In Bezug auf die Cybersicherheit sind viele Unternehmen nicht so vorbereitet, wie sie sein sollten. Eine von Gartner (NYSE: IT) durchgeführte Umfrage ergab, dass 95% der CIOs davon ausgehen, dass Cyberbedrohungen in den kommenden Jahren zunehmen werden, nur 65% haben einen Experten für Cybersicherheit.
Wenn Sie keinen Experten für Cybersicherheit haben, bedeutet das nicht unbedingt, dass eine Organisation nicht ausreichend geschützt ist. Da Bedrohungen jedoch immer raffinierter werden, ist es äußerst wichtig, einen Experten für das Personal zu haben. Dies kann jedoch für viele Organisationen nicht immer möglich sein.
$config[code] not foundWas ist, wenn Sie keinen Cybersecurity-Experten für Mitarbeiter haben?
Für die große Mehrheit der kleinen Unternehmen ist ein Mitarbeiterexperte keine Option. Dies erfordert kreative und innovative Lösungen, um die digitale Präsenz eines Unternehmens auch mit einem begrenzten Budget zu schützen.
Dies liegt daran, dass sich Cyberkriminelle niemals ausruhen und laut Gartner so agieren, wie es Organisationen kaum vorhersehen können. Rob McMillan, Research Director bei Gartner, erläutert diese besondere Herausforderung in der Pressemitteilung zur Bekanntgabe der Umfrageergebnisse.
McMillan sagt: „In einer verdrehten Weise sind viele Cyberkriminelle digitale Pioniere und finden Möglichkeiten, Big Data und Web-Scale-Techniken zu nutzen, um Angriffe zu inszenieren und Daten zu stehlen. CIOs können ihre Organisationen nicht vor allem schützen, daher müssen sie eine nachhaltige Reihe von Kontrollen erstellen, die ihren Bedarf zum Schutz ihres Unternehmens in Einklang mit ihrem Bedarf für das Management stellen. "
Die Gartner 2018 CIO Agenda Survey wurde in 98 Ländern mit 3.160 CIOs durchgeführt. Obwohl diese CIOs große Organisationen repräsentierten, gibt es Lektionen, die kleine Unternehmen aus der Umfrage lernen können.
Lektionen aus der Umfrage
Eine der wichtigsten Lehren aus der Umfrage stammt von McMillan, der sagt: "Sicherheitsinvestitionen müssen nach Geschäftsergebnissen priorisiert werden, um sicherzustellen, dass der richtige Betrag für die richtigen Dinge ausgegeben wird."
Als kleines Unternehmen müssen Sie bei der Ausgabe Ihres Sicherheitsbudgets sehr genau vorgehen. Es gibt keine einheitliche Größe für alle Lösungen auf dem Markt. Sie müssen die Branche berücksichtigen, in der Sie sich befinden, die gesetzlichen Auflagen, die Sie einhalten müssen, die Dienstleister der Branche und vieles mehr.
Und genau so, wie Sie es untersuchen Ihre Unternehmen müssen Sie auch den von Ihnen gewählten Diensteanbieter prüfen. Laut der Gartner-Umfrage gibt es einen Mangel an Cybersecurity-Fähigkeiten. Unabhängig davon, ob Sie einen Vollzeitangestellten, einen Freiberufler oder ein Unternehmen einstellen möchten, müssen Sie Ihre Due Diligence-Prüfung durchführen, um sicherzustellen, dass sie qualifiziert sind.
In Bezug auf den Mangel an Fähigkeiten und die Suche nach qualifizierten Talenten sagt McMillan: "Talente und motivierte Mitarbeiter zu finden, die mit der Cybersicherheitsverantwortung der Organisation umgehen, ist eine endlose Funktion."
Die Umfrage zeigt auch, dass das Wachstum Ihres Unternehmens mehr Schwachstellen mit sich bringt.
Neue Anbieter, Lieferanten, Auftragnehmer und sogar Mitarbeiter können neue Angriffspunkte sein. Und die Risiken, die sie in vielen Fällen eingehen, werden erst angesprochen, wenn es zu spät ist.
Die Umfrage weist vor allem darauf hin, dass Cyberbedrohungen ein anhaltendes Problem sind und entsprechend angegangen werden müssen. Dies erfordert, proaktiv und immer wachsam zu sein, unabhängig von der Größe Ihres Unternehmens.
Foto über Shutterstock
4 Kommentare ▼
