auge und damit den Überblick über die Entwicklung der Bedrohungslage sowie das aktuelle Marktgeschehen. Bleiben Sie jedoch wachsam und fokussieren Sie sich nicht voreilig auf Trendthemen. Es könnte gut sein, dass sie nicht den individuellen Sicherheitsbedürfnissen Ihres Unternehmens entsprechen oder sich nur schwer in der Sicherheitsstrategie abbilden lassen. Die Praxis zeigt, dass der falsche Einsatz von Ressourcen  wesentliche Risiken mit sich bringt. Hohe finanziellen Einbußen, Reputationsschäden oder sogar eine Gefahr für Leib und Leben können die Folge sein.

Kennen Sie Ihre Kronjuwelen?

Was bedeutet das nun konkret für Unternehmen? Seit Jahren steigt das Bewusstsein für Informations- und IT-Sicherheit in vielen Organisationen, ganzheitliche Sicherheitsstrategien und deren kontinuierliche Weiterentwicklung stehen weit oben auf der Agenda. Diese sind jedoch äußerst komplex, verschlingen viel Zeit und Ressourcen. Unternehmen müssen eine ausgewogene Balance an Maßnahmen zum Schutz vor Angriffen (Prevention), zur Erhöhung der Sicherheit in der Erkennung (Detection) von Sicherheitsvorfällen und einer angemessenen Reaktion (Response) auf Schwachstellen und Sicherheitsvorfälle implementieren. Unser jährlicher Information Security Benchmark zeigt, dass es dabei nicht unbedingt auf ein hohes Cybersecurity-Budget ankommt. Vielmehr ist ein risikobasierter Ansatz die bestmögliche Investitionsstrategie. Dabei ist es absolut entscheidend, dass Unternehmen ihre kritischen Informationen und Daten – gerne auch als Kronjuwelen bezeichnet – kennen und gezielte Schutzmaßnahmen implementieren.

Digitalisierung fordert Security-Strategen

Doch insbesondere bei Unternehmen oder Branchen, die nicht durch Regularien wie der MaRisk zur Sicherstellung und kontinuierlichen Erhaltung der Sicherheit verpflichtet sind, zeigt sich oft ein ganz unterschiedliches Sicherheits-Lagebild. Zwar ist der Perimeter, sprich der Internetzugang des Unternehmens meist ausreichend geschützt, doch die hohen Anforderungen der immer schneller voranschreitenden Digitalisierung werden oft unterschätzt oder nicht ausreichend beachtet. So rückt der Schutz der Daten, ganz gleich ob produktions- oder personenbezogen, immer stärker in den Fokus. Für die vielfältigen Informationsprozesse im Unternehmen muss sichergestellt werden, dass die Kernprinzipien der Informationssicherheit – Integrität, Vertraulichkeit und Verfügbarkeit – kontinuierlich beachtet und auch weiterhin gewährleistet werden können.

Fazit: Nicht jeder Trend und jede Sicherheitsmaßnahme sind sinnvoll. Vielmehr sollte eine Cybersecurity-Strategie stets einen ganzheitlichen und risikobasierten Ansatz über alle sicherheitsrelevanten Bereiche des Unternehmens umfassen, sich auf die Kronjuwelen fokussieren und kontinuierlich weiterentwickeln. Dass dabei nicht jedes System optimal geschützt werden kann, ist offensichtlich. Basierend auf einer qualifizierten Einschätzung des Restrisikos können die Verantwortlichen jedoch eine bewusste Entscheidung bezüglich der Akzeptanz der Restrisiken treffen. um eine nachhaltige Sicherheitsstrategie zu etablieren.

Über den Autor

Dr. Paul Lokuciejewski
Dr. Paul Lokuciejewski
Paul Lokuciejewski ist als Senior Manager bei Capgemini Consulting tätig und berät Kunden zu allen Fragen der Cybersecurity, um eine sichere Digital Transformation zu ermöglichen.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.