Im Jahr 2016 stiegen die Unternehmensausgaben für Informationssicherheit um durchschnittlich 67 %. Der Anstieg dieses Ausgabenpostens erfolgt vor dem Hintergrund massiver Hackerangriffe auf Sicherheitssysteme. Unternehmen stehen vor zwei Herausforderungen: hochqualifizierte Fachkräfte anzuziehen, die einzigartige IT-Produkte entwickeln und implementieren können, und die durch Investitionen erzielten Ergebnisse aufrechtzuerhalten. Allerdings befürwortet die überwiegende Mehrheit der befragten Unternehmen (90 %) angesichts der hohen Risiken mehr als eine Ebene der Cybersicherheit, trotz der höheren Investitionskosten für den Aufbau mehrschichtiger Informationssicherheitssysteme.
Gewährleistung der Sicherheit der Zahlungskanäle
Viele Organisationen konzentrieren sich auf die Verbesserung der Sicherheit von Zahlungskanälen, und Händler bilden da keine Ausnahme. Ihre Kunden sind auch besorgt über die Sicherheit und Wahrung vertraulicher Daten bei der Bezahlung von Waren und Dienstleistungen.
Mitarbeiter- und Kundendaten sind nach wie vor das Hauptziel von Cyberangriffen, die weltweit weiter zunehmen. Laut PwC-Experten ist ihre Zahl im Jahr 2015 um 72 % gestiegen. Im vergangenen Jahr stieg die Zahl der festgestellten Vorfälle von Datenbankverstößen und Datendiebstahls im Vergleich zu 154 sprunghaft um 2014 % an. Die geschätzten finanziellen Verluste von Unternehmen, die Cyberangriffen ausgesetzt waren, stiegen im Vergleich zu 159 um 2014 %. Daher ist es nicht verwunderlich, dass die meisten Einzelhändler und Hersteller nach einem leichten Rückgang der Ausgaben für Informationssicherheit im Jahr 2014 ihre Budgets für Informationssicherheit im Jahr 2015 erhöhten – eine Steigerung von 67 %.
Im Hinblick auf die Einführung spezifischer Sicherheitstechnologien sind die globalen Trends wie folgt. Amerikanische Unternehmen haben damit begonnen, den EMV-Standard (Europay, MasterCard und Visa) für Zahlungskarten aktiv umzusetzen. Neben der Umstellung auf den EMV-Standard prüfen Einzelhandels- und Konsumgüterunternehmen nach eigenen Angaben auch andere Technologien und Prozesse zum Schutz von Kundendaten, darunter Punkt-zu-Punkt-Verschlüsselung, Firewalls der nächsten Generation und Tokenisierung.
Risikomanagement für Geschäftspartner
Die Bewertung der Sicherheit von Dritt-Geschäftspartnern (insbesondere des Cloud-Anbieters) hat für viele Unternehmen in der Einzelhandels- und Konsumgüterbranche höchste Priorität. Die meisten Befragten gaben den Experten an, dass sie diese Bewertung mindestens zweimal im Jahr durchführen. Es gibt nichts Ewiges auf der Welt und die neuesten Technologien neigen dazu, schnell zu veralten, daher muss dieser Prozess klar überwacht und gesteuert werden.
Viele Unternehmen haben risikobasierte Sicherheitsstandards implementiert, um ihre Interaktionen mit Dritten zu verbessern. Diese Richtlinien können Unternehmen dabei helfen, den Prozess des Informationsaustauschs mit dritten Geschäftspartnern und Lieferanten sowie den Prozess des Austauschs von Erwartungen und Bedenken hinsichtlich der bereitgestellten Dienstleistungen zu vereinfachen.
Stