Cyber-Security-Trends

Konventionelle Strategien dringend anpassen

| Autor / Redakteur: Stefanie Ott / Regina Willmeroth

Ziele: Patientenakten und Medizingeräte

„Cyber Security darf nicht als reiner Kostentreiber gesehen werden“, fordert Frank ­Luzsicza
„Cyber Security darf nicht als reiner Kostentreiber gesehen werden“, fordert Frank ­Luzsicza (Bild: TÜV Rheinland)

Das Gesundheitswesen steht 2017 noch stärker im Fadenkreuz der Hacker. Medizinische Einrichtungen werden überzeugende Antworten dafür finden müssen, wie sie vernetzte medizinische Geräte in ihrem Netzwerk und sensible ­Patientendaten künftig besser schützen wollen. Hersteller von Medizingeräten ziehen immer öfter unabhängige Dritte zu Sicherheitsaudits heran, um den verschärften Datenschutzanforderungen in Europa genügen zu können.

Managed Security ­Services

Viele Organisationen stehen der Auslagerung von Cyber Security an externe Partner nach wie vor kritisch gegenüber. Angesichts des anhaltenden Fachkräftemangels wird Vertrauen zu einem kompetenten externen Partner für Cyber Security zu einem der wichtigsten Erfolgsfaktoren für die Absicherung sensibler IT-Netzwerke und Leitsysteme, nicht zuletzt auch ­wegen der wachsenden Zahl an Innentätern.

Funktionale Sicherheit und Cyber Security

Industrie und kritische Infrastrukturen sind mehr denn je der Gefahr unberechtigter Zugriffe ausgesetzt. Da die IT wesentlich ist für die funktionale Sicherheit in der Fertigung, für den sicheren Datenaustausch und für die Verfügbarkeit und Ausfallsicherheit vernetzter Systeme, müssen funktionale Sicherheit und Cyber Security noch stärker Hand in Hand arbeiten.

Industrie 4.0 und KRITIS-Betreiber müssen die Sicherheit ihrer Produkte über den gesamten Lebenszyklus hinweg im Blick haben und die Risiken permanent überwachen.

Endgeräte-Sicherheit

Endgeräte wie Laptops, mobile Geräte, Desktop-Rechner, Server und vernetzte Devices zählen zu den am einfachsten zu kapernden Einfallstoren für Angreifer, unabhängig von Branche oder Wirtschaftssektor. Die Experten von TÜV Rheinland empfehlen dringend, mindestens die Standardmaßnahmen auszuschöpfen, die den Schutz vor Angriffen steigern.

Das Ende des ­Silodenkens?

Die integrierte Sicht von IT- und Business-Risiken verbessert nicht nur das Reporting gegenüber Aufsichtsbehörden. Es erlaubt einen unverstellten Blick auf die tatsächliche Risikoexposition und zu schützende Werte der Organisation. Das ermöglicht der Behördenleitung eine deutlich höhere Entscheidungsqualität.

Mit Blick auf die verschärften gesetzlichen Anforderungen wie der EU-Datenschutzgrundverordnung ist das für Organisationen von vitaler Bedeutung.

Fazit

Angesichts dieser Herausforderungen wird klar: Den Führungskräften kommt mehr denn je eine Schlüsselrolle zu. Awareness für Cyber Security als Wettbewerbsvorteil und erfolgskritischer Faktor ist nicht nur eine Frage des fachlichen Verständnisses, sondern auch eine Aufgabe der Kommunikation zwischen CISO, CIO und CEO beziehungsweise der Leitung der jeweiligen Körperschaft. Wichtig ist, dass Inhalte verständlich formuliert werden.

Frank Luzsicza, Leiter des Geschäftsbereichs ICT & Business ­Solutions bei TÜV Rheinland, fordert einen generellen Paradigmenwechsel bei Unternehmen und der Öffentlichen Hand. „Cyber Security muss Teil des Business Cases sein und darf nicht als reiner Kostentreiber gesehen werden. Cyber Security ist idealerweise sowohl Risiko-Beratung als auch Business Enabler.“

Björn Haan spricht von einem „Anpassungsdruck für gegenwärtige Cyber-Security-­Strategien“
Björn Haan spricht von einem „Anpassungsdruck für gegenwärtige Cyber-Security-­Strategien“ (Bild: TÜV Rheinland)

In den USA beginnen Organisationen ihre Risikomanagement-Programme bereits seit längerem mit Fokus auf ihr Business umzugestalten und zwar auf Basis gut durchdachter GRC-Strategien und Assessment-Methoden. Unter anderem werden dabei Faktoren ermittelt, die zu Risiken für die Organisationen werden können und analysiert, wie sie sich gegenseitig beeinflussen.

Ein beispielhafter Ansatz, von dem alle profitieren können, denn eine Cyber-Security-Strategie wird in Zukunft vitaler Erfolgsfaktor für alle sein – insbesondere mit Blick auf die Dynamik von digitaler Transformation und dem IoT, von dem auch die Öffentliche Hand mit Blick auf eGovernment-Modelle und Smart Cities sicherlich nicht ausgenommen sein wird.

Die kompletten Cyber-Security-Trends von TÜV Rheinland finden Sie online hier.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44795669 / System & Services)