Mehr IT-Sicherheit durch effektive Zusammenarbeit von IT-Teams und Business-Führungskräften

Gepostet am 19/12/2019

Sylvain Cazard, VP SDDC EMEA, VMware

Die Zahl der IT-Bedrohungen und ihr Ausmaß nehmen immer weiter zu. Zugleich werden die Angriffe raffinierter, sodass die bislang verfolgten Strategien nicht mehr greifen. Business-Führungskräfte müssen deshalb die Anforderungen ihrer IT- und Sicherheitsteams verstehen – und auch die Teams sind gefordert, die Ziele und Prioritäten des Unternehmens im Blick zu behalten. Nur so können beide Seiten erfolgreich sein.

Eine von Forbes Insights im Auftrag von VMware durchgeführte Umfrage hat ergeben, dass Business- Führungskräfte und IT-/Sicherheitsteams die Fortschritte und die Zusammenarbeit im Bereich Cyber-Security unterschiedlich einschätzen. So bewerten nur 21% der IT-Teams von Unternehmen in der Region EMEA die Zusammenarbeit mit der Führungsebene als sehr gut, während 27% der Führungskräfte der Ansicht sind, bei der Behebung von Sicherheitsproblemen hochgradig kooperativ zu sein. Bei den IT-Sicherheitsexperten hingegen bescheinigen nur 16% den Führungskräften eine gute Zusammenarbeit. Solange die Auffassungen derart weit auseinandergehen, ist es für Unternehmen schwierig, geeignete Maßnahmen zum Schutz vor sich ständig weiterentwickelnden Cyberbedrohungen zu ergreifen. Die Frage lautet deshalb: Wie lassen sich diese Bedrohungen erfolgreich bekämpfen?

1. Unternehmensweite Sensibilisierung

Das gesamte Unternehmen muss sich für mehr IT-Sicherheit einsetzen. Dabei sollte nicht unterschätzt werden, wie wichtig das Engagement der Führungsebene in dieser Hinsicht ist: Durch Sensibilisierung der Mitarbeiter, Schulungen und die Förderung einer funktionsübergreifenden Verantwortung für Cyber-Hygiene kann der kulturelle Wandel von oben nach unten getragen
werden. Angriffsmethoden wie Ransomware oder Phishing sind vor allem dann erfolgreich, wenn Mitarbeiter unzureichend für das Thema Sicherheit sensibilisiert sind oder keine Schulungen im Bereich Cyber-Hygiene durchlaufen haben. Die Investition in fortlaufende, hochwertige Schulungen zu Best Practices für IT-Sicherheit für alle Mitarbeiter ist eine bewährte und hochgradig kosteneffiziente Methode, um das Risiko für solche Sicherheitsverletzungen drastisch zu verringern.

2. Gezielte Abwehr statt punktuelle Bekämpfung von Bedrohungen

Sicherheitsmaßnahmen müssen fest in den Abläufen eines Unternehmens verankert sein – nachgerüstete Lösungen allein genügen nicht. Wenn Sicherheit nicht mehr als zusätzlicher Prozess
betrachtet wird, den alle internen Transaktionen durchlaufen müssen, wird das IT-Sicherheitsteam als treibende Kraft (und nicht als Hindernis) für den Geschäftsbetrieb wahrgenommen. Mit einem ganzheitlichen Sicherheitskonzept, bei dem alle Infrastrukturkomponenten von Grund auf sicher sind, können IT-Teams nicht einfach nur punktuell auf neue, an unterschiedlichen Stellen der Infrastruktur auftauchende Cyberbedrohungen reagieren, sondern entwickeln sich zu Experten für Geschäftsrisiken. Auf diese Weise können sie die Führungsebene dabei unterstützen, ihrer Leitungsfunktion gerecht zu werden und die Bereiche zu ermitteln, in denen der größte Handlungsbedarf besteht.

