Die Gefahren des Alleingangs mit Cybersicherheit
Trotz einer geschätzten Steigerung um rund 19.9 % in der Cyberkriminalität im vergangenen Jahr, die Hälfte aller britischen Unternehmen haben nach Angaben der britischen Regierung immer noch nur eine Person, die für die Verwaltung der Cybersicherheit zuständig ist.
Mark Skelton, CTO und Vizepräsident von CANCOM UK&I, ist der Ansicht, dass dieser reine „DIY“-Ansatz zur Cybersicherheit für Unternehmen in der heutigen ultravernetzten Umgebung unverantwortlich ist. In der unteren Ansicht. Er argumentiert, dass die derzeitige Zunahme der Häufigkeit und Raffinesse von Cyberangriffen den Druck auf interne IT-Teams unhaltbar gemacht hat und dass Unternehmen ihren Bedarf an externer Unterstützung ernsthaft prüfen sollten.
Wenn 2020 als das Jahr in die Geschichte eingeht, das die Prioritäten, Ziele und Bedürfnisse von Unternehmen in allen Sektoren verändert hat, sollte 2021 als das Jahr des Lernens, der Bewertung und des Wachstums in die Geschichte eingehen. In diesem Jahr und darüber hinaus gibt es viele Erkenntnisse für Unternehmen zu berücksichtigen und Herausforderungen zu bewältigen. Eine Schlüsselpriorität muss die Cybersicherheit und deren Verwaltung sein – was eine Herausforderung darstellt, wenn man bedenkt, dass viele Organisationen nicht wirklich wissen, was sie in der sich schnell entwickelnden Bedrohungslandschaft von heute brauchen, während andere trotz der Verwendung von „einer Vielzahl von“ Cybersicherheitstools, werden immer noch gehackt und sind einfach überfordert.
Neuere Forschungen zeigen das 63 % der CISOs haben eine Zunahme der Anzahl von Cyberangriffen beobachtet, während a HISCOX-Studie festgestellt, dass jedes sechste Unternehmen, das im letzten Jahr angegriffen wurde, bankrott ging. Das hat auch die britische Regierung mitgeteilt vier von zehn Unternehmen (39 %) wurden Opfer von Cybersicherheitsverletzungen oder -angriffen. Dies sind unglaublich besorgniserregende Statistiken für Führungskräfte und Mitarbeiter, die mehr denn je ins Visier genommen werden.
Während Unternehmen nach vorne blicken und Pläne für die beste Art und Weise der Geschäftsabwicklung nach der Pandemie erstellen, ist es von entscheidender Bedeutung, die beste Cybersicherheitslage für individuelle Geschäftsanforderungen zu bewerten – mit den folgenden wichtigen Überlegungen als Teil dieses Entscheidungsprozesses.
Wachsender Druck auf interne IT-Teams
Praktisch über Nacht änderte sich die Rolle eines IT-Supportteams von einer Rolle, die bestimmten Umständen an einem Ort verpflichtet war, zu einem verstreuten, abwechslungsreichen Minenfeld neuer technischer Probleme, die aus der Ferne gehandhabt werden mussten. Da viele Teams, die während der Pandemie vollständig virtuell waren, nun auf einen hybriden Arbeitsmodus umstellen werden, wird diese vielfältige Rolle des IT-Supports in Bezug auf die Rollenanforderungen weiter zunehmen, da intelligente Besprechungsräume und die zunehmende Abhängigkeit von mobilen Geräten den Druck weiter erhöhen Mannschaften.
Einfach ausgedrückt: IT-Teams sind unhaltbar überlastet – was die Zahlen nur bestätigen. Nach Angaben der britischen Regierung die Hälfte (50 %) aller Unternehmen nur eine Person haben, die die Cybersicherheit intern verwaltet oder betreibt; auch bei großen Unternehmen Das durchschnittliche Cyber-Team besteht aus nur zwei bis drei Personen. Der Schutz von Unternehmen gegen immer raffiniertere Cyber-Bedrohungen ist eine unglaublich anspruchsvolle Aufgabe. Infolgedessen haben Teams Schwierigkeiten, den Überblick über wichtige Sicherheitspraktiken wie Schwachstellenmanagement und Netzwerküberwachung rund um die Uhr zu behalten.
Unternehmensleiter müssen die Kapazität von IT-Teams bewerten und Stresstests durchführen, wenn etwas schief geht. Wie lange würde beispielsweise ein IT-Team brauchen, um eine Sicherheitslücke zu erkennen? Würde dieses Mal viele Teammitglieder offline setzen und den Geschäftsbetrieb beeinträchtigen? Ausfallzeiten sind für Unternehmen sehr kostspielig, mit Schätzungen von Einkommensverlusten von mehr als £4,000 pro Minute, abhängig von Unternehmensgröße und Ausfallzeit. Aus diesem Grund konzentrieren sich viele Kunden jetzt auf die Erkennungsgeschwindigkeit. Allerdings haben nur wenige Unternehmen rund um die Uhr verfügbare Sicherheitsexperten, die schnell erkennen und Abhilfe schaffen können. Und diese langsame Reaktionszeit kann Unternehmen enorme Kosten verursachen, insbesondere wenn es um groß angelegte Angriffe geht. Der erhebliche Ransomware-Angriff auf die Computersysteme des irischen Gesundheitsdienstes erst im letzten Monat wird auf geschätzt kostet mehr als £ 850,000 im Sinne der Schadensbeseitigung.
