Warum IT-Teams einen größeren Platz und ein größeres Budget am Vorstandstisch haben müssen

Die Cyberbedrohung wächst und entwickelt sich weiter, wobei die Anzahl der Angriffe von Jahr zu Jahr zunimmt. Während listige Hacker die anhaltende Pandemie ausnutzen, indem sie auf entfernte Arbeitskräfte abzielen, sind Unternehmen gezwungen, sich mit diesem erhöhten Sicherheitsrisiko und beurlaubten Mitarbeitern, Einschränkungen der sozialen Distanzierung und einem turbulenten Wirtschaftsmarkt auseinanderzusetzen.

Aber im Überlebensmodus kann Cybersicherheit oft auf der Prioritätenliste von Unternehmen nach unten rutschen. Die letzten zwölf Monate waren wohl die schwierigsten Zeiten für Unternehmen jeder Größe. Dennoch sind die Anstrengungen, die unternommen werden, um das Unternehmen über Wasser zu halten, nutzlos, wenn die Hintertür zu ihrem Netzwerk für Cyberkriminelle offen gelassen wird. Um dem entgegenzuwirken, Andrea Babbs, General Manager VIPRE Security UK und Irland erklärt, dass IT-Teams einen größeren Platz und ein größeres Budget am Vorstandstisch haben müssen, während sie ihre Cybersicherheitsbemühungen in alle Unternehmensabteilungen einbetten.

Prioritäten verwalten 

Cybersicherheit muss auch in herausfordernden Zeiten eine Priorität für Unternehmen bleiben, obwohl COVID-19 die IT- und Cybersicherheitsteams vieler Organisationen bis zum Äußersten beansprucht. Allein die Bewältigung und das Überleben während der Pandemie blieb jedoch das Hauptanliegen, da 84 % der Unternehmen und 80 % der Wohltätigkeitsorganisationen ergab, dass COVID-19 keine Änderungen an der Bedeutung vorgenommen hat, die sie der Cybersicherheit beimessen. Dass Unternehmen der Cybersicherheit trotz zunehmender Cyber-Bedrohungsniveaus und raffinierterer Hacking-Vorfälle immer noch keine Priorität einräumen, ist überraschend.

Die meisten Unternehmen stehen vor der größten Hürde in Umsatzeinbußen, was bedeutet, dass sie möglicherweise nicht über das Budget verfügen, um stärker in Cybersicherheit zu investieren. EIN aktuelle Umfrage unterstützt dies, das ergab, dass 79 % der Unternehmen erwarten, dass die Cybersicherheitsbudgets in den nächsten sechs Monaten, wenn nicht früher, beeinträchtigt werden. Um jedoch in der Ära nach COVID-19 erfolgreich zu sein, muss die Sicherheit ganz oben auf dem Geschäftsplan stehen, um die Sicherheit von Geschäftsdaten zu gewährleisten, die Geschäftskontinuität aufrechtzuerhalten und vor aufkommenden Cyber-Bedrohungen zu schützen.

Menschlicher Fehler

Wir alle haben schon einmal eine E-Mail an die falsche Person geschickt, aber dieser Fehler kann das gesamte Unternehmen gefährden. Unabhängig davon, ob es sich um das Teilen des falschen Anhangs oder das Hinzufügen des falschen Empfängers zu einem E-Mail-Thread handelt, sobald ein Mitarbeiter auf „Senden“ klickt, liegt es oft außerhalb der Kontrolle des Unternehmens, ob diese Informationen ohne spezifische DLP-Regeln in die falschen Hände geraten. vorhandene Richtlinien oder Tools.

Bei so viel Kommunikation, die auf E-Mails basiert, ist menschliches Versagen das A und O Hauptursache für Datenschutzverletzungen. Menschen machen Fehler, und mit zusätzlichem Druck durch die anhaltende Pandemie, wie z. B. die Arbeit von zu Hause aus, umgeben von potenziellen Ablenkungen, treten diese Fehler jetzt noch häufiger auf. Dies liegt aber auch an mangelndem Bewusstsein, mangelnder Schulung und der wachsenden Zahl von Cyberangriffen, die IT-Teams einen prominenteren Platz am Tisch verschafft. Ein Teil des Budgets trägt dazu bei, das Bewusstsein der Mitarbeiter zu schärfen und die E-Mail-Kultur im gesamten Unternehmen zu verbessern, wenn Fehler so leicht gemacht werden können.

