Warum die Behandlung von Informationssicherheit als Geschäftsrisiko so wichtig ist, Teil 3: Geistiges Eigentum

Teil III: Geistiges Eigentum

In den vorangegangenen Teilen dieser Serie haben wir die direkten finanziellen Auswirkungen und den Reputationsschaden – sowohl für Unternehmen als auch für IT-Sicherheitsexperten – behandelt, die durch Datenschutzverletzungen entstehen können. Eine dritte und ebenso gravierende Folge eines erfolgreichen Angriffs ist der Diebstahl geistigen Eigentums.

In jeder Branche, in der Innovation, Kreativität und Geschäftsgeheimnisse wertvoll sind (und das trifft auf die meisten Sektoren zu), kann der Verlust des alleinigen Eigentums an einem sich entwickelnden Plan oder einer Idee verheerende Folgen haben. Leider sind Angriffe auf geistiges Eigentum (IP) weit verbreitet; eine aktuelle Umfrage unter fast 4.000 IT-Managern ergab beispielsweise, dass mehr als ein Fünftel der Hersteller war im vergangenen Jahr Opfer einer solchen Cyberattacke geworden.

In der jüngsten Fassung ihres Berichts über den Diebstahl geistigen Eigentums in den USA schätzte die IP-Kommission, dass der Verlust sensibler Geschäftsgeheimnisse die amerikanische Wirtschaft mehr als … kostet. $300 Milliarden jährlich– eine Summe, die dem gesamten Wert der jährlichen US-Exporte nach Asien entspricht. Diese Zahl ist an sich schon alarmierend, doch viele Experten gehen davon aus, dass der Diebstahl geistigen Eigentums Unternehmen weitaus höhere Kosten verursachen kann. Sie argumentieren, dass die Folgen des Verlusts der Eigentumsrechte an einem bahnbrechenden Plan oder Produkt so weitreichend und potenziell dauerhaft sind, dass die wahren Kosten äußerst schwer, wenn nicht gar unmöglich zu beziffern sind.

Der Diebstahl geistigen Eigentums beschränkt sich auch nicht auf den privaten Sektor. Nehmen wir zum Beispiel … Aktuelle Nachrichten Experten von FireEye Intelligence gehen mittlerweile davon aus, dass eine Gruppe chinesischer Hacker, die von der chinesischen Regierung unterstützt wird, seit mindestens einem Jahrzehnt Regierungsgeheimnisse anderer Länder stiehlt. In ihrem Bericht erklärte das Unternehmen für Bedrohungsanalysen, dass die als APT30 bekannte chinesische Gruppe “regionale politische, militärische und wirtschaftliche Themen, umstrittene Gebiete sowie Medienorganisationen und Journalisten, die über China und die Legitimität seiner Regierung berichten”, ins Visier genommen habe. Darüber hinaus ist die Aussicht, dass eine Terrororganisation oder eine andere radikale Gruppe Informationen über den Bau von Massenvernichtungswaffen aufdeckt, äußerst beunruhigend.

Die erfolgreichen Hackerangriffe auf Regierungsbehörden, Großkonzerne und Banken werden Cyberkriminelle weltweit mit hoher Wahrscheinlichkeit weiter ermutigen. Aus diesem Grund und weil Sicherheitslücken so schwerwiegende Folgen haben können, können es sich Unternehmen nicht länger leisten, Informationssicherheit als reines IT-Thema zu betrachten. Vielmehr müssen sie sie als kritischen Aspekt ihrer Geschäftstätigkeit anerkennen. Wenn man die drei in dieser Reihe behandelten Bereiche betrachtet, wird deutlich, dass Informationssicherheit für die meisten Unternehmen ein deutlich größeres Risiko darstellt als fast jeder andere Faktor.

Qualitativ hochwertige Lösungen zur Bedrohungserkennung gibt es im Bereich der Cybersicherheit schon seit Längerem, und auch automatisierte Tools zur Reaktion auf Sicherheitsvorfälle sind mittlerweile auf dem Markt. Lösungen allein reichen jedoch nicht aus. Um Ihr Unternehmen vor den heutigen gefährlichen Bedrohungen zu schützen, bedarf es eines Umdenkens und einer veränderten Einstellung, die wichtige Schritte wie die folgenden umfassen sollte:

• Die Angleichung des SOC an die Führungsebene soll die offene Zusammenarbeit zwischen IT-Sicherheitsteams und anderen Branchenakteuren erleichtern und fördern. Gemeinsam können diese Entscheidungsträger potenzielle Schwachstellen identifizieren und zusammenarbeiten, um diese Lücken zu schließen.

• Die Standardisierung von Sicherheitsprozessen kann als Vorbild für jüngere Teammitglieder und neue Mitarbeiter dienen. Die Erfassung und Dokumentation dieser wichtigen Prozesse hilft Unternehmen, ihr Humankapital und ihr institutionelles Wissen zu erhalten, selbst bei Personalfluktuation.

• Vor der Einführung von Cybersicherheitstools sollten Sicherheitsexperten kritisch darüber nachdenken, welchen Nutzen sie daraus ziehen können, um so unnötige Ausgaben, sich überschneidende Funktionen und zusätzliche Komplexität zu vermeiden.

• Wir arbeiten daran, die Unterstützung aller Abteilungen und Ebenen des Unternehmens zu gewinnen. Indem wir die Mitarbeiter darüber aufklären, warum Cybersicherheit für das Wohlergehen des gesamten Unternehmens wichtig ist, und sie darin schulen, Bedrohungen zu erkennen, tragen wir zur Reduzierung des Gesamtrisikos bei.

Suchen Sie nach weiteren Einblicken in den aktuellen Stand der Cybersicherheit? Dann schauen Sie sich doch unsere vorherige Artikelserie an, die die wichtigsten Themen unserer Zeit behandelt. Treiber der Cybersicherheit.