SBIC Report: Sicherheitsexperten raten zur Umstrukturierung veralteter und unflexibler Steuerungsprozesse

RSA hat kürzlich einen zweiten Report des Security for Business Innovation Council (SBIC) zu dem Thema Transformation der Cyber-Sicherheit diesmal mit Schwerpunkt auf die Prozesse veröffentlicht. Die Untersuchung gibt Empfehlungen, wie Unternehmen ihre Wettbewerbsfähigkeit verbessern können, indem sie veraltete und nicht mehr ausreichende Steuerungsprozesse umstrukturieren. Vor allem die veralteten Sicherheitsprozesse bremsen bei der Innovationsförderung und Bewältigung neuartiger Cyber-Bedrohungen aus.

Die fünf Experten-Tipps zeigen exemplarisch auf, wie Unternehmen die modernen Cyber-Risiken effektiv adressieren und ihre Pläne zur Gewährleistung der Informationssicherheit umsetzen können:

  1.  Verlagern des Fokus von technischen Aspekten auf kritische Geschäftsprozesse – bei Sicherheitsfragen sollten nicht nur die technischen Aspekte beleuchtet werden. Sich einen Überblick zu verschaffen, wie geschäftskritische Informationen in einzelnen Organisationseinheiten genutzt werden, und dies zu dokumentieren, gilt als die Basis für die Abwehr von Cyber-Gefahren.
  2.  Charakterisieren von Cyber-Risiken durch geschäftsrelevante Mess-Kriterien – Unternehmen sollten potenzielle Risikoszenarien anhand quantifizierbarer Geschäftsbedingungen bestimmen und die Bewertung möglicher Auswirkungen auf das Geschäft in den Risikoprozess aufnehmen.
  3.  Überprüfen und Bewerten von Risiken im Hinblick auf die Geschäftsprozesse – die Einführung automatisierter Lösungen zur Überwachung von Informationsbedrohungen gibt einzelnen Organisationseinheiten die Verantwortung, Angriffe proaktiv zu identifizieren und somit Risiken zu minimieren.
  4.  Schaffen von Prozessen, um die Kontrollstruktur kontinuierlich zu verbessern – Regelmechanismen ermöglichen es, kontinuierlich relevante Daten zu sammeln und im Hinblick auf die Funktionsweise und Effizienz der Elemente der Kontrollstruktur zu überprüfen.
  5. Entwickeln von Techniken zur Informations- und Datenerfassung – Unternehmen sollten sich mit den Möglichkeiten von Datenanalytik beschäftigen. Um verschiedene Fragestellungen abzudecken, müssen relevante Datenquellen identifiziert und bei der Analyse berücksichtigt werden.

Über das Security for Business Innovation Council

Das Security for Business Innovation Council (SBIC) ist eine Gruppe von Top-Sicherheitsexperten aus den „Global 1000“ Unternehmen. Sie haben sich dazu verpflichtet, die Informationssicherheit weltweit zu erhöhen, indem sie ihre unterschiedlichen beruflichen Erfahrungen und Erkenntnisse teilen. Das SBIC publiziert regelmäßige Reports, die die Rolle der Informationssicherheit für die unternehmerische Innovation beleuchten. Zum aktuellen Report trugen insgesamt 19 Sicherheitsexperten der folgenden Konzerne bei:

ABN Amro FedEx Corp. Nokia
ADP, Inc. Fidelity Investments SAP AG
Airtel HDFC Bank Ltd. Nokia
AstraZeneca HSBC Holdings plc. T-Mobile
Coca-Cola Intel Walmart
Ebay JPMorgan Chase
EMC Corp. Johnson & Johnson