Warum die Abstimmung zwischen SOC und C-Suite in Sachen Cybersicherheit von entscheidender Bedeutung ist

Die Einführung geeigneter Informationssicherheitslösungen und qualifiziertes IT-Personal, das diese effektiv einsetzen kann, sind entscheidend, um Ihr Unternehmen vor Hackern und Cyberangriffen zu schützen. Ein fortschrittliches Toolset allein reicht jedoch nicht aus, da eine mangelnde Kommunikation zwischen Ihrem Security Operations Center (SOC) und der Geschäftsleitung die Cybersicherheitsbemühungen erheblich beeinträchtigen kann.

Die Schulung der Endnutzer ist beispielsweise ein wichtiger Bestandteil jedes umfassenden Informationssicherheitskonzepts. Mitarbeiter müssen über Themen wie den Schutz sensibler Unternehmensdaten in einer BYOD-Umgebung oder das Erkennen von Spear-Phishing-Angriffen in E-Mails informiert werden. Für erfolgreiche Schulungsmaßnahmen benötigen IT-Sicherheitsexperten die volle Unterstützung des Unternehmens. Dies beginnt mit der Zustimmung des Top-Managements, damit sich die Überzeugung und das Engagement auf alle Ebenen ausbreiten. Denn wenn beispielsweise der COO und der CEO Cybersicherheit nicht als Priorität einstufen, werden es die meisten Mitarbeiter wahrscheinlich auch nicht tun.

Leider besteht für CIOs, CISOs und andere hochrangige Sicherheitsmitarbeiter eine kulturelle Kluft zwischen SOC Und die Führungsebene ist ein allzu häufiges Problem. So gaben beispielsweise in einer kürzlich vom Rüstungskonzern Raytheon in Auftrag gegebenen Umfrage unter 1.006 CIOs, CISOs und anderen Führungskräften im Technologiebereich 78 Prozent an, dass ihre Aufsichtsräte in den letzten zwölf Monaten kein einziges Mal über die Cybersicherheitsstrategie ihres Unternehmens informiert wurden. Darüber hinaus gaben in einer PwC-Umfrage nur 42 Prozent der Befragten an, dass ihr Aufsichtsrat aktiv an der Gesamtstrategie für Cybersicherheit beteiligt ist, und lediglich 25 Prozent sagten, dass ihre Aufsichtsräte in die Überprüfung von Datenschutzrisiken für ihre Unternehmen einbezogen sind.

Wenn es Ihnen schwerfällt, die Führungskräfte Ihres Unternehmens dazu zu bewegen, der Cybersicherheit die gebührende Aufmerksamkeit zu schenken, ist es möglicherweise an der Zeit, einen aggressiveren Ansatz zu verfolgen und Taktiken wie die folgenden anzuwenden:

• Präsentation harter FinanzdatenNichts fesselt Führungskräfte so sehr wie überzeugende Finanzinformationen. Nutzen Sie also die nächste Gelegenheit, um solche Informationen zu präsentieren, beispielsweise die Tatsache, dass die durchschnittlichen Kosten eines Sicherheitsverstoßes für ein Unternehmen laut Intel-CEO Brian Krzanich 11,6 Millionen US-Dollar betragen. Solche beeindruckenden Zahlen verdeutlichen, dass alle in der Führungsetage ein großes Interesse an einer soliden Informationssicherheitsstrategie haben.

• Monatliche Besprechungen im Kalender eintragenBestehen Sie auf einem monatlichen Treffen mit der Geschäftsleitung Ihres Unternehmens, bei dem Sie einen Überblick über die Unternehmenspolitik geben und relevante Themen präsentieren können. Sicherheitskennzahlen und schlagen Sie mögliche strategische Anpassungen vor. Sie können diese Zeit auch nutzen, um Branchenneuigkeiten zu besprechen und so Interesse zu wecken. Regelmäßige Fortschrittsberichte tragen dazu bei, dass Führungskräfte aktiv in den Informationssicherheitsprozess eingebunden bleiben, und dieses Engagement wirkt sich positiv auf das gesamte Unternehmen aus.

• Bereitstellung von Informationen zu den neuesten Sicherheitstrends und -lösungenWenn Sie die genannten Meetings vereinbaren können, sollten Sie etwas Zeit einplanen, um die neuesten Taktiken von Cyberkriminellen und die verfügbaren Cybersicherheitsmaßnahmen – wie automatisierte Reaktion auf Sicherheitsvorfälle oder softwaredefinierte Sicherheit – detailliert zu erläutern. Indem Sie die Führungsebene über die neuesten Entwicklungen im Bereich Informationssicherheit informieren, ermöglichen Sie es den Führungskräften, sich sinnvoller an Richtlinien- und Beschaffungsdiskussionen zu beteiligen, was die Arbeit von CISOs und CIOs erleichtert.

Wie bei jedem wichtigen Projekt erfordert die Gewinnung der Zustimmung des Top-Managements für Cybersicherheit einen erheblichen Zeitaufwand im Vorfeld. Doch wie bei jeder lohnenden Investition ist das Endergebnis den Aufwand mehr als wert.