Fünf häufige Security-Fehler
Unternehmen investieren viel in die Sicherheit ihrer Daten. Doch in einigen Fällen führen die Investitionen am Ziel vorbei. KPMG zeigt in einer Studie fünf klassische Fehler auf, die Unternehmen begehen und IT-Dienstleister beachten sollten.
IT-Sicherheit ist und bleibt eine Top-Priorität bei vielen Unternehmen und beschert dem IT-Markt gute Geschäfte. Viele IT-Organisationen bemühen sich um die neuesten Sicherheitstechniken, vernachlässigen aber teilweise strategische Aspekte.
Die Unternehmensberatung KPMG schildert in ihrer Studie "Cyber Security – The five most common cyber security mistakes" fünf Punkte, die es bei Sicherheitsprojekten zu beachten gilt.
Fehler 1: Wir müssen 100 Prozent Sicherheit erreichen
100-prozentige Sicherheit könne nicht erreicht werden und sollte auch nie das oberste Ziel sein, rät KPMG und zieht den Flugverkehr als Beispiel heran. Obwohl Fluglinien behaupten, dass die Flugsicherheit ihre oberste Priorität sei, wissen sie um das Risiko eines Absturzes.
Gleiches gelte für die IT-Security. Jede grössere Organisation kenne Verlust von Information oder gestohlene Daten. Daher sei es besser, wenn Firmen sich überlegten, wie sie schnell bei Problemen reagieren könnten.
Fehler 2: Wir sind sicher, wenn wir die beste Technik kaufen
Wer glaubt sich Sicherheit erkaufen zu können, liegt falsch. Denn effektive IT-Sicherheit hängt weit weniger von Technik ab, als viele Anwender annehmen. Das Wissen um IT-Sicherheit und die Sensibilität für Gefahren bei den Mitarbeitern seien deutlich wichtiger.
Fehler 3: Unsere "Waffen" müssen besser sein, als die der Hacker
Firmen sollten sich nicht der Strategie der Angreifer anpassen, sondern die Sicherheit an ihre eigenen Bedürfnisse anpassen. Manager sollten hierzu wertvolle Daten definieren, die es zu schützen gilt. Bei der Bewertung ihrer Angreifer sollten sich dagegen fragen, wer die Angreifer sein und welche Ziele sie haben könnten.
Fehler 4: Sicherheit entsteht durch effektive Überwachung
Die Praxis zeigt, dass Compliance als ein oberes Ziel im Bereich Cyber Security betrachtet wird. Das ist kontraproduktiv findet KPMG. Effektive Sicherheit sollte auf kontinuierlichem Lernen und sich daraus ergebenden Verbesserungen bestehen.
Fehler Nummer 5: Wir brauchen die besten Spezialisten, um uns gege Cyber-Kriminelle zur Wehr zu setzen
Unternehmen betrachten IT-Sicherheit als Feld für Spezialisten. Mit dieser Ansicht wiegen sich Organisationen in falscher Sicherheit. Die echte Herausforderung sei es, die Sicherheit in einem Unternehmen zu einem Ziel für alle Mitarbeiter zu machen.
Cybersecurity bremst die Einführung von KI-Agenten
IT-Fachleute bewerten Schweizer Digitalisierungsstand mit Schulnote 5
Werner Herzog sinniert über Hühner
Microsoft lanciert Cybersecurity-Initiative für EU-Regierungen
Swiss AI Accelerator bringt KI in Unternehmen
Wie Unternehmen Multi- und Hybrid-Cloud-Umgebungen beherrschen
Viele Unternehmen können auf Cyberangriffe nicht richtig reagieren
Mit dem richtigen Timing zu besserer Elektronik
Westschweizer IT-Dienstleister Silicom übernimmt Dialogue Logique
