Was jeder Unternehmer wissen sollte, um das Cybersecurity-Risiko zu senken

Es ist ein weit verbreitetes Missverständnis: Eine Tonne neueste Technologie ist die Lösung für alle Ihre Cybersecurity-Herausforderungen (die sich in diesem Jahr und darüber hinaus wahrscheinlich nur noch verschlimmern werden). Werfen Sie einfach mehr Technik auf das Problem, und es wird - irgendwie - verschwinden.

Wenn dies nur zutreffend wäre, wäre dies eine einfache Möglichkeit, eine enorme Bedrohung für die Einnahmen vieler großer und kleiner Unternehmen zu verhindern. Laut einem gemeinsamen Bericht von McAfee und dem Centre for Strategic and International Studies (Cybercrime) wurden im vergangenen Jahr geschätzte Verluste von 445 bis 608 Milliarden US-Dollar verursacht.

Das Aufstellen von Firewalls und das Aktualisieren von Code, um sicherzustellen, dass Ihre Technik auf dem neuesten Stand ist, wird helfen. Aber Technologie allein kann Sie nicht vor diesen Risiken schützen. Ryan Dodd, Gründer von Cyberhedge, einem Unternehmen für Cyber ​​Risk Assessment, erklärt: „Das Hinzufügen weiterer Technologien ist nicht die Antwort auf dieses Problem. In einigen Fällen hat das falsche Sicherheitsgefühl einer neuen Sicherheitstechnologie die Situation in den letzten Jahren noch verschlimmert. “

Stattdessen empfiehlt Dodd, der seit mehr als einem Jahrzehnt proprietäre Risikomodelle als institutioneller Investor entwickelt, die Konzentration auf die richtigen Protokolle und Sicherheitsmaßnahmen, damit Ihre Bemühungen um Cybersicherheit mit Ihrem Unternehmen wachsen können.

Tipps zur Verringerung von Cyber-Sicherheitsrisiken

Was ist der richtige Weg, um das zu erreichen? Schauen wir uns einige grundlegende Schritte an, die Ihr Cybersicherheitsrisiko senken.

1. Halten Sie einen Plan "Roter Alarm!" Bereit

Während Sie immer auf das Beste hoffen sollten, müssen Sie das Schlimmste einplanen. Mit anderen Worten: Konzentrieren Sie sich nicht auf die Verhinderung eines Angriffs. Es ist sehr wahrscheinlich, dass irgendwann einer auftritt, egal was Sie tun. Ja, investieren Sie in die Prävention, aber führen Sie auch ein Incident Response Training durch, um darauf vorbereitet zu sein, einen Angriff zu erkennen und zu handhaben, wenn er auftritt.

Richtig gemacht, das ist ein vielschichtiger Ansatz. Die IT-Abteilung kann Maßnahmen ergreifen, um die Sicherheitslücke einzudämmen. Möglicherweise wird der Zugriff auf Netzwerke gesperrt und / oder die betroffenen Systeme gepatcht. Dies alles, um zu verhindern, dass Hacker weiteren Zugriff auf vertrauliche Daten haben. Es ist jedoch nicht nur ein Problem für die IT, sich damit auseinanderzusetzen. Eine wirksame Reaktionsplanung muss umfassend und koordiniert sein. Das Management spielt auch eine entscheidende Rolle bei der Entfaltung eines Cyberangriffs und seiner Folgen von Moment zu Moment, da Details entdeckt und effektiv an die wichtigsten Interessengruppen kommuniziert werden.

2. Bilden Sie Ihr Team aus

Nach einem Cyberangriff ist es nur allzu üblich, mit Plattfüßen erwischt zu werden. Dies führt zu schlechter PR und verpasst die Gelegenheit, den Schaden einzudämmen, bevor er schwerwiegender wird. Das Ponemon Institute stellte jedoch fest, dass nur die Hälfte der befragten Unternehmen der Meinung war, dass die aktuellen Schulungen der Mitarbeiter das nichtkonforme Sicherheitsverhalten angemessen reduzieren.

