IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Cybersecurity: Das wesentliche Element in der digitalen Transformation

Kategorie: Trends des Monats
Es vergeht kaum ein Tag an dem nicht über die Auswirkungen von Cyberkriminalität berichtet wird. Kreditkartendaten, Passwörter und Internet-Identitäten sind in beständiger Gefahr. Ganze Unternehmen werden in Ihrer Existenz bedroht, da viele Produkte und Dienste nur noch digital nutzbar sind. Wie ernst digitale Zwischenfälle sein können, zeigt nicht zuletzt der Fall eines weltweit bekannten Filmproduktionsunternehmens aus dem letzten Jahr. Die Sicherheitssysteme des einflussreichen Unternehmens wurden über ein Jahr vor dem eigentlichen, in den Medien verbreiteten, Zwischenfall überwunden. In dieser Zeit konnten die Angreifer mehrere hundert Terabyte Daten kopieren, darunter so vertrauliche Dinge wie Informationen über neue Filmprojekte, unveröffentlichtes Filmmaterial, Kundendaten, Sozialversicherungsnummern, Gesundheitsinformationen der Mitarbeiter oder auch Managergehälter.

Dabei war die Angriffsmethode vergleichsweise trivial. Ein namentlich nicht genannter Hacker gab an, sogenannte Spear-Phishing-E-Mails an die Angestellten des Unternehmens in Russland und Asien geschickt zu haben. Im Anhang befand sich ein als PDF-Datei getarnter Trojaner, der einen Fernzugriff auf die jeweiligen Unternehmens-Computer ermöglichte. Eigenen Angaben zufolge soll zu diesem Zeitpunkt kein Antiviren-Programm über eine passende Erkennungssignatur verfügt haben. Die Auswirkungen sind alles andere als trivial: ein Aufsichtsrat musste seinen Hut nehmen und der erwartete wirtschaftliche Schaden könnte größer als 100 Millionen US $ werden. In global vernetzten Unternehmen reichen kleine Schwachstellen aus um Probleme von großer Bedeutung auszulösen.

Wir glauben, dass die Bedeutung von Security-Frameworks weiter zunehmen wird, sie sind heute schon zu einem de-facto-Standard geworden. Die zunehmende Vernetzung (Schlagwort Industrie 4.0) bringt aber immer neue und schnellere Herausforderungen mit sich. Unternehmen können nur so sicher sein, wie das schwächste Glied in einer (Daten-) Lieferkette. Doch, wie wird diese übergreifende Sicherheit geprüft und sichergestellt? Eine kontinuierliche, proaktive Anpassung und Weiterentwicklung aller Security Maßnahmen wird zur Pflicht. Immer ausgeklügeltere Werkzeuge können helfen Datenpannen zu verhindern und ermöglichen immer schnellere Reaktionszeiten. Das zunehmend geforderte aber immer rarere Spezialwissen, die sich beschleunigende technologische Entwicklung der Angreifer und die immer größeren Auswirkungen im Schadensfalle wird aus unserer Sicht auch zur Entstehung neuer Anbieter für Managed Security Services führen.

Die zunehmende Bedeutung von Cloud-basierten Architekturen und die Öffnung von Unternehmensinfrastrukturen (z.B. durch BYOD oder durch die Vernetzung mit Lieferanten/Kunden) machen deutlich, dass Cybersecurity einen hohen Stellenwert verdient hat. Höher als wir ihn heute in vielen Kundensituationen sehen. In Deutschland wurde kurz vor Weihnachten der Entwurf des neuen IT-Sicherheitsgesetzes verabschiedet. Sobald es in Kraft tritt, werden alle Betreiber kritischer Infrastrukturen (in die Definition der betroffenen Unternehmen fallen alle großen Marktteilnehmer verschiedenster Industrien) auch rechtlich in die Pflicht genommen. Statt eines reaktiven Handelns werden eine proaktive Absicherung und das aktive Management aller bekannten Risiken erwartet. Falls das Unternehmen dem nicht in genügendem Masse nachkommt, kann das Management persönlich haftbar gemacht werden.

Gründe genug, die eigene Leistungsfähigkeit zu Cybersecurity zu hinterfragen – oder was meinen Sie?

Über den Autor

Veit Siegenheim
Veit Siegenheim
Vice President / Head of CIO Advisory Services

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.