Kingston Technology’s Statement In Support of Ukraine - Learn More

eine blaue 2D-Illustration eines Schildes in einem Kreis, der durch Kreislinien auf dunklem Hintergrund verbunden ist

Nachhaltiges Engagement für Cybersicherheit erforderlich

#KingstonCognate stellt Bill Mew vor

Bild von Bill Mew

Bill Mew ist ein wichtiger Meinungsbildner und Aktivist für digitale Ethik und Unternehmer. Als wichtiger Meinungsbildner konzentriert sich Bill Mew darauf, die richtige Balance zu finden zwischen „wirkungsvollem Schutz“, auf welchem Gebiet er als wichtigster globaler Einflussnehmer für den Datenschutz eingestuft wurde, und „der Maximierung des wirtschaftlichen und sozialen Wertes“, auf welchem Gebiet er auch einer der wichtigsten Einflussnehmer für alles ist, von der Cybersicherheit und der digitalen Transformation bis hin zu GovTech und Smart Cities. Er tritt auch wöchentlich im Fernsehen/Radio (BBC, RT usw.) als Experte für diese Themen auf – mit mehr Sendezeit als jeder andere Technologe in Großbritannien.

Als Unternehmer ist Bill Mew der Gründer und CEO von CrisisTeam.co.uk, wo er mit einem Eliteteam von Experten in den Bereichen Incident Response, Cyberrecht, Reputationsmanagement und sozialer Einfluss zusammenarbeitet, um Kunden dabei zu unterstützen, die Auswirkungen von Cyberangriffen zu minimieren.

Komplexe Herausforderungen der Cybersicherheit

Es gibt einige Herausforderungen, für die es eine einfache, schnelle und leichte Lösung gibt, aber die meisten unserer größten Herausforderungen ergeben sich aus Bedrohungen, denen wir nur durch eine Änderung unseres Verhaltens und ein langfristiges Engagement begegnen können.

Das Allianz Risk Barometer* für 2021 listet die wichtigsten Geschäftsrisiken auf, auf die Führungskräfte in diesem Jahr achten müssen. Drei dieser Risiken heben sich von allen anderen ab:
1) Betriebsausfälle, z. B. durch Unterbrechung der Lieferkette,
2) Ausbruch einer Pandemie, z. B. Gesundheits- und Personalfragen oder Einschränkungen der Bewegungsfreiheit, und
3) Cybervorfälle, einschließlich Cyberkriminalität, IT-Ausfälle, Datenschutzverletzungen, Geldbußen und Strafen.

Derart große Herausforderungen erfordern ein langfristiges Engagement für Veränderungen im Verhalten. Nirgendwo trifft dies mehr zu als bei einer weiteren Herausforderung, der sich die Gesellschaft als Ganzes stellen muss: dem Klimawandel. Nachhaltigkeit könnte das Mantra werden, um unsere Auswirkungen auf die Umwelt zu verringern und ein neues kohlenstoffneutrales Gleichgewicht zu erreichen, mit dem wir die Dinge nicht weiter verschlimmern. Dies kann auch auf das Engagement angewandt werden, das zur Erreichung dieses Ziels erforderlich sein wird – ein umfassendes Engagement, das wir über Jahrzehnte hinweg aufrechterhalten müssen, wenn wir unsere Klimaziele erreichen wollen.

Auch die Pandemie, COVID-19 und alle Varianten des Coronavirus, haben massive Änderungen unseres Verhaltens erforderlich gemacht. Viele dieser Verhaltensänderungen werden wir wahrscheinlich noch einige Zeit lang beibehalten müssen. Zum Glück gibt es aber Masken und Impfstoffe, die einen gewissen Schutz bieten, wodurch ein wenig Licht am Ende des Tunnels zu sehen ist. Der Umgang mit aktuellen und zukünftigen Coronavirus-Varianten wird jedoch bedeuten, dass viele dieser Verhaltensweisen in eine neue Lebensweise integriert werden müssen. Die Dinge werden nie wieder so sein, wie sie waren, aber es wird eine neue Normalität geben.

Cybersicherheit ist nicht nur ein Kästchen zum Ankreuzen

eine Hand hinter mit einer Schloss-Illustration mit Platine und Netzwerkleitungen mit einer Stadtlandschaft im Hintergrund

In vielerlei Hinsicht ist Corona und OVID, obwohl es die unmittelbarste Herausforderung darstellt, leichter zu bewältigen als einige der anderen. Es gibt keine Masken oder Impfstoffe, die den Klimawandel erleichtern. Und während es einige Varianten des Coronavirus gab, werden im Bereich der Cybersicherheit fast täglich neue Schwachstellen und Malware-Varianten entdeckt. Es wird nie einfach sein, unser Engagement und unsere Konzentration auf solch schier endlose Herausforderungen aufrechtzuerhalten, aber es ist dennoch notwendig.

Es ist allzu leicht, Datenschutz, Compliance und Cybersicherheit nach dem Gießkannenprinzip anzugehen oder die Verantwortung für diese Themen an einzelne Personen innerhalb einer Organisation zu delegieren und von ihnen zu erwarten, dass sie die volle Verantwortung für alles übernehmen. Ebenso einfach ist es, eine Cyberversicherung abzuschließen und diese als Ersatz für eine angemessene Cybersicherheit zu betrachten. Das Problem ist, dass Cybersicherheit in der Verantwortung aller liegt und von uns allen ein nachhaltiges Engagement erfordert.

Was bedeutet also „nachhaltiges Engagement für Cybersicherheit“ ... und was nicht?

Ein nachhaltiges Engagement für die Cybersicherheit ist kein Test, bei dem man einfach etwas ankreuzt ... es ist ein auf der ganzen Bandbreite angelegter Ansatz der Unternehmenskultur, der die korrekte Sicht des Werts und Schutz von Daten fördert.