Unternehmen brauchen Experten, die Threat Intelligence und den Unterschied zwischen Fehlalarmen und echten Bedrohungen wirklich verstehen – und dieses Fachwissen muss sich auf den gesamten Technologie-Stack eines Unternehmens beziehen. Dieses Fachwissen ist jedoch für viele Organisationen schwierig, sich intern anzueignen, insbesondere angesichts der hohen Gehälter von Cybersicherheitsexperten.
Maximierung von Cyber-Budgets
Die Entwicklung der richtigen Cybersicherheit und die Sicherstellung, dass die Mitarbeiter über das Wissen verfügen, um über die neuesten Technologien und Bedrohungen auf dem Laufenden zu bleiben – durch Schulungen und kontinuierliche Weiterbildung – ist eine Investition, die sorgfältig verwaltet werden muss.
Mehrere Best-of-Breed-Technologien in einer umfassenden Sicherheitsposition zu identifizieren, bereitzustellen und zu aktualisieren, erfordert Zeit, Mühe und kontinuierliche Ressourcen. Aus diesem Grund entscheiden sich viele CISOs, CTOs und technische Manager mit unzureichenden Ressourcen für intelligentere Security-as-a-Service-Alternativen. Sicherheitsberatung und Managed Services zielen darauf ab, einen proaktiven Ansatz zu verfolgen und aus Bedrohungsinformationen und dem Kundenstamm zu lernen, um Kunden dabei zu unterstützen, mit der sich ändernden Bedrohungslandschaft Schritt zu halten.
Die wachsende IT-Qualifikationslücke
Ein kürzlich veröffentlichter Bericht der britischen Regierung hat gezeigt, dass ein großer Teil der Nicht-Cyber-Organisationen Mitarbeiter hat, die IT-Sicherheitsfunktionen auf rein informeller Basis ausführen; nur 7 % der Unternehmen hatten diese Verantwortung sogar formell in die Stellenbeschreibung geschrieben. Die Regierung hat auch offiziell eine Cybersicherheit identifiziert Kompetenzlücke in Großbritannien, was eindeutig den dringenden Bedarf an mehr Cyber-Skills-Training auf breiter Front deutlich macht. Erfreulicherweise werden einige Schritte unternommen, um diesen Fachkräftemangel anzugehen; in der letzten Rede der Königinwurden neue Finanzierungsoptionen für Schulungen angekündigt, um Arbeitnehmer weiterzubilden und Wissenslücken zu schließen. Es fällt jedoch immer noch den Organisationen und ihren internen Teams zu, einen Großteil der schweren Arbeit zu leisten.
WEITERLESEN:
- SaaS-Chaos überwinden: Wie man den Weg für die Zukunft der Arbeit ebnet
- Viele Unternehmen gehen bei der Cloud-Migration falsch vor. Hier ist, wie man es richtig macht
- Die Vermögensverwaltungsbranche ist mit KI-Technologien führend
- Gründer-Feature: Neil Purcell, Gründer und CEO, Talent Works
Die Cyber-Bedrohungslandschaft entwickelt sich ständig weiter, was bedeutet, dass das Management der Cybersicherheit Fachwissen und Fähigkeiten erfordert, die kontinuierlich verfeinert und aktualisiert werden müssen, um die komplexe Bedrohungslandschaft widerzuspiegeln. Es ist oft schwierig, Zeit für interne Mitarbeiter zu finden, um spezielle Sicherheitsschulungen durchzuführen, insbesondere wenn dies in den Aufgabenbereich von bereits überlasteten IT-Teams fällt. Um die Risiken sowohl für Unternehmen als auch für das Wohlergehen von IT-Mitarbeitern zu begrenzen, erfordert ein effektives Cybersicherheits- und Risikomanagement engagierte Fachleute, die speziell geschult sind, in der Lage sind, kontinuierlich neue Bedrohungen zu erkennen und die digitale Widerstandsfähigkeit in Ihrem gesamten Unternehmen aufrechtzuerhalten – von Ihrer Infrastruktur bis zu Ihrer Apps und Daten an Ihr Netzwerk und Ihre Endpunkte. Durch die Auslagerung der Sicherheit erhalten Unternehmen Zugang zu einem breiten Spektrum an spezialisiertem, verfeinertem Wissen sowie einer externen Sichtweise und frischen Perspektiven, die bei Änderungen oder Ergänzungen der IT-Infrastruktur im Zuge des Unternehmenswachstums unerlässlich sind. Und vor allem, wenn wir uns an eine neue Art des hybriden Arbeitens anpassen und endlich unseren Weg aus dem Lockdown finden, müssen Unternehmen vermeiden, die gleichen Fehler wie 2020 zu machen.
Folge uns auf LinkedIn und Twitter