Susan McReynolds, Manager für vertikale Strategie bei CenturyLink, unterstreicht die Bedeutung einer umfassenden Cybersecurity-Ausbildung in der Gesundheitsbranche. "Mit potenziell anfälligen Endpunkten und einer sich ausweitenden Angriffsfläche sollte die Sicherheit in die DNA eines Gesundheitsunternehmens einbezogen werden, anstatt einer bestimmten Gruppe oder Abteilung zuzuordnen", rät sie. Cybersicherheit liegt in der Verantwortung jedes Mitarbeiters. Dies gilt nicht nur für die Gesundheitsbranche.

Um nicht überrascht und nicht bereit zu sein, sollten alle Ihre Angestellten über das Cyber-Sicherheitsrisiko Ihres Unternehmens informiert werden, wie sich ein Cyberangriff auf Ihr Unternehmen auswirken kann, welche Prozesse vorhanden sind, um einen Angriff zu verhindern, und wie mit einem solchen Problem umgegangen wird. Um dies zu tun, machen Sie eine Bestandsaufnahme, wie vorbereitet Ihr Unternehmen jetzt ist. Führen Sie interne Phishing-Tests durch und arbeiten Sie daran, vorhandene Schwachstellen auszumerzen.

3. Stellen Sie sicher, dass Ihr Budget in Ihre Bemühungen investiert

Eine gute Unternehmenskultur, bewährte Vorgehensweisen und ein unternehmensweites Bewusstsein können an Ihrem ersten Tag, an dem Sie eine neue Initiative zur Vorbereitung auf die Cybersicherheit starten, an erster Stelle stehen, aber es ist zu leicht, in Selbstzufriedenheit zu geraten und das Problem der IT zu überlassen. Um Ihre Gewinnchancen gegen Cyberkriminelle zu verbessern, sollten Sie Ihr Unternehmen ganzheitlich betrachten. Sie müssen während des ganzen Jahres Cybersecurity-Maßnahmen einbauen und Cybersecurity-Maßnahmen zur Prävention und Erkennung von Cybersecurity zu einem festen Bestandteil Ihres Budgets machen.

Und Ihr Budget muss mehr als nur Ihr Geld für die neuesten technischen Lösungen widerspiegeln. Berücksichtigen Sie die Kosten für Schulung, Mitarbeiterzeit, Dokumentation, Beratung oder Durchführung von Workshops durch Experten von Drittanbietern sowie neue Marketingstrategien im Zusammenhang mit Cybersicherheit, die Ihre Stakeholder von Ihrem Engagement überzeugen. Dies muss eine langfristige und erhebliche Investition sein.

Cyberkriminalität ist eine Bedrohung, die nicht so schnell verschwinden wird. Die gute Nachricht ist, dass Sie, indem Sie jetzt die richtige Kultur pflegen - und nicht später -, Ihr Unternehmen darauf vorbereiten können, Angriffe zu verhindern und effektiv mit denjenigen umzugehen, die fast unvermeidlich auftreten werden. Führungskräfte, die dieses Recht einhalten, sind gut positioniert, um ihr Unternehmen durch die Herausforderungen von Datenverletzungen und anderen Hacks zu führen und gleichzeitig den Unternehmenswert zu steigern.

Mit Genehmigung erneut veröffentlicht. Original hier

Das neueste Digitalpapier von Sony ist da - aber ist es für kleine Unternehmen ein bisschen zu teuer? Vorherige Artikel

Das neueste Digitalpapier von Sony ist da - aber ist es für kleine Unternehmen ein bisschen zu teuer?

Trucker unter den frühen Adoptierern von Wi-Fi Vorherige Artikel

Trucker unter den frühen Adoptierern von Wi-Fi

Beliebte Beiträge