Die Absicherung gegen Cyberkriminalität ist eine große Herausforderung für Organisationen. Das Buch „Cybersicherheit für Unternehmen“ von Larry Clinton bietet wertvolle Strategien dafür. Bank-Blog-Leser haben die Chance, ein Exemplar zu gewinnen.
Die Bereitschaft zu lebenslangem Lernen ist als Bestandteil einer Karriere in Zeiten der Veränderung allgemein akzeptiert. Dass „Lesen bildet“ weiß schon der Volksmund. Obwohl wir alle tagtäglich viel zu viel lesen „müssen“, lesen wir wohl alle gleichzeitig auch viel zu wenig. Im Bank Blog finden Sie daher Hinweise und Empfehlungen auf interessante Bücher, die Ihnen neue Erkenntnisse und Ideen vermitteln sollen.
Partner des Bank Blogs
Angesichts stetig steigender Zahlen im Bereich Cyberkriminalität ist die Cybersicherheit eine der größten Bedrohungen unserer Zeit für Unternehmen weltweit – nicht nur für große Firmen, sondern auch für kleine Handwerksbetriebe, Agenturen und Gewerbetreibende. Die Gefahr, Opfer von Phishing, Betrug und Malware zu werden betrifft sie alle und stellt eine Herausforderung dar, der sie sich stellen müssen. Immer wieder erschüttern Sicherheitsvorfälle die Öffentlichkeit, zuletzt etwa der Fall von Ticketmaster oder der Datenklau beim amerikanischen Telekommunikationsunternehmen AT&T. Beide Fälle demonstrieren deutlich die Dimensionen dessen, was passieren kann, wenn den Verantwortlichen bei den Sicherheitsvorkehrungen auch nur an einer Stelle Fehler unterlaufen.
Cybersicherheit als Herausforderung begreifen
Hilfestellung bei dieser zugegeben schwierigen und komplizierten Herausforderung will dabei die Internet Security Alliance (ISA) geben, indem sie Informationen teilt und über die Gefahren durch Hacker und andere Cyberkriminelle aufklärt. Ihr Präsident Larry Clinton hat nun das Buch „Cybersicherheit für Unternehmen“ herausgegeben, das gemeinsam mit Sicherheitsexperten von SAP entstanden ist und wichtige Profi-Strategien zur Abwehr von Gefahren aus dem Netz enthält.
Herausgekommen ist ein Ratgeber für Firmenmanager, der es ihnen ermöglicht, die Cyberrisiken ihrer Organisation besser zu verstehen und zu managen. Basierend auf den in jahrelanger Arbeit entstandenen Handbüchern der ISA, greift dieses Buch Grundsätze auf, die bei der Überwachung von Cyberrisiken zum Einsatz kommen. Dazu gehört es auch, Cybersicherheit nicht allein von technischen Gesichtspunkten aus zu betrachten, sondern sie als großes Ganzes zu sehen.
Clinton schreibt dazu: „Dieser traditionelle, weitgehend taktische Ansatz in puncto Cybersicherheit muss zwar Teil eines umfassenden Programms für das Management von Cyberrisiken sein, reicht aber nicht aus, um ein widerstandsfähiges Unternehmen zu schaffen. Die Realität zeigt, dass Cybersicherheit nicht nur ein IT-Thema ist. Sie muss als strategisches, unternehmensweites Risiko verstanden werden, nicht nur als IT-Risiko.“
Cybersicherheit muss Faktor „Mensch“ einbeziehen
Diese Aussage wird auch von Studien bestätigt, denen zufolge mehr als die Hälfte aller sicherheitsrelevanten Vorfälle nicht etwa durch technische Pannen verursacht werden, sondern durch menschliches Versagen. Clinton zitiert zu diesem Thema auch eine Studie von EY aus dem Jahr 2020, die zeigt, dass die Beziehungen zwischen dem Bereich Cybersicherheit und anderen kritischen Unternehmensbereichen oft von Missverständnissen und Misstrauen geprägt sind.
Die Umfrage ergab, dass in den meisten Unternehmen die Kommunikation zwischen dem Bereich Cybersicherheit und den übrigen Geschäftsbereichen systematisch gestört ist. So wurde beispielsweise festgestellt, dass in 74 Prozent der Unternehmen die Beziehung zwischen dem Bereich Cybersicherheit und der Marketingabteilung als bestenfalls neutral bis misstrauisch oder nicht existent bezeichnet wurde. Fast die Hälfte der Personalabteilungen schilderte ihre Beziehung zum Cybersicherheitsbereich auf die gleiche Weise, ebenso wie die Forschungs- und Entwicklungsabteilungen und die Finanzabteilungen.