3. Vereinfachung der Sicherheitsinfrastruktur

Unsere von Forbes Insights durchgeführte Umfrage hat ergeben, dass Unternehmen zahlreiche unterschiedliche Punktlösungen nutzen, um die Sicherheit zu gewährleisten. Sie alle sind darauf ausgelegt, Sicherheitslücken im herkömmlichen Perimeter-Firewall-Konzept zu schließen, die durch das Aufkommen neuer IT-Modelle (mobile Lösungen, Cloud, Internet der Dinge usw.) entstanden sind.

Mehr als die Hälfte der befragten Unternehmen in der Region EMEA (54%) hat vor, die Ausgaben für die Erkennung von Cyberangriffen und -bedrohungen weiter zu steigern, anstatt gezielt in die Prävention zu investieren. Ein weiteres besorgniserregendes Ergebnis: Fast ein Drittel (29%) der Unternehmen gab an, mindestens 26 einzelne Sicherheitslösungen installiert zu haben. Die Zusammenführung unterschiedlicher Sicherheitskonzepte in einer einheitlichen Strategie hat nicht nur weniger Komplexität und geringere Kosten zur Folge, sondern macht auch einen konsistenten Managementansatz für den Schutz der Unternehmensdaten erforderlich. Wird die Zahl der Anbieter sowie der eingesetzten Produkte und Lösungen verringert, können sich IT- und Sicherheitsteams verstärkt strategischen Projekten widmen, die zur Wertschöpfung beitragen. Hierzu gehören die Verbesserung der Cyber-Hygiene mit dem Ziel, die Zusammenarbeit und Innovation in allen Teams und Abteilungen zu fördern.

Die bislang isoliert voneinander arbeitenden Bereiche IT, Sicherheit und Business müssen ihre Kräfte bündeln, um die unternehmensweite Sicherheit zu verbessern. Durch effektive Zusammenarbeit erreichen Unternehmen, dass Sicherheitsaspekte integraler Bestandteil aller Abläufe sind. Damit erzielen sie bessere Ergebnisse und läuten ein neues Zeitalter der Cyber-Security ein. Die vollständige EMEA-Zusammenfassung der gemeinsamen VMware- und Forbes Insights-Studie können Sie hier herunterladen.

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf TwitterXING, LinkedIn & Youtube 


Kategorie: Security

Schlagwörter: , ,

Ähnliche Artikel

Gepostet am 12/12/2019 von jschaub

DER Deutsches Reisebüro sichert Kreditkartenprozesse in Rekordzeit bei laufendem Betrieb

Ob Seychellen, Neuseeland oder Florida: Reiseanbieter können sich derzeit nicht über fehlende Nachfrage beschweren. Der Anteil der organisierten Reisen über Reisebüros und Reiseveranstalter ist, wenn man mit den Zahlen von vor 20 Jahren vergleicht, von 41 auf 49 Prozent deutlich gestiegen.

2 Minuten Lesezeit
Gepostet am 13/05/2019 von jschaub

Drei Säulen für eine neue Arbeitsweise

Die Welt wird zunehmend vernetzter, Belegschaften sind vielfältiger und vermischter. Arbeit ist nicht mehr standortabhängig – vielmehr geht es heutzutage darum, Ziele zu erreichen – egal wie und wo Sie arbeiten.
Laut des neuen IDC-Reports Becoming “Future of Work” Ready: Follow the Leaders sind heutzutage nur agile Unternehmen erfolgreich, die Innovationen und Revolutionen vorantreiben. Diejenigen, die sich nicht an die global veränderten Arbeitsweisen anpassen können, bleiben letztendlich auf der Strecke.

4 Minuten Lesezeit
Gepostet am 24/02/2020 von jschaub

Wie Staaten sich ihre Datenhoheit erhalten

IT-Sicherheit ist so wichtig wie nie, insbesondere wenn es um digitale Souveränität des Staates geht. Gefragt sind dabei einerseits Lösungen, die dem Vertrauensverlust der Staaten untereinander begegnen, aber auch Ansätze, mit denen das Vertrauen der Bürger in den Datenschutz zurückgewonnen werden kann, weiß VMware-Experte Horst Robertz.

2 Minuten Lesezeit

Kommentare

Keine Kommentare bisher

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy