Die drei Fronten der IT-Sicherheit: Mensch, Kapital und Technologie
ID: 1772247
Die Cybersicherheit befasst sich nicht mehr mit dem reinen technologischen Risiko, das in die ausschließliche Zuständigkeit der IT-Abteilung fällt: Eine Verletzung der Systeme kann den Betrieb des Unternehmens beeinträchtigen und schwerwiegende wirtschaftliche Folgen haben. Die Reputation der Firma und der Marke steht auf dem Spiel. Somit können die negativen Begleiterscheinungen einer Cyberattacke weit über die Behebung der Cyberunfallschäden hinausgehen.
Empfehlungen wie die BSI-Standards enthalten wertvolle Anregungen für Sicherheitskonzepte. Letztendlich muss aber jedes Unternehmen seine eigene Verteidigungsstrategie entwickeln. In den auf it-daily.net erschienenen Interview spricht Uwe Gries, Country-Manager DACH bei Stormshield, über die drei Fronten der IT-Sicherheit.
Mitarbeiter als erste Verteidigungslinie
Einigen Marktstudien zufolge sind etwa zwei Drittel der IT-Sicherheitsunfälle auf falsche Verhaltensweisen der Angestellten und Mitarbeiter zurückzuführen. Sind Sie mit denjenigen einer Meinung, die behaupten, dieses Risiko sei überdimensioniert, weil es die Auswirkung der von der IT und dem Management verursachten Schäden nicht berücksichtigt?
Uwe Gries: ?Je fortschrittlicher die in Unternehmen eingesetzten Technologien sind, desto höher ist paradoxerweise das Risiko des menschlichen Versagens als Auslöser für einen Sicherheitsunfall. Die Bestimmung des Anteils vom bloßen «menschlichen Faktor» an den Cybersicherheitsunfällen und seine anschließende Verallgemeinerung sind allerdings eine rein theoretische Aufgabe, die jeder Realitätsnähe entbehrt. Grund: Die wesentliche Berechnungsvariable ? ergo der Faktor «technologischer Zustand des Unternehmens» ?, die man dagegensetzen sollte, ist und bleibt unbestimmt. Tatsache ist, dass das menschliche Versagen in puncto Cybersicherheit immer mehr Aufsehen erregen wird, weswegen wir davon ausgehen, dass die persönliche Haftung bei Cybersicherheitsvorfällen noch früher in die Gesetzgebung mit einfließen wird, als uns lieb ist.?
Worauf kommt es an, wenn ein Unternehmen das Security-Bewusstsein sowohl seiner Mitarbeiter als auch des Managements stärken möchte?
Uwe Gries: ?Jedes Unternehmen hat eine eigene Hierarchie und führt Sicherheitsmaßnahmen unterschiedlich ein. Dies darf aber nicht dazu führen, dass Mitarbeiter nur teilweise oder nach Bereichen gegen Sicherheitsrisiken sensibilisiert werden: Es bringt nicht viel, sich bei den Maßnahmen zur Förderung einer korrekten Wahrnehmung der Sicherheitsrisiken auf wenige «geschäftskritische» Funktionen zu beschränken, wenn dann die wohlwollende Assistentin dem Chefbetrug zum Opfer fällt, der Außendienstmitarbeiter ungeschützt den Bedrohungen von öffentlichen Hotspots ausgesetzt wird oder der Lagermitarbeiter den einer Mail beigefügten Lieferschein zu einer vermeintlichen Bestellung öffnet, der das Firmennetzwerk mit Ransomware infiziert. Zur Entwicklung einer unternehmensweiten Cybersicherheitskultur sollten deshalb alle Mitarbeiter in die Sicherheitsprozesse involviert werden, allerdings haben die Human-Resources-Abteilung und das IT-Management die schwierige Aufgabe, Inhalte so zu vermitteln, dass die einzelnen Mitarbeiter diese zu 100 % verstehen und sie als relevant fürs eigene Tagesgeschäft einstufen.?
Die Faktoren Kapital und Technologien
Folgende Fragen zu den Faktoren Kapital und Technologien beantwortet Uwe Gries ebenfalls in dem Interview:
Firmen geben immer mehr Geld aus, um sich vor Cyberbedrohungen zu schützen. Aber auch die Investitionen in Risikotransfermaßnahmen wachsen. Wie interpretieren Sie diesen Trend? Zeigt er eine Reife der Unternehmen oder eher deren Versäumnis, sich vollständig an eine Risikoeindämmungsstrategie zu wagen.
Über drei Viertel der Unternehmensinvestitionen für Cybersicherheit fließen in IT- und operative Lösungen. Das ändert jedoch nicht viel an der typischen Wahrnehmung der meisten Firmen, dass sie immer noch anfällig für Angriffe seien. Inwieweit ist dies eine falsche Einschätzung des Niveaus des spezifischen technologischen Risikos?
