Sylvain Cazard, VP SDDC EMEA, VMware
Die Zahl der IT-Bedrohungen und ihr Ausmaß nehmen immer weiter zu. Zugleich werden die Angriffe raffinierter, sodass die bislang verfolgten Strategien nicht mehr greifen. Business-Führungskräfte müssen deshalb die Anforderungen ihrer IT- und Sicherheitsteams verstehen – und auch die Teams sind gefordert, die Ziele und Prioritäten des Unternehmens im Blick zu behalten. Nur so können beide Seiten erfolgreich sein.
Eine von Forbes Insights im Auftrag von VMware durchgeführte Umfrage hat ergeben, dass Business- Führungskräfte und IT-/Sicherheitsteams die Fortschritte und die Zusammenarbeit im Bereich Cyber-Security unterschiedlich einschätzen. So bewerten nur 21% der IT-Teams von Unternehmen in der Region EMEA die Zusammenarbeit mit der Führungsebene als sehr gut, während 27% der Führungskräfte der Ansicht sind, bei der Behebung von Sicherheitsproblemen hochgradig kooperativ zu sein. Bei den IT-Sicherheitsexperten hingegen bescheinigen nur 16% den Führungskräften eine gute Zusammenarbeit. Solange die Auffassungen derart weit auseinandergehen, ist es für Unternehmen schwierig, geeignete Maßnahmen zum Schutz vor sich ständig weiterentwickelnden Cyberbedrohungen zu ergreifen. Die Frage lautet deshalb: Wie lassen sich diese Bedrohungen erfolgreich bekämpfen?
1. Unternehmensweite Sensibilisierung
Das gesamte Unternehmen muss sich für mehr IT-Sicherheit einsetzen. Dabei sollte nicht unterschätzt werden, wie wichtig das Engagement der Führungsebene in dieser Hinsicht ist: Durch Sensibilisierung der Mitarbeiter, Schulungen und die Förderung einer funktionsübergreifenden Verantwortung für Cyber-Hygiene kann der kulturelle Wandel von oben nach unten getragen
werden. Angriffsmethoden wie Ransomware oder Phishing sind vor allem dann erfolgreich, wenn Mitarbeiter unzureichend für das Thema Sicherheit sensibilisiert sind oder keine Schulungen im Bereich Cyber-Hygiene durchlaufen haben. Die Investition in fortlaufende, hochwertige Schulungen zu Best Practices für IT-Sicherheit für alle Mitarbeiter ist eine bewährte und hochgradig kosteneffiziente Methode, um das Risiko für solche Sicherheitsverletzungen drastisch zu verringern.
2. Gezielte Abwehr statt punktuelle Bekämpfung von Bedrohungen
Sicherheitsmaßnahmen müssen fest in den Abläufen eines Unternehmens verankert sein – nachgerüstete Lösungen allein genügen nicht. Wenn Sicherheit nicht mehr als zusätzlicher Prozess
betrachtet wird, den alle internen Transaktionen durchlaufen müssen, wird das IT-Sicherheitsteam als treibende Kraft (und nicht als Hindernis) für den Geschäftsbetrieb wahrgenommen. Mit einem ganzheitlichen Sicherheitskonzept, bei dem alle Infrastrukturkomponenten von Grund auf sicher sind, können IT-Teams nicht einfach nur punktuell auf neue, an unterschiedlichen Stellen der Infrastruktur auftauchende Cyberbedrohungen reagieren, sondern entwickeln sich zu Experten für Geschäftsrisiken. Auf diese Weise können sie die Führungsebene dabei unterstützen, ihrer Leitungsfunktion gerecht zu werden und die Bereiche zu ermitteln, in denen der größte Handlungsbedarf besteht.
3. Vereinfachung der Sicherheitsinfrastruktur
Unsere von Forbes Insights durchgeführte Umfrage hat ergeben, dass Unternehmen zahlreiche unterschiedliche Punktlösungen nutzen, um die Sicherheit zu gewährleisten. Sie alle sind darauf ausgelegt, Sicherheitslücken im herkömmlichen Perimeter-Firewall-Konzept zu schließen, die durch das Aufkommen neuer IT-Modelle (mobile Lösungen, Cloud, Internet der Dinge usw.) entstanden sind.
Mehr als die Hälfte der befragten Unternehmen in der Region EMEA (54%) hat vor, die Ausgaben für die Erkennung von Cyberangriffen und -bedrohungen weiter zu steigern, anstatt gezielt in die Prävention zu investieren. Ein weiteres besorgniserregendes Ergebnis: Fast ein Drittel (29%) der Unternehmen gab an, mindestens 26 einzelne Sicherheitslösungen installiert zu haben. Die Zusammenführung unterschiedlicher Sicherheitskonzepte in einer einheitlichen Strategie hat nicht nur weniger Komplexität und geringere Kosten zur Folge, sondern macht auch einen konsistenten Managementansatz für den Schutz der Unternehmensdaten erforderlich. Wird die Zahl der Anbieter sowie der eingesetzten Produkte und Lösungen verringert, können sich IT- und Sicherheitsteams verstärkt strategischen Projekten widmen, die zur Wertschöpfung beitragen. Hierzu gehören die Verbesserung der Cyber-Hygiene mit dem Ziel, die Zusammenarbeit und Innovation in allen Teams und Abteilungen zu fördern.
Die bislang isoliert voneinander arbeitenden Bereiche IT, Sicherheit und Business müssen ihre Kräfte bündeln, um die unternehmensweite Sicherheit zu verbessern. Durch effektive Zusammenarbeit erreichen Unternehmen, dass Sicherheitsaspekte integraler Bestandteil aller Abläufe sind. Damit erzielen sie bessere Ergebnisse und läuten ein neues Zeitalter der Cyber-Security ein. Die vollständige EMEA-Zusammenfassung der gemeinsamen VMware- und Forbes Insights-Studie können Sie hier herunterladen.
Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn & Youtube
