Warum die Behandlung von Informationssicherheit als Geschäftsrisiko so wichtig ist, Teil 2: Reputationsschäden

Teil 2: Reputationsschaden

In Teil I In dieser Reihe haben wir die direkten finanziellen Auswirkungen einer Cybersicherheitskrise auf Unternehmen behandelt – wie Diebstahl und kostspielige Website-Ausfälle bei Online-Shops. Obwohl der unmittelbare Umsatzverlust die offensichtlichste Folge eines Angriffs ist, ist er nicht die einzige. Ein Sicherheitsverstoß kann den Ruf eines Unternehmens in der Öffentlichkeit schwer schädigen und auch die Position des CISO oder CIO im eigenen Unternehmen beeinträchtigen.

Betrachten wir zunächst, wie ein IT-Sicherheitsvorfall das Vertrauen der Verbraucher in eine Marke untergraben kann. Beispielsweise legte der Datendiebstahl bei Target, der während der Weihnachtssaison 2013 aufgedeckt wurde, die persönlichen Daten von 110 Millionen Kunden offen. In den Wochen nach Bekanntwerden der Nachricht verzeichnete der Einzelhandelsriese einen Umsatzrückgang. Anfang 2014, als Target seinen Ergebnisbericht für das vierte Quartal 2013 veröffentlichte, wurden die Auswirkungen des Datendiebstahls deutlich sichtbar: Der Gewinn des Unternehmens war gesunken. 46 Prozent Jahr für Jahr. Wenige Monate später trat der CEO des Unternehmens zurück. Target ist auch nicht das einzige Unternehmen, das nach einem Sicherheitsvorfall darum kämpft, das Vertrauen zurückzugewinnen; 36 Prozent Laut einer aktuellen Studie geben viele Kunden an, dass sie ein Unternehmen nach einem Datenleck seltener aufsuchen werden.

Leider tragen CIOs und CISOs bei Problemen mit der Informationssicherheit den größten Teil der Schuld – ob gerechtfertigt oder nicht. Das ist wahrscheinlich ein Teil des Grundes dafür., mehr als die Hälfte Viele CIOs nennen Sicherheitsbedrohungen als ihre größte Sorge heutzutage. Darüber hinaus sind diese IT-Führungskräfte nicht paranoid; ein aktuelles Weißbuch Laut einer Studie der Silverton Consulting Group sind Sicherheitslücken der Hauptgrund dafür, dass CIOs ihren Job verlieren.

Selbst wenn CISOs oder CIOs nach einem Sicherheitsvorfall nicht entlassen werden, werden sie wahrscheinlich Schwierigkeiten haben, das Vertrauen ihrer Kollegen zurückzugewinnen. Dies wiederum kann es IT-Sicherheitsexperten erschweren:

• Führen Sie sinnvolle und produktive Dialoge mit anderen Mitgliedern der Führungsebene über Cybersicherheit.
• Einfluss auf Budget- und Einstellungsentscheidungen haben
• Zukünftige Angriffe verhindern

Einer der Schlüssel zur Vermeidung von Reputationsschäden für Sicherheitsexperten oder Unternehmen liegt darin, dass CIOs und CISOs Beginnen Sie Gespräche. über Möglichkeiten zur Risikominderung vor Wenn es zu einem schwerwiegenden Sicherheitsvorfall kommt, sollten IT-Sicherheitsexperten und andere Führungskräfte außerhalb der IT-Abteilung – ähnlich wie Stakeholder vor wichtigen Personalentscheidungen oder der Zuweisung erheblicher Ressourcen für ein Projekt strategisch vorgehen – Risikobewertungen im Bereich Informationssicherheit durchführen. Diese Gespräche helfen Unternehmen, die für sie wichtigsten Informationen und Funktionen zu identifizieren und einen mehrstufigen Plan zu erstellen. fortschrittliche Sicherheitslösungen, Endbenutzerschulungen und Protokolle für die Reaktion auf Zwischenfälle – zum Schutz dieser Ressourcen.

Tatsächlich sind Führungskräfte der obersten Ebene oft extrem ausgelastet. Daher obliegt es dem CIO oder CISO, die Informationssicherheit im Unternehmen proaktiv zu fördern. Diese Vorgehensweise kann ansteckend wirken und auch andere Unternehmensbeteiligte dazu bewegen, sich stärker auf Sicherheit zu konzentrieren. So entsteht eine Atmosphäre, in der Sicherheit Priorität hat und IT-Sicherheitsmitarbeiter als Führungskräfte im Unternehmen wahrgenommen werden. Sobald dies erreicht ist, lässt sich die Akzeptanz im gesamten Unternehmen deutlich leichter sicherstellen. Ein proaktiver Ansatz für Informationssicherheit ist unerlässlich, denn die Geschwindigkeit und Komplexität heutiger Angriffe bedeuten, dass Ihr Unternehmen im Nachteil ist, wenn es nicht rechtzeitig vor einem Sicherheitsvorfall aktualisierte Sicherheitstools oder -protokolle implementiert.

Schauen Sie bald wieder vorbei für den dritten und letzten Teil dieser Serie, in dem wir uns damit befassen werden, wie die Behandlung von Informationssicherheit als Geschäftsrisiko dazu beiträgt, den Verlust geistigen Eigentums zu verhindern.