Wie man die Cybersecurity-Maßnahmen in Unternehmen verbessert

Der aktuelle PwC-Report “The Global State of Information Security Survey 2018” kümmert sich zum großen Teil auch um das Thema Cybersecurity. Was auch kein Wunder ist bei unserer immer vernetzteren Welt und Wirtschaft sowie angesichts globaler Bedrohungen für die Informationssicherheit, siehe etwa den aktuellen Fall Reaper, auf den Stefan Pfeiffer hier hinweist.

Nachdem wir letzte Woche auf diverse Prognosen von IBM Experten zur Zukunft der Cybersicherheit verwiesen hatten, geht es in diesem Beitrag also um Erkenntnisse aus der IT Security-Umfrage von PwC. 9.500 Verantwortliche aus 122 Ländern und 75 Branchen wurden für diese Studie befragt. Die Plattform TechRepublic hat sich die Studie genauer angeguckt und präsentiert fünf Tipps für Geschäftsentscheider, wie sie das Thema Cybersecurity in ihren Unternehmen voranbringen können.

Hauptsächlich sind es drei Rückschlüsse, die sich aus der PwC Umfrage ziehen lassen:

  1. Es braucht eine stärkere Sichtbarkeit für Cybersecurity auf höchster Ebene in den Unternehmen.
  2. Eine verbesserte Zusammenarbeit sowohl innerhalb von Unternehmen als auch über Unternehmensgrenzen hinweg ist nötig.
  3. Unternehmen müssen sich besser auf potentielle Angriffe vorbereiten und die Risiken besser einschätzen.

Besonders der erste Punkt wird als sehr wichtig angesehen. Bislang sei es nur bei 44% der befragten Unternehmen der Fall, dass der Vorstand aktiv an Diskussionen um Sicherheitsstrategien und nötige Investitionen beteiligt sei.

Die fünf Tipps lauten im Einzelnen:

  1. Engage the C-suite and the board
  2. Work to achieve resilience, not to simply avoid risk
  3. Purposefully collaborate, and leverage lessons learned
  4. Stress-test interdependencies
  5. Focus more on risks to data manipulation and destruction

Weitere interessante Details aus dem Report:

Nur 44 Prozent der befragten Unternehmen haben eine übergreifende Strategie für Informationssicherheit.

Etwa die Hälfte der Unternehmen beschäftigen einen Chief Security Officer bzw. einen CISO (Chief Information Security Officer).

47 Prozent der Unternehmen haben ein spezielles IT Security Team zur Unterstützung des internen Geschäftsbetriebs.

Zusammenfassend geht es also um:

“The bottom line is that leaders can seize the opportunity now to take meaningful actions designed to bolster the resilience of their organizations, withstand disruptive cyber threats and build a secure digital society,” according to the report.

One comment

Kommentare sind sehr willkommen