In den letzten Jahren hat sich die Sicherheitslandschaft von Unternehmen dramatisch verändert. Allein im Jahr 2019 wurden mehr als die Hälfte der britischen Unternehmen Opfer von Malware und Cyberangriffen, ein Anstieg von 40 % gegenüber dem Vorjahr, wobei die durchschnittlichen Verluste von 229,000 € (176,000 €) auf 369 € (ca. 000 €) sanken. Die schnelle Einführung digitaler Technologien und die riesigen Datenmengen, die sie sammeln, bedeuten, dass jeder Bereich eines Unternehmens ständig überwacht und geschützt werden muss. Die Bewältigung dieser Aufgabe wird durch regulatorische Vorgaben wie die EU-Datenschutz-Grundverordnung (DSGVO), den California Consumer Privacy Act (CCPA) und den Datensicherheitsindustriestandard für Zahlungskarten (PCI DSS) noch schwieriger.Über die Autorin Hope Swancy-Haslam, Senior Director, OpenText. Das zweite große Problem, mit dem Sicherheitsteams heute konfrontiert sind, ist der Mangel an Budget und Personal. Aktuelle Untersuchungen von Databarracks haben ergeben, dass bei mehr als der Hälfte der britischen Unternehmen ihre Cybersicherheitsbudgets in den letzten 12 Monaten gleich geblieben oder gesunken sind. Hinzu kommt der wachsende Mangel an qualifizierten und kompetenten Fachkräften für Informationssicherheit. Durch die Konvergenz dieser Probleme wird es für Unternehmen immer wichtiger, täglich auf Tausende und Abertausende Sicherheitswarnungen zu reagieren, insbesondere da automatisierte Angriffe immer ausgefeilter und häufiger auftreten. Um auf alle Eventualitäten vorbereitet zu sein, müssen wichtige Mitglieder der Sicherheits-, Datenschutz- und Compliance-Teams ihre Kräfte bündeln, um Schutzmaßnahmen zu planen, zu verwalten und zu überwachen. In jedem Fall sind diese Gruppen zunehmend besorgt und verfolgen dieselben KPIs. Durch die Zusammenarbeit zum Austausch weiterer Informationen können diese Teams den Governance-Plan der Organisation definieren und sicherstellen, dass Sicherheits- und Vertraulichkeitsrichtlinien den gesetzlichen Anforderungen ihrer Branche entsprechen. Dies ist besonders wichtig für stark regulierte Branchen wie Finanzdienstleistungen, Gesundheitswesen und den öffentlichen Sektor, um die Wahrscheinlichkeit eines schädlichen Verstoßes deutlich zu reduzieren.
Der Informationsvorsprung
Der größte Vorteil, den sich ein Unternehmen bei der Abwehr von Cyber-Bedrohungen verschaffen kann, besteht darin, seine sensiblen Daten und ihren Standort besser zu verstehen. Um dieses Verständnis zu erlangen, ist eine Zusammenarbeit zwischen diesen Gruppen erforderlich, um die folgenden Fragen zu beantworten:- Welche Arten von Daten sind für diese bestimmte Organisation sensibel?
- Wo sind diese Daten?
- Wird das Sicherheitsteam benachrichtigt, wenn sensible Daten ihren Standort ändern?
- Gibt es Systeme zur Überwachung, ob unbefugte Benutzer auf sensible Daten zugreifen oder diese speichern?