Nachhaltiges Engagement für die Cybersicherheit ist nicht nur etwas, das man an die technische Abteilung delegiert ... es ist eine Verantwortung, die von absolut jedem innerhalb des Unternehmens getragen wird, von den Benutzern, die Phishing-Schulungen absolvieren und Multi-Faktor-Authentifizierung (MFA) verwenden, bis hin zu den Führungskräften, die angemessene Mittel für die Cybersicherheit bereitstellen und aktiv an Simulationsübungen teilnehmen, um die Bereitschaft für Zwischenfälle zu testen, sowie den IT- und Compliance-Teams.

Nachhaltiges Engagement für die Cybersicherheit ist keine Einzellösung ... es ist etwas, das von Anfang bis Ende in Ihrem gesamten Unternehmen umgesetzt werden muss. Antivirus-Instrumente und Methoden wie Zero Trust sind zwar ein guter Anfang, müssen aber durch Bedrohungserkennung, Backups, Verschlüsselung und vieles mehr ergänzt werden. Neben der verschlüsselten Kommunikation ist auch die Verschlüsselung von Daten im Ruhezustand auf Servern, auf Speichergeräten und sogar auf SSDs und verschlüsseltem USB-Sticks wichtig.

Nachhaltiges Engagement für die Cybersicherheit bedeutet auch Investitionen in Cyberfähigkeiten. Kenntnisse in der Cybersicherheit sind Mangelware, und für kleinere Unternehmen kann es eine echte Herausforderung sein, Mitarbeiter mit den geeigneten Kenntnissen zu halten. Glücklicherweise bieten einige Anbieter kleineren Organisationen, die nicht über die erforderlichen Fachkenntnisse verfügen, Unterstützung an. Ein Beispiel dafür ist der Dienst „Fragen Sie einen Experten“ von Kingston Technology.

Ein nachhaltiges Engagement für die Cybersicherheit ist nicht nur eine kurzfristige Übung ... es ist etwas, das konstant und für immer aufrechterhalten werden muss. Denn die Landschaft ist auch einem konstanten Wandel unterworfen. Fast täglich werden neue Schwachstellen und Bedrohungen entdeckt. Cyberkriminelle sind unerbittliche Opportunisten. Und die Folgen eines Fehlers sind beträchtlich.

Ein nachhaltiges Engagement für Cybersicherheit ist nicht dasselbe wie eine Cyberversicherung ... es ist eine absolute Voraussetzung, die durch nichts zu ersetzen ist. Die Aufsichtsbehörden haben sogar davor gewarnt, die Cyberversicherung mit der Cybersicherheit zu verwechseln. Eine Cyberversicherung ist immer nur eine Ergänzung zur Cybersicherheit und als Reaktion auf Vorfälle, aber niemals ein Ersatz für beides.

Engagement ist der Schlüssel zum Erfolg im Bereich der Cybersicherheit

Diese Art von umfassendem, nachhaltigem Ansatz mag den Mut sinken lassen, ist aber unerlässlich, da die Cybersicherheit eine asymmetrische Bedrohung darstellt. Noch nie waren wir so abhängig von der Technologie und so vernetzt wie heute, und daher so verletzlich. Denn während Sie Ihre Verteidigung ständig aufrechterhalten müssen, um sicherzustellen, dass Ihre Verteidigung stets den Bedrohungen angemessen ist, müssen die Angreifer als Opportunisten nur einmal Glück zu haben. Es könnte eine einzige Phishing-E-Mail oder ein einziger kompromittierter USB-Stick sein, das sie hereinlässt.

Dem Allianz Risk Barometer zufolge belastet die weltweite Cyberkriminalität die Wirtschaft bereits mit 1 Billion US-Dollar – ein Anstieg um 50 % im Vergleich zu vor nur zwei Jahren. Und es wird immer schlimmer. Jüngste Angriffe auf die Lieferkette, wie der Hafnium-Angriff auf Microsoft Exchange-Server und der Solarwinds-Hack, haben Zehntausende von Unternehmen in Mitleidenschaft gezogen, und die Zahl und Schwere von Ransomware-Angriffen haben zugenommen.

Wenn die Cybersicherheit in Ihrem Unternehmen noch kein Thema für die Chefetage ist, dann muss sie ganz schnell werden. Und falls Sie sich nicht auf ein nachhaltiges Konzept für diese Bedrohung konzentrieren, dann muss auch dies zu einer Priorität gemacht werden. Immer mehr Unternehmen, die diese Bedrohung nicht erkannt haben, mussten die Konsequenzen tragen – lassen Sie nicht zu, dass Ihr Unternehmen ein weiteres Opfer wird.

#KingstonIsWithYou

Ask an Expert

Kingston kann Ihnen eine unabhängige Beratung anbieten, ob die Konfiguration, die Sie derzeit verwenden oder die Sie verwenden möchten, für Ihr Unternehmen geeignet ist.

Selbstverschlüsselnde SSDs

Wir beraten Sie, welche Vorteile SSDs für Ihre spezifische Speicherumgebung haben und welche SSD für Ihre Mitarbeiter im mobilen Einsatz am besten geeignet ist, damit sie auch unterwegs sicher arbeiten können.

Fragen Sie einen SSD Experten

Verschlüsselte USB-Sticks

Wir beraten Sie, welche Vorteile die Verwendung von verschlüsselten USB-Sticks für Ihr Unternehmen hat und welcher Stick für Ihre Geschäftsanforderungen am besten geeignet ist.

Fragen Sie einen USB Experten

Erfahren Sie mehr über Kingstons Produktlinie an verschlüsselten Speicherlösungen