Mehrschichtige Verteidigung 

Viele Unternehmen haben trotz einer steigenden Zahl von Cyberangriffen in allen Unternehmen noch nicht die wesentlichen Schritte unternommen, um Cybersicherheit richtig in ihre allgemeinen Abläufe zu integrieren 88% der britischen Unternehmen in den letzten 12 Monaten einen Verstoß erlitten haben. Eine Cybersicherheitsstrategie ist am effektivsten, wenn sie aus mehreren Ebenen besteht und von Anfang an konsequent eingesetzt wird, nicht als einmal im Jahr ankreuzbare Überprüfung oder Schulungsübung. Durch den Einsatz einer mehrschichtigen, sicherheits- und bewusstseinsorientierten Verteidigungsstrategie, einschließlich der grundlegenden Grundlagen der E-Mail-, Endpunkt- und Websicherheit sowie der aufkommenden Notwendigkeiten von Sicherheitsbewusstseinsschulungen, Remote-Working-Zero-Trust-Netzwerkzugriffstools und anderen benutzerorientierten Tools Lösungen können Unternehmen ihren Betrieb sowohl intern als auch extern absichern.

Technologie spielt eine entscheidende Rolle bei der Gewährleistung der Sicherheit von Geschäftsdaten. Informieren und warnen Sie Ihre Mitarbeiter daher in Echtzeit vor potenziellen Bedrohungen. Die Implementierung innovativer Lösungen, die Mitarbeiter dazu auffordern, E-Mails vor dem Versenden noch einmal zu überprüfen, kann dazu beitragen, das Risiko zu verringern, dass die falschen Informationen an die falsche Person weitergegeben werden, und gleichzeitig den Benutzern ermöglichen, fundiertere Entscheidungen zu treffen und die Compliance-Zertifizierung zu stärken.

Verantwortung teilen 

Um eine effektive Cybersicherheitsstrategie zu entwickeln, muss die „wir gegen sie“-Mentalität verändert werden. Es ist nicht nur die Pflicht der IT-Abteilung, die Organisation sicher zu halten. Stattdessen muss dieses Problem in allen Abteilungen des Unternehmens priorisiert werden, da für jeden Endbenutzer und jedes Team etwas Wertvolles auf dem Spiel steht. Alle Mitarbeiter sind dafür verantwortlich, einen Beitrag zum Schutz von Geschäftsdaten zu leisten, und sie sollten von Anfang an aktiv für diese Rolle rekrutiert werden – der Einsatz ist zu hoch, als dass Unternehmen nicht alle verfügbaren Ressourcen und Mitarbeiter nutzen könnten.

Business Collaboration spielt bei diesem Ansatz eine entscheidende Rolle. Neben der Schulung der Mitarbeiter und der Verankerung von „Cybersicherheit zuerst“ als Teil der Kultur muss die IT-Schutzstrategie in alle Bereiche des Unternehmens eingebettet werden, einschließlich Personalwesen, Kundendienst und Finanzen, Zum Beispiel. Die möglichen Folgen einer Datenschutzverletzung müssen erläutert werden, wie z. B. die finanziellen Auswirkungen, der Verlust von Kunden und der getrübte Ruf des Unternehmens – echte, umsatzwirksame Ergebnisse. Durch eine umsichtige Belegschaft und das Verständnis der Verantwortlichkeiten, die sie an vorderster Front der Verteidigung haben, können Unternehmen sicherstellen, dass alles, was sie tun, sowohl durch Benutzerschulung als auch durch eine robuste und sichere IT-Sicherheitsinfrastruktur untermauert wird.

WEITERLESEN:

• Biometrische Authentifizierung: das Gute, das Schlechte und das Hässliche
• Sie hatten einen Datenleck – wie rollt man erfolgreich einen Notfall-Patch aus?
• Wie Sie Ihr Büro in einer Post-Covid-19-Welt erfolgreich wiedereröffnen
• Häufige Migrationsfallen und wie man sie vermeidet

Fazit

Die endgültige Entscheidung, auf den Link zu klicken, die sensiblen Informationen zu senden oder die Datei herunterzuladen, liegt beim Benutzer. Aber indem sichergestellt wird, dass eine solide und sichere Cybersicherheitskultur von der Unternehmensspitze bis zur Unternehmensspitze eingeführt wird, können die Vermögenswerte des Unternehmens geschützt und das Risiko erfolgreicher Cyberangriffe verringert werden.

IT-Teams sind die Grundlage für die Erstellung und Bereitstellung der richtigen Cyber-Abwehrstrategie. Wenn ihnen in diesen entscheidenden Zeiten jedoch kein vorrangiger Platz am Tisch eingeräumt wird, könnte der Wert ihres Ansatzes unbeachtet bleiben. Die Verantwortung für die sichere Aufbewahrung von Informationen gilt für alle Ebenen, vom CEO bis zum Auszubildenden. Solange ein Unternehmen jedoch nicht über die richtigen Grundlagen verfügt und einen „sicherheitsorientierten Ansatz“ verfolgt, bleibt das Risiko bestehen. Der Unterschied zwischen einer geschulten und einer ungebildeten Belegschaft kann jedoch den Unterschied ausmachen, ob ein Unternehmen einen Cyberangriff überlebt oder verheerende Folgen erleidet.

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter