Blog: Was können Unternehmen aus 2014 lernen?

14.01.2015

2014 war das Jahr der Datenpannen und wird das Denken für 2015 beeinflussen.

2014 liegt hinter uns, ein guter Zeitpunkt für IT-Verantwortliche in allen Branchen, die Geschehnisse der letzten 12 Monate zu bewerten und sich zu fragen, welche Lehren sie daraus für die Zukunft ziehen können.

Und es kann kein Zweifel bestehen, in Sachen IT-Sicherheit war 2014 ein Weckruf für alle Unternehmen was potentielle Risiken von Cyberkriminalität und Datenschutzverletzungen angeht. Insbesondere Unternehmen aus Branchen wie Handel und Finanzdienstleistungen, die stark von Kundendaten abhängig sind, müssen auf der Hut sein. IT-Sicherheit sollte daher höchste Priorität für die Strategie der kommenden Monate haben, egal in welcher Branche eine Firma tätig ist.

Das Jahr der Datenpannen

Viele Berichterstatter haben 2014 als das Jahr charakterisiert, in dem Cyber-Attacken zum „Mainstream“ geworden sind, mit einigen spektakulären Hacks, die quasi alle Teile einer Organisation zum Ziel hatten. Ob es nun Attacken auf Handelsunternehmen wie den US-Retailer Home Depot waren, mit dem Ziel, die Zahlungsdaten der Kunden zu stehlen, oder der iCloud-Hack, der auf Online-Speicher von Prominenten abzielte, oder aber staatlich unterstützte Attacken aus politischen oder Spionage-Gründen, wie derDatendiebstahl bei Sony Pictures, den das FBI Kriminellen zugeschrieben hat, die mit Nordkorea verbunden sein sollen.

Die Attacke auf Sony ist auch ein gutes Beispiel für den Schaden, der einer Firma durch Cyberkriminalität zugefügt werden kann – insbesondere wenn vertrauliche Dokumente wie E-Mails offengelegt werden. Sony’s interne Kommunikation bildet die Basis des veröffentlichten Materials, das sich als äusserst peinlich für die Firma herausgestellt hat.

Unterdes handelt es sich dabei nur um einen von einer gewachsenen Zahl von gezielten Angriffen in 2014. Laut Kaspersky Lab wurden 4.400 Firmen in 55 Ländern zum Angriffsziel, doppelt so viele wie im Jahr zuvor.

Vorbereitung auf neue Regeln

Im letzten Jahr ist die Europäische Union mit ihren Bemühungen zur Standardisierung der Datenschutzvorschriften über alle 28 Mitgliedsstaaten hinweg weiter vorangekommen. Das Europäische Parlament hat einer Ablösung der bisher gültigen Richtlinie durch eine EU-weit gültige Regelungzugestimmt, die 2015 in Kraft treten soll.

Diese neue Datenschutz-Grundverordnung wird viele Unternehmen zwingen, ihre Sicherheitsmassnahmen zu verbessern, wenn sie Compliance sicherstellen wollen. Da im Falle einer Nichtbeachtung hohe Strafgelder drohen, sollten betroffene Firmen sich jetzt dringend damit befassen. Lesen Sie dazu auch unseren Blog-Beitrag zu der geplanten Regelung.

Sicherheit ganz oben auf der Agenda

Neuere Untersuchungen zeigen, dass sich IT-Führungskräfte der Risiken im Grossen und Ganzen bewusst sind und dieses Jahr stark ein viel stärkers Augenmerk auf Datensicherheit und -schutz legen wollen, quasi als Antwort auf die Bedrohungen, die 2014 zutage traten.

Eine Untersuchung des Vermögensverwalters Piper Jaffray zeigt, dass 2015 Sicherheit für Firmen höchste Priorität hat, drei Viertel der 112 befragten CIOs sagten, sie planten eine Erhöhung der Ausgaben in diesem Bereich, ein enormer Anstieg verglichen mit 59 Prozent im letzten Jahr.

Die Studie sagt weiter: „Die Bedenken von CIOs sind durch die vielen Sicherheitspannen in 2014 gestiegen und führen daher zu einem Wendepunkt bei den Gesamtausgaben für Sicherheit.“

Anscheinend haben die Unternehmen also Konsequenzen aus dem für die Datensicherheit schwierigen Jahr 2014 gezogen. Da Hacker immer geschickter darin werden, Zugriff auf vertrauliche Informationen zu erlangen, ist das auch dringend notwendig. Es ist gut zu wissen, dass die Unternehmen vor den Gefahren nicht die Augen verschliessen.


von Marcel Mock, CTO

Marcel