Unternehmenskultur ist der Schlüssel zu erfolgreicher Absicherung
Das zeigt, dass es viel zu tun gibt, wenn ein Unternehmen sich gegen Cyberbedrohungen adäquat absichern will und leider sind die Verantwortlichen mit einem ganzheitlichen Ansatz noch zu oft überfordert oder gehen das Thema mit einer gewissen Naivität an. Ein erster Schritt ist hier die Implementierung und Förderung einer Sicherheitskultur – ein Unterfangen, bei dem IT, Personalwesen und die Führungsetage zusammenarbeiten müssen, um es zum Erfolg zu führen. Diese Zusammenarbeit dient dazu, das Bewusstsein für Bedrohungen und die Bereitschaft zur Einhaltung von Sicherheitsmaßnahmen zu erhöhen.
Konkret bedeutet das, dass die Personalabteilung eine zentrale Rolle in der Implementierung von Sicherheitstrainings und der Einhaltung der etablierten Richtlinien spielt. Ihr Mitwirken erstreckt sich von der Vergabe von spezifischen Rollen und Zugangsberechtigungen über Zuverlässigkeitsprüfungen im Einklang mit den Grundsätzen der Cybersicherheit. Bedrohungen wie böswillige Insider, die Exfiltration von Daten und die Ausweitung von Privilegien sind nur einige der Cybersicherheitsrisiken, vor denen Unternehmen ihre Systeme schützen müssen, und das Personalwesen bildet durch die Stärkung des Sicherheitsbewusstseins im Unternehmens die vorderste Abwehrfront.
Cybersicherheit für Unternehmen – Profi-Strategien zur Abwehr von Gefahren aus dem Netz – Larry Clinton.
Neue Gewohnheiten brauchen ihre Zeit, aber es lohnt sich
Unternehmen sind sich bewusst darüber, dass Menschen das schwächste Glied sind, jedoch erfordert das Ändern der Kultur und der Mentalität der Mitarbeitenden nicht nur einen großen Einsatz vonseiten des Personalwesens, sondern ebenso von allen anderen Funktionsbereichen innerhalb der Organisation. Das Buch „Cybersicherheit für Unternehmen“ kann dabei als Leitfaden für eine erfolgreiche Umsetzung dieser Ziele fungieren und zeigt in der Praxis erprobte Strategien, mit denen sie erreicht werden können.
Über den Autor Larry Clinton
Larry Clinton ist Präsident der Internet Security Alliance und international gefragter Cyberpolitik-Experte mit hoher Medien-präsenz. Clinton hat unter anderem die NATO, die Organisation Amerikanischer Staaten, die G-20 und den US-Kongress in Cybersicherheitsfragen beraten. Er wurde zweimal in die Liste „Directorship 100“ der einflussreichsten Personen in der Corporate Governance aufgenommen.
„Cybersicherheit für Unternehmen“ kaufen oder gewinnen
Das Buch hat 384 Seiten. Sie erhalten es u.a. bei Amazon.
Leser des Bank Blogs haben die Chance, ein kostenloses Exemplar zu gewinnen. Schreiben Sie dazu bis zum 30. 08. 2024 in einem Kommentar unter den Artikel, was Sie an dem Buch besonders interessiert.
Das Buch wird unter allen Lesern, die einen Kommentar abgegeben haben, verlost. Der Gewinner wird per E-Mail benachrichtigt und muss innerhalb einer Woche seine vollständige Adresse mitteilen. Der Buchgewinn wird dem Gewinner dann direkt zugesendet.
Mit Ihrem Kommentar stimmen Sie diesen Hinweisen/Teilnahmebedingungen zu.
Ein Kommentar
Bei solch einem schnelllebigem Thema die neuesten Entwicklungen und Trends im Bereich der Cybersicherheit zu beleuchten und praxiserprobte Lösungsansätze kennenzulernen finde ich sehr spannend – vor allem, wie hier der Faktor Mensch zum Tragen kommt und wie man sich hier vor Cyberangriffen schützen kann interessiert mich sehr.