:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Teamarbeit für Digital Trust Der Imperativ des digitalen Vertrauens
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Es gibt ständig neue Cyber-Bedrohungen und zahlreiche öffentlichkeitswirksame Datenschutzverletzungen, die Unternehmen auf der ganzen Welt in Bedrängnis gebracht haben. Dabei ist digitales Vertrauen der entscheidende Faktor in der heutigen digitalen Wirtschaft. Es geht weit über das Thema Cybersecurity hinaus und muss als Kernstück eines modernen Geschäftsmodells betrachtet werden.
Das Thema Cybersecurity hat in den letzten Jahren aufgrund zahlreicher öffentlichkeitswirksamer Datenschutzverletzungen, die Unternehmen auf der ganzen Welt in Bedrängnis gebracht haben, große Aufmerksamkeit erregt. Es ist zwar gut, dass die Sicherheit in den Fokus der Öffentlichkeit gerückt ist und auch in den Vorstandsetagen mehr Aufmerksamkeit erregt, aber Sicherheit ist nur ein Teil einer umfassenderen Herausforderung, der die Unternehmensführung Priorität einräumen muss: digitales Vertrauen.
:quality(80)/p7i.vogel.de/wcms/7d/de/7dde4303ee2028c8baac0e3119cb724f/0109199656.jpeg "Aus Fehlern lernt man. Deshalb lohnt es sich für Unternehmen und Behörden, jetzt zum Jahresbeginn 2023 auf die größten Datenpannen aus 2022 zu blicken. (Bild: Skórzewiak - stock.adobe.com)")
DSGVO im Blick behalten
Die größten Datenpannen im Jahr 2022
Man kann digitales Vertrauen als das Vertrauen in die Integrität der Beziehungen, Interaktionen und Transaktionen zwischen Anbietern und Verbrauchern innerhalb eines verbundenen digitalen Ökosystems definieren. In der heutigen Welt ist dieses Vertrauen schwer zu gewinnen, aber extrem wichtig für jedes Unternehmen, das in der digitalen Wirtschaft Kunden erreichen und binden will. Kunden und andere Interessengruppen sind verständlicherweise zynisch geworden, was den Umgang mit ihren Daten und deren Schutz angeht. Die heutige technologische und regulatorische Landschaft ist zu komplex und zu schnelllebig, als dass das Erreichen von digitalem Vertrauen ohne einen bewusst ganzheitlichen Ansatz realistisch ist. Ein solcher Ansatz umfasst nicht nur die Sicherheit, sondern erstreckt sich auch auf andere wichtige Komponenten des digitalen Vertrauens wie Datenschutz, Risiko, Gewährleistung, Governance, Qualität und Transparenz.
Ein starkes Sicherheitsmanagement ist hilfreich, aber nicht ausreichend, wenn das Ziel darin besteht, digitales Vertrauen aufzubauen und zu erhalten. Der einzige Weg zum Erfolg ist die Entwicklung von digitalem Vertrauen durch gemeinsame Maßnahmen, allerdings kann es für Unternehmen schwierig sein, die eigenen Insellösungen zu überwinden, die sie oft zurückhalten. In einer aktuellen ISACA-Umfrage zum Thema „State of Digital Trust“ gaben nur 12 Prozent der weltweit Befragten an, dass die Zusammenarbeit zwischen den Verantwortlichen für die verschiedenen Bereiche des digitalen Vertrauens in ihrem Unternehmen ausreichend ist. Der Umfrage zufolge spielen IT-Strategie-/Governance-Fachleute die wichtigste Rolle bei der Stärkung des digitalen Vertrauens, mehr noch als Experten in Bereichen wie Sicherheit, Informationstechnologie, Risiko und Compliance sowie Datenschutz.
Wie können sich Unternehmen also von isolierten Ansätzen lösen und die erforderliche Kollaboration in Gang setzen, um digitales Vertrauen zu schaffen? Es beginnt mit der Aus- und Weiterbildung der Beschäftigten. Es ist großartig, über vertikales Fachwissen zu verfügen, aber ohne ein tieferes Verständnis der angrenzenden Fachbereiche und der gegenseitigen Einflüsse ihrer Arbeit ist die Effektivität der Fachkräfte begrenzt. Wenn man zum Beispiel versteht, wie ein digitales Transformationsprojekt gesteuert und umgesetzt wird, kann man die Cybersicherheit so einbetten, dass sie mit der Gewinn- und Verlustrechnung und den Markteinführungsanforderungen des Projekts übereinstimmt. Es ist auch hilfreich, die Anforderungen an die Qualitätssicherung zu kennen, damit jede vorgeschlagene Lösung den Prüfungsprozess mit integrierten Features unterstützt. Wenn man sich Zeit für den ständigen Dialog mit Kollegen aus anderen Abteilungen nimmt und sich nach Informationen und Referenzen aus der gesamten Branche erkundigt, können Fachleute viel effektiver funktionsübergreifend arbeiten und verstehen, wie ihre spezifische Rolle in das Gesamtbild passt. Zusätzlich zur Aneignung von technischem Wissen in angrenzenden Bereichen werden Fachkräfte, die sich die Zeit nehmen, den breiteren geschäftlichen Kontext ihrer Arbeit zu verstehen, einen größeren Einfluss auf das digitale Vertrauen haben. Die besten Cybersecurity-Fachleute sind oft diejenigen, die in der Lage sind, Cybersecurity so einzubinden, dass sie effizient und ergebnisorientiert auf der Grundlage bestimmter Geschäftsziele aufbaut.
