Was kann Sie retten? Unternehmensinformationssicherheit

Im vergangenen Jahr kam es sowohl im In- als auch im Ausland häufig zu Vorfällen im Bereich der Informationssicherheit: Britische Breitbandbetreiber, amerikanische Gesundheitseinrichtungen, das chinesische Sozialversicherungssystem usw. waren allesamt Opfer von Skandalen, bei denen sie gehackt wurden und große Mengen an Benutzerdaten an die Öffentlichkeit gelangten. Informationssicherheit ist im Internetbereich zu einem Thema geworden, das nicht ignoriert werden kann. Welche bemerkenswerten Faktoren stecken dahinter? Wie sollten Unternehmen auf die allgegenwärtigen Herausforderungen der Informationssicherheit reagieren?

Am 23. März veröffentlichte EY den „EY 18th Global Information Security Survey Report“ mit dem Thema „Schaffung einer vertrauenswürdigen digitalen Welt“. Vielleicht können wir uns davon inspirieren lassen.

Welchen Angriffen ist die digitale Welt ausgesetzt?

Wie das Sprichwort sagt: Sich selbst und seinen Feind zu kennen, sichert den Sieg in hundert Schlachten. Nur durch ein besseres Verständnis der tatsächlichen Bedrohungen in der Netzwerkumgebung können wir potenzielle Krisen besser lösen.

EY hat bei 1.755 Unternehmen weltweit eine Umfrage zur Informationssicherheit durchgeführt. Die Ergebnisse zeigten, dass kriminelle Gruppen (59 %), interne Mitarbeiter (56 %) und Hackerorganisationen (54 %) die drei wahrscheinlichsten Quellen von Cyberangriffen sind. Angreifer mit nationalem Hintergrund (35 %) belegen den sechsten Platz auf der Liste. Im Vergleich zur EY-Umfrage des letzten Jahres gaben die Befragten kriminellen Gruppen, Hackerorganisationen und staatlichen Angreifern höhere Werte. Die Punktzahlen für die einzelnen Kategorien im Jahr 2014 waren kriminelle Gruppen (53 %), interne Mitarbeiter (46 %) und Hackerorganisationen (27 %).

Wie gelangen Hacker in Unternehmensdaten?

Im Zeitalter von „Internet +“ wirkt sich die Digitalisierung auf alle Aspekte der Unternehmenstätigkeit aus und ist zu einem Thema des Risikomanagements auf Unternehmensebene geworden. Um eine gute Verteidigung zu entwickeln, müssen Sie zunächst verstehen, was Hacker denken und wie sie einen Angriff starten.

Laut Ruan Qikang, Partner für Informationsberatungsdienste bei EY Greater China, sammeln Hacker im ersten Schritt normalerweise eine große Menge an Informationen über ein Unternehmen, analysieren dann die Schwachstellen des Unternehmens und beginnen dann mit der Entwicklung verschiedener Angriffsszenarien. Nachdem es Hackern gelungen ist, die Kontrolle über das interne System des Unternehmens zu erlangen, nutzen sie es als Sprungbrett, um in die E-Mail-, Finanz- und sonstigen Systeme des Unternehmens einzudringen und illegale Aktivitäten durchzuführen.

Was kann Sie retten? Unternehmensinformationssicherheit

Die Umfrageergebnisse zeigen, dass 20 % der Befragten angaben, sie könnten die gesamten finanziellen Verluste im Zusammenhang mit Cyber-Vorfällen in den letzten 12 Monaten nicht abschätzen, und 88 % der Befragten glaubten nicht, dass ihre Informationssicherheit den Unternehmensanforderungen voll entsprach.

54 % der Informationssicherheitsfunktionen der Befragten verfügen derzeit nicht über Rollen oder Abteilungen, die sich auf neue Technologien und deren Auswirkungen konzentrieren. 36 % der Befragten verfügen über keinen Plan für ein Bedrohungsinformationssystem. nur 12 % der Befragten glauben, dass die Informationssicherheitsfunktion die Anforderungen des Unternehmens vollständig erfüllt; Der Anteil der Befragten, die über keine Sicherheitsmanagementplattform verfügen, ist von 42 % im Jahr 2014 auf 47 % gestiegen. Darüber hinaus ist der Anteil der Befragten, die über kein Identitäts- und Zugriffsmanagementsystem verfügen, von 12 % im Jahr 2014 auf 18 % gestiegen.

Es ist ersichtlich, dass die Sicherheitsabwehrfähigkeiten heutiger Unternehmen noch immer nicht optimistisch sind. EY wies darauf hin, dass sich die Art der Cyberbedrohungen geändert habe, da sich die Taktiken der Cyberangreifer ständig änderten, ihre Hartnäckigkeit zunehme und ihre Fähigkeiten wuchsen. Viele der Initiativen, die früher als fortgeschritten galten, seien inzwischen nur noch grundlegend.

Angesichts dieser Bedrohungen empfiehlt EY Unternehmen, auf aktive Verteidigung zurückzugreifen, um proaktiv auf Sicherheitsbedrohungen zu reagieren. Unternehmen sollten weiterhin darauf abzielen, Cyber-Angreifer proaktiv zu verhindern, fortschrittlichere Sicherheitsmanagement-Plattformen einzurichten und Systeme zur Erkennung von Cyber-Bedrohungen einzusetzen, um die Betriebskonsistenz effektiv aufrechtzuerhalten, eine proaktive Verteidigung zu unterstützen, potenzielle Angreifer zu finden, Bedrohungen zu analysieren und zu bewerten und sie zu beseitigen, bevor sie die kritischen Vermögenswerte des Unternehmens schädigen.

Li Rui, Partner für Informationssicherheitsdienste in Nordchina bei EY, sagte: „Aktive Verteidigung wird traditionelle Sicherheitsmaßnahmen nicht ersetzen, sondern sie organisieren und konsolidieren. Cybersicherheit ist nicht nur ein technisches Problem und auch nicht auf den IT-Bereich beschränkt. Sie liegt nicht nur in der Verantwortung jedes Vorstandsmitglieds, sondern betrifft alle Unternehmensebenen und jedes Mitglied der Geschäftsleitung auf vielfältige Weise, oft verborgen und schwer zu erkennen. EY kann Ihnen helfen, einen maßgeschneiderten, risikoorientierten Ansatz für Cybersicherheit zu entwickeln – von der Strategie bis zur Umsetzung –, um bessere und nachhaltigere Ergebnisse zu erzielen. Dadurch schützen Sie Ihr Unternehmen besser und schaffen mehr Vertrauen in Ihre Marke.“

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.