Es ist nicht nur ein Gefühl, ständig wechselnden Bedrohungen ausgesetzt zu sein, sondern durchaus Realität. Wie reagieren Unternehmen angemessen auf täglich neue Varianten von Angriffen?
Einige Experten glauben, dass eine Verknüpfung zwischen IT-Strategien und verschiedenen Funktionen im Unternehmen unerlässlich sei, um eine nahezu symbiotische Beziehung zwischen Menschen und Technologien zu entwickeln. Was halten Sie davon?
In den Unternehmen wächst die Armada der Cybersecurity-Anwendungen, und Mitarbeiter wie auch ihre Chefs schärfen ihr Security-Bewusstsein. Trotzdem fehlen häufig klare Sicherheitsstrukturen und -konzepte. Was raten Sie Unternehmen in solch einer Situation?
Die Antworten auf diese Fragen finden Sie im dem vollständigen Interview auf it-daily.net.
https://www.it-daily.net/it-sicherheit/enterprise-security/22813-die-drei-fronten-der-it-sicherheit-mensch-technologie-und-kapital
Weitere Informationen:
https://www.it-daily.net
Ansprechpartner:
Ulrich Parthier
it Verlag GmbH, Rudolf-Diesel-Ring 21, 82054 Sauerlach
Telefon: +49-8104-649414, E-Mail: u.parthier@it-verlag.de
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Angebot zu News aus der IT-Welt ab.www.it-daily.net
Datum: 20.11.2019 - 08:00 Uhr
Sprache: Deutsch
News-ID 1772247
Anzahl Zeichen: 6540
Kontakt-Informationen:
Stadt:
Sauerlach
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 356 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Die drei Fronten der IT-Sicherheit: Mensch, Kapital und Technologie"
steht unter der journalistisch-redaktionellen Verantwortung von
IT Verlag für Informationstechnik GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
DriveLock erweitert sein Angebot um ein souveränes Cloud-Betriebsmodell auf Basis von STACKIT. Im Interview erläutert Martin Mangold, warum es aus seiner Sicht nicht um eine weitere Hosting-Option geht, sondern um einen konsequent souverän ausgerichteten Unterbau – und wie dafür über rund and
KI-Workloads stellen RZ-Weichen neu ...
Large Language Models haben sich innerhalb kürzester Zeit zur Triebfeder der digitalen Wertschöpfung entwickelt. Für Rechenzentren steigen damit die Anforderungen an Leistung, Energie und Regulierung enorm. Florian Sippel, COO der noris network AG, erklärt, wie sich KI-Infrastrukturen souverän,
UEM als Werkzeug ...
Nach mehrfachem Aufschub wurde die europäische NIS2-Richtlinie am 5. Dezember 2025 ins deutsche Recht übernommen und ist damit jetzt in Kraft. Öffentliche und private Einrichtungen in kritischen Sektoren soll sie widerstandsfähiger gegen Cyberangriffe machen. Dies betrifft auch zahlreiche Organi
Weitere Mitteilungen von IT Verlag für Informationstechnik GmbH
Global Terrorism Index 2019: Todesfälle durch Terrorismus in den letzten vier Jahren um 50 % gesunken, aber die Zahl der vom Terrorismus betroffenen Länder wächst ...
- Die Zahl der Todesfälle durch Terrorismus ist im Jahr 2018 um 15,2 Prozent auf 15.952 weltweit gesunken. Dies ist das vierte Jahr in Folge, das eine Verbesserung aufweist. - Der Taliban hat ISIL überholt, und ist damit die tödlichste terroristische Gruppe der Welt, mit einer 71-proz
Samsung Display zielt mit "Curved" auf den B2B-Monitor-Markt ab ...
Samsung Display veranstaltete am 14. November im Grand Mayfull Hotel Taipeh das Samsung Curved Forum 2019, um seine neuesten Innovationen im Bereich der Curved-Displaytechnologien zu präsentieren und die Interessenvertreter der Branche zu ermutigen, diese Wachstumschance zu diskutieren und an
Videowall-großes Display für Digital-Signage ...
Aufmerksamkeit erreicht man durch Content. Im AV-Bereich, bei Veranstaltungen und Digital-Signage ist aber zudem die Fläche für die Aufmerksamkeit entscheidend. Mit der Kombination aus 98-Zoll-Pro?-Display und dem robusten Media-Player ?Smart Player 4K Cloud? präsentiert IAdea Deutschland ein sof
Digital Signage: itworx-pro GmbH rollt LionDATA 11,6 Zoll Digital Signage Signboards für Verkaufsdisplays in SB-Warenhäuser aus ...
Für einen Anbieter von hochwertigen und professionellen Haarpflege Produkten lieferte die itworx-pro GmbH aus Hamburg das LionDATA 11,6 Zoll Digital Signage Signboard an ein traditionelles Unternehmen für den Displaybau. Das 11,6 Zoll große digitale Schild wurde als Audio- und Video-Verkaufsunter
