Cyberattacken identifizieren und abfangen
Sicherheitsexperten raten zur Umstrukturierung veralteter und unflexibler Steuerungsprozesse
Report des Security for Business Innovation Council (SBIC) hebt die Wichtigkeit von Informationssicherheit für Unternehmen hervor
(29.01.14) - RSA, die Sicherheitssparte von EMC, hat eine neue Untersuchung des "Security for Business Innovation Council" (SBIC) herausgegeben. Sie verdeutlicht, wie Unternehmen wettbewerbsfähiger werden, indem sie veraltete und unflexible Steuerungsprozesse und Datenbestände umstrukturieren. Die Untersuchung beschreibt die Herausforderungen im Risikomanagement und gibt fünf Empfehlungen, die Unternehmen nutzen können, um Cyber-Risiken und -Angriffe effektiver zu neutralisieren.
Im Fokus der Untersuchung Transforming Information Security: Future-Proofing Processes stehen das Risikomanagement, das unternehmerische Engagement, die Kontrollmechanismen, die Risikoabschätzungen von Drittanbietern sowie frühzeitige Erkennung von möglichen Angriffen. Vor allem veraltete Sicherheitsprozesse bremsen Unternehmen bei der Innovationsförderung und Bewältigung neuartiger Cyber-Bedrohungen aus. Dabei spielen einzelne Organisationseinheiten innerhalb des Unternehmens eine wichtige Rolle – vor allem bei der Identifizierung, Evaluierung und Etablierung neuer Systeme und Prozesse, um schneller und genauer Cyber-Risiken zu erfassen.
Der Report gibt fünf Experten-Tipps, die Unternehmen dabei helfen, ihre Pläne für höhere Informationssicherheit umzusetzen:
1. Fokus von technischen Aspekten auf kritische Geschäftsprozesse verlagern – bei Sicherheitsfragen sollten nicht nur die technischen Aspekte beleuchtet werden. Sich einen Überblick zu verschaffen, wie geschäftskritische Informationen in einzelnen Organisationseinheiten genutzt werden, und dies kritisch zu dokumentieren, sorgt für mehr Informationszufluss.
2. Mögliche Geschäftsrisiken in punkto Cyber-Sicherheit definieren – Unternehmen sollten potenzielle Risikoszenarien anhand quantifizierbarer Geschäftsbedingungen bestimmen und die Bewertung möglicher Auswirkungen auf das Geschäft in den Risikoberatungsprozess aufnehmen.
3. Strukturen für eine geschäftsorientierte Risikobewertung schaffen – die Einführung automatisierter Lösungen zur Überwachung von Informationsbedrohungen gibt einzelnen Organisationseinheiten die Verantwortung, Angriffe pro-aktiv zu identifizieren und somit Risiken zu minimieren.
4. Regeln zur nachweisbaren Qualitätssicherung aufstellen – Regelmechanismen zur Effizienzkontrolle ermöglichen es, kontinuierlich relevante Daten zu sammeln und auszuwerten.
5. Techniken zur Informations- und Datenerfassung entwickeln – Unternehmen sollten Datenarchitekturen schaffen, die die Einblicke in Datenstrukturen geben und umfassende Analysen erleichtern. Um verschiedene Datenanalysefelder abzudecken, müssen relevante Datenquellen identifiziert und bei der Analyse berücksichtigt werden.
Roger Scheer, Regional Director RSA Germany, sagte: "Um eine erfolgreiche Unternehmensentwicklung in der heutigen digitalen Welt zu gewährleisten, müssen Sicherheitsteams ihr Cyber-Risiko-Management überdenken, weg von einer reaktiven, Perimeter-basierten Herangehensweise, hin zu einer proaktiven Zusammenarbeit mit dem Unternehmen. Die im SBIC Report beschriebenen Prozesse zeigen exemplarisch auf, wie Unternehmen die Sichtbarkeit möglicher Risiken erhöhen können."
Über das Security for Business Innovation Council
Das Security for Business Innovation Council (SBIC) ist eine Gruppe von Top-Sicherheitsexperten aus den "Global 1000" Unternehmen. Sie haben sich dazu verpflichtet, die Informationssicherheit weltweit zu erhöhen, indem sie ihre unterschiedlichen beruflichen Erfahrungen und Erkenntnisse teilen. Das SBIC publiziert regelmäßige Reports, die die Rolle der Informationssicherheit für die unternehmerische Innovation beleuchten.
(EMC: RSA: ra)
RSA, The Security Division of EMC: Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.