Sicherheitsexperten raten zur Umstrukturierung veralteter und unflexibler Steuerungsprozesse
Frankpeter Himmel, Country Manager RSA Schweiz. (Foto: RSA)
Zürich – RSA, die Sicherheitssparte von EMC, hat eine neue Untersuchung des Security for Business Innovation Council (SBIC) veröffentlicht. Sie verdeutlicht, wie Unternehmen wettbewerbsfähiger werden, indem sie veraltete und unflexible Steuerungsprozesse und Datenbestände umstrukturieren. Die Untersuchung beschreibt die Herausforderungen im Risikomanagement und gibt fünf Empfehlungen, die Unternehmen nutzen können, um Cyber-Risiken und -Angriffe effektiver zu neutralisieren.
Im Fokus der Untersuchung Transforming Information Security: Future-Proofing Processes stehen das Risikomanagement, das unternehmerische Engagement, die Kontrollmechanismen, die Risikoabschätzungen von Drittanbietern sowie frühzeitige Erkennung von möglichen Angriffen. Vor allem veraltete Sicherheitsprozesse bremsen Unternehmen bei der Innovationsförderung und Bewältigung neuartiger Cyber-Bedrohungen aus. Dabei spielen einzelne Organisationseinheiten innerhalb des Unternehmens eine wichtige Rolle – vor allem bei der Identifizierung, Evaluierung und Etablierung neuer Systeme und Prozesse, um schneller und genauer Cyber-Risiken zu erfassen.
Der Report gibt fünf Experten-Tipps, die Unternehmen dabei helfen, ihre Pläne für höhere Informationssicherheit umzusetzen:
- Fokus von technischen Aspekten auf kritische Geschäftsprozesse verlagern – bei Sicherheitsfragen sollten nicht nur die technischen Aspekte beleuchtet werden. Sich einen Überblick zu verschaffen, wie geschäftskritische Informationen in einzelnen Organisationseinheiten genutzt werden, und dies kritisch zu dokumentieren, sorgt für mehr Informationszufluss.
- Mögliche Geschäftsrisiken in punkto Cyber-Sicherheit definieren – Unternehmen sollten potenzielle Risikoszenarien anhand quantifizierbarer Geschäftsbedingungen bestimmen und die Bewertung möglicher Auswirkungen auf das Geschäft in den Risikoberatungsprozess aufnehmen.
- Strukturen für eine geschäftsorientierte Risikobewertung schaffen – die Einführung automatisierter Lösungen zur Überwachung von Informationsbedrohungen gibt einzelnen Organisationseinheiten die Verantwortung, Angriffe pro-aktiv zu identifizieren und somit Risiken zu minimieren.
- Regeln zur nachweisbaren Qualitätssicherung aufstellen – Regelmechanismen zur Effizienzkontrolle ermöglichen es, kontinuierlich relevante Daten zu sammeln und auszuwerten.
- Techniken zur Informations- und Datenerfassung entwickeln – Unternehmen sollten Datenarchitekturen schaffen, die die Einblicke in Datenstrukturen geben und umfassende Analysen erleichtern. Um verschiedene Datenanalysefelder abzudecken, müssen relevante Datenquellen identifiziert und bei der Analyse berücksichtigt werden.
Frankpeter Himmel, Country Manager Schweiz: «Um eine erfolgreiche Unternehmensentwicklung in der heutigen digitalen Welt zu gewährleisten, müssen Sicherheitsteams ihr Cyber-Risikomanagement überdenken, weg von einer reaktiven, Perimeter-basierten Herangehensweise, hin zu einer proaktiven Zusammenarbeit mit dem Unternehmen. Die im SBIC Report beschriebenen Prozesse zeigen exemplarisch auf, wie Unternehmen die Sichtbarkeit möglicher Risiken erhöhen können.“ (RSA/mc)
Über das Security for Business Innovation Council
Das Security for Business Innovation Council (SBIC) ist eine Gruppe von Top-Sicherheitsexperten aus den „Global 1000“ Unternehmen. Sie haben sich dazu verpflichtet, die Informationssicherheit weltweit zu erhöhen, indem sie ihre unterschiedlichen beruflichen Erfahrungen und Erkenntnisse teilen. Das SBIC publiziert regelmässige Reports, die die Rolle der Informationssicherheit für die unternehmerische Innovation beleuchten.
Zusätzliche Informationen:
Kurzprofil EMC:
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten.
Kurzprofil RSA:
RSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheits-, Risiko- und Compliance-Management-Lösungen. Für die Kunden von RSA ist die Lösung ihrer komplexen sicherheitsspezifischen Herausforderungen ein kritischer Faktor für den Unternehmenserfolg. Zu den Herausforderungen zählen das Management organisatorischer Risiken, die Absicherung des Zugriffs auf unternehmensinterne Ressourcen, der Nachweis der Einhaltung von Sicherheitsanforderungen sowie der Schutz von virtuellen Infrastrukturen und Cloud-Umgebungen.
Mit Identitätsprüfung, Kryptographie, Schlüsselmanagement, Security Information und Event Management (SIEM), Data Loss Prevention und Betrugsbekämpfung bis hin zu Enterprise Governance, Risk & Compliance (eGRC) sowie umfassenden Beratungsleistungen sorgt RSA für Transparenz und Vertrauen in digitale Identitäten, Transaktionen und Daten von Millionen von Anwendern.