Eine unternehmensweite Zusammenarbeit zur Schaffung von digitalem Vertrauen geht über die typischen IT-Berufe hinaus, die viele mit digitalem Vertrauen in Verbindung bringen. Marketing, Personalwesen und andere Unternehmensbereiche spielen alle eine wichtige Rolle beim Aufbau einer vertrauensvollen digitalen Unternehmenskultur. Unabhängig davon, wie stark die Zusammenarbeit zwischen den verschiedenen Bereichen ist oder wie sehr sich das Unternehmen für digitales Vertrauen einsetzt, muss dieser Erfolg den Kunden und Stakeholdern auf überzeugende Weise vermittelt werden. Es muss klar und deutlich erklärt werden, welche Praktiken für digitales Vertrauen eingeführt wurden und warum dies wichtig ist (weniger Datenschutzverletzungen, verlässlichere Daten, stärkere Innovationsfähigkeit), zugeschnitten auf die besonderen Bedürfnisse der Stakeholder.
Damit Erfolgsgeschichten über digitales Vertrauen Gehör finden, müssen sie natürlich gemessen und konkrete Fortschritte kommuniziert werden. Industrieverbände arbeiten derzeit an einem „Digital Trust Ecosystem Framework“, das Unternehmen eine kontinuierliche Orientierungshilfe und einen ganzheitlichen Überblick über ihre Fortschritte im Bereich des digitalen Vertrauens bietet. Wie alles, was in unserem modernen Wirtschaftsumfeld von Bedeutung ist, muss auch digitales Vertrauen gemessen werden. Die Einführung eines Rahmenwerks ist eine gute Möglichkeit für Unternehmen, ihre Anstrengungen zu verbessern und glaubwürdig darzulegen, warum sie es verdienen, dass man ihnen vertraut.
Die Vielfalt der Bedrohungen und Herausforderungen, mit denen moderne Unternehmen konfrontiert sind, kann überwältigend sein. Es gibt ständig neue Cyber-Bedrohungen, neue Risiken durch aufkommende Technologien, neue Richtlinien, die eingehalten werden müssen, und den ständigen Druck, mit den immer schneller werdenden Märkten Schritt zu halten. Jeder dieser Bereiche hat das Potenzial, den Ruf eines Unternehmens ernsthaft zu beeinträchtigen, wenn er nicht richtig angepackt wird, und es gibt keine einzelne Unternehmensabteilung, die diese Flut von Herausforderungen vollständig und eigenständig entschärfen kann. Aber wenn sie ihre kollektiven Fähigkeiten koordiniert einsetzen, können Unternehmen das Streben nach digitalem Vertrauen zum Kernstück eines erfolgreichen, modernen Geschäftsmodells machen.
Über den Autor: Chris Dimitriadis ist Chief Global Strategy Officer bei der ISACA.
(ID:49214609)
:quality(80)/p7i.vogel.de/wcms/be/39/be396fc2b3d0059ad7b847820cb369e5/0112784803.jpeg "83 Prozent der Befragten in der ISACA-Umfrage glauben, dass Digital Trust in den nächsten fünf Jahren noch wichtiger für ihre Unternehmen werden wird. (Bild: peshkova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/f4/4df46d5cdc840d1023b8ab6c93764a4f/0113109500.jpeg "„Cybersicherheit kann nur dann effektiv sein, wenn sie über eine starke Prüfungskomponente verfügt, wenn Risikomanagement beherrscht wird, wenn es Synergien mit den Bemühungen um den Datenschutz gibt und wenn sie durch einen geeigneten Rahmen für die Steuerung digitaler Technologien in digitale Technologieprojekte eingebettet ist.“ sagt Chris Dimitriadis, Vorstandsvorsitzender von ISACA Europe im Gespräch mit Security-Insider. (Bild: ISACA)")