Zürich – RSA, die Sicherheitssparte von EMC, hat eine neue Untersuchung des Security for Business Innovation Council (SBIC) herausgegeben. Sie verdeutlicht, wie ein zukunftsgerichtetes Datensicherheitsprogramm aussehen muss – vom Aufbau eines Sicherheitsteams bis hin zum Management von Cyberrisiken in einem globalen Unternehmen.
In den vergangenen 18 Monaten haben sich die Anforderungen an die Unternehmenssicherheit deutlich verschärft: die rasant steigende Vernetzung in der Geschäftswelt, die Einführung neuer Technologien, neuartige Bedrohungen und der Bedarf an Kontrollmöglichkeiten sind nur einige der Gründe dafür. Entsprechend dieser Anforderungen müssen sich auch die Aufgaben und Verantwortlichkeiten der Sicherheitsbeauftragten entwickeln.
Um Unternehmen zu helfen, ihre Datensicherheit auf den neuesten Technologiestand zu bringen, gibt der Report sieben Experten-Tipps:
- Kernkompetenzen neu definieren und stärken – Die Core-Teams sollten sich zunächst auf vier Hauptbereiche konzentrieren: Analyse der Datensicherheit und Aufklärung der Cyberrisiken, Datensicherheitsmanagement, Risikoberatung und Steuerungsdesign.
- Standardvorgänge delegieren – IT, Geschäftsbereiche und externe Dienstleister sollten in gängige Sicherheitsprozesse eingebunden werden.
- Experten vertrauen – Zur Verstärkung der Core-Teams, zum Beispiel bei Spezialaufgaben, sollten interne und externe Experten zugezogen werden.
- Verantwortlichkeiten im Risikomanagement festlegen – Konsequente Aufgabenverteilung und klare Reporting-Strukturen bei der Bewältigung von Sicherheitsrisiken einzubeziehen, mindert die Gefahr von Ausfällen.
- Spezialisten für Prozessoptimierung anstellen – Experten mit Erfahrung in Qualität, Projekt- oder Programm-Management, Prozess- und Serviceoptimierung sind eine Bereicherung für das Team.
- Beziehungen aufbauen – ein aktives Netzwerk an wichtigen Kontakten, zum Beispiel zu wichtigen Dienstleitern.
- Über den Tellerrand hinaus denken – Der bereits heute akute Fachkräftemangel macht die Förderung von Nachwuchstalenten für viele Unternehmen zum Erfolgsfaktor. Sinnvolle Förderung kann zum Beispiel in den Bereichen Datenverwaltung, Software-Entwicklung, Geschäftsanalyse, Datenwissenschaft, Finanzen und Recht oder Statistik liegen.
Die Untersuchung des SBIC „Transforming Information Security: Designing a State-of-the Art Extended Team” betont, dass sich die Tätigkeit der Sicherheitsbeauftragten auch auf Bereiche nicht sicherheitstechnischer Natur ausweiten muss. Dazu gehören beispielsweise das Geschäftsrisiko-Management, Recht, Marketing, Finanzen und Vertrieb. Effiziente Datensicherheit setzt auch voraus, dass sich sowohl Geschäftsführer als auch leitende Mitarbeiter darüber im Klaren sind, dass Cyberrisiken ihren Geschäftserfolg bedrohen können und dass sie sich ihrer Verantwortung in diesem Bereich bewusst sind. Das erweiterte technische und geschäftsorientierte Know-how, um nachhaltige Datensicherheit zu gewährleisten, steht bereit. Es bedarf allerdings neuer Strategien, um dieses Know-how in die Teams zu bringen, fachkundige Expertise externer Dienstleister in den Unternehmen zu etablieren und langfristig Nachwuchstalente zu fördern.
Roger Scheer, Regional Director RSA Germany: «Um eine effiziente Entwicklung zu gewährleisten, muss Sicherheit als eine gemeinsame Verantwortung verstanden werden, die aktive Partnerschaften verlangt, um die Risiken für die Unternehmen zu bewältigen. Gleichzeitig ist es zwingend erforderlich, dass Unternehmen Sicherheitsbeauftragte mit dem richtigen Fachwissen aufstellen.“
Bob Rodger, Group Head of Infrastructure Security, HSBC Holdings plc: „Das Expertenwissen von Sicherheitsbeauftragten sollte weniger in den täglichen routinemässigen Aufgaben im Betrieb aufgerieben werden, sondern sich hauptsächlich auf Beratung, Strategie und Planung, Identifizierung von Risiken und Aufklärung sowie Risikoeinschätzung konzentrieren – immer mit dem Blick auf den Erfolg des Unternehmens.“
Über das Security for Business Innovation Council
Das Security for Business Innovation Council (SBIC) ist eine Gruppe von Top-Sicherheitsexperten aus den „Global 1000“ Unternehmen. Sie haben sich dazu verpflichtet, die Informationssicherheit weltweit zu erhöhen, indem sie ihre unterschiedlichen beruflichen Erfahrungen und Erkenntnisse teilen. Das SBIC publiziert regelmässige Reports, die die Rolle der Informationssicherheit für die unternehmerische Innovation beleuchten.
Zusätzliche Informationen:
Kurzprofil EMC:
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten. Weitere Informationen über EMC finden sich unter: www.emc2.ch.
Kurzprofil RSA:
RSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheits-, Risiko- und Compliance-Management-Lösungen. Für die Kunden von RSA ist die Lösung ihrer komplexen sicherheitsspezifischen Herausforderungen ein kritischer Faktor für den Unternehmenserfolg. Zu den Herausforderungen zählen das Management organisatorischer Risiken, die Absicherung des Zugriffs auf unternehmensinterne Ressourcen, der Nachweis der Einhaltung von Sicherheitsanforderungen sowie der Schutz von virtuellen Infrastrukturen und Cloud-Umgebungen.
Mit Identitätsprüfung, Kryptographie, Schlüsselmanagement, Security Information und Event Management (SIEM), Data Loss Prevention und Betrugsbekämpfung bis hin zu Enterprise Governance, Risk & Compliance (eGRC) sowie umfassenden Beratungsleistungen sorgt RSA für Transparenz und Vertrauen in digitale Identitäten, Transaktionen und Daten von Millionen von Anwendern. www.RSA.com