Warum die Behandlung von Informationssicherheit als Geschäftsrisiko von entscheidender Bedeutung ist, Teil 1: Finanzielle Auswirkungen

Teil I: Direkte finanzielle Auswirkungen

Eine der größten Herausforderungen für IT-Fachkräfte heutzutage ist die weit verbreitete Silo-Mentalität, die sie von wichtigen Geschäftsinitiativen wie dem Risikomanagement trennt. Dieses Silo-Problem tritt besonders häufig im Bereich der Informationssicherheit auf; eine aktuelle Studie des Rüstungskonzerns Raytheon unter 1.006 Führungskräften im Technologiebereich ergab beispielsweise, dass 66 Prozent Ich glaube nicht, dass die Führungskräfte in ihrem Unternehmen die IT-Sicherheit als strategische Priorität ansehen.

Das Problem hat jedoch zwei Seiten. Informationssicherheitsexperten zögern mitunter aus verschiedenen Gründen, Informationen zu teilen und mit anderen Abteilungen zusammenzuarbeiten – von Zeitmangel bis hin zu Befürchtungen mangelnder Akzeptanz seitens der Mitarbeiter. In dieser dreiteiligen Serie untersuchen wir, warum es für IT-Sicherheitsexperten und andere Beteiligte so wichtig ist, ihre Denkweise zu ändern und das Management von Sicherheitsoperationen als ein entscheidendes Geschäftsrisiko und nicht als rein technologisches Problem zu betrachten.

Die verschiedenen Abteilungen einbeziehen – und die C-Suite Auch die Zusammenarbeit ist entscheidend für die Entwicklung einer umfassenden und effektiven Sicherheitsstrategie. Der Austausch von Informationen zwischen den Abteilungen erleichtert die Endbenutzerschulung, und der kontinuierliche Dialog zwischen dem SOC und wichtigen Stakeholdern erhöht die Wahrscheinlichkeit, dass das Unternehmen finanzielle Mittel für die Einführung leistungsstarker Sicherheitslösungen bereitstellt. automatisierte Sicherheitslösungen.

Doch die Realität für CISOs und andere Mitarbeiter im SOC ist, dass sie im Falle einer Sicherheitsverletzung letztendlich die Verantwortung tragen. Tatsächlich ist der Druck auf CISOs so groß, dass er sogar zu einem Trend unter diesen Fachkräften geführt hat. Ausscheiden aus der Unternehmenswelt Für die Anbieterseite des Geschäfts gilt: Nichts bringt einen Sicherheitsverantwortlichen schneller in Bedrängnis als ein Sicherheitsproblem, das dem Unternehmen direkt Kosten verursacht.

Das deutlichste Beispiel dafür, wie sich ein IT-Sicherheitsvorfall finanziell auf ein Unternehmen auswirkt, ist der Diebstahl. Bis vor Kurzem galten Banken und andere Finanzinstitute als am besten gegen Angriffe gewappnet, doch diese Illusion hat sich als falsch erwiesen. Einige der jüngsten Schlagzeilen konzentrierten sich auf Cyberkriminelle, die sensible Kundendaten erbeuteten, doch manchen IT-Sicherheitsexperten ist möglicherweise nicht bewusst, dass Hacker Wege gefunden haben, … direkt Millionen stehlen Die Angriffe erfolgten durch Banken, die Schadsoftware einsetzten. Sie richteten sich gegen über 100 Banken in 30 Ländern, und es ist nahezu sicher, dass viele CISOs und andere Sicherheitsexperten dieser Institute zumindest einen Reputationsschaden erleiden und im schlimmsten Fall ihre Kündigung riskieren werden.

E-Commerce ist ein weiteres Beispiel. Mittlerweile ist fast jedem, der sich mit Informationssicherheit oder E-Commerce auskennt, klar, dass ein Einbruch, der zu Website-Ausfällen führt, den Umsatz negativ beeinflusst. Die Überraschung, insbesondere für große Unternehmen, könnte genau darin liegen, dass… wie viel Innerhalb kürzester Zeit können hohe Summen verloren gehen. So wurde beispielsweise Mike Azevedo, CEO des Datenbanklösungsanbieters Clustrix, mit der Aussage zitiert, dass Website-Ausfälle E-Commerce-Unternehmen enorme Kosten verursachen können. $500.000 pro Stunde. Bei diesem Tempo könnte bereits ein einziger Datenverstoß die Quartalszahlen eines Unternehmens beeinträchtigen und die Position des CISO ernsthaft gefährden.

Leider sind direkte finanzielle Verluste nicht die einzige Art und Weise, wie Unternehmen und ihre CISOs durch Cyberangriffe geschädigt werden können. Schauen Sie nächste Woche wieder vorbei für weitere Informationen. Teil 2 In dieser Reihe untersuchen wir, wie der Ruf von Unternehmen und IT-Sicherheitsexperten durch einen Datenverstoß geschädigt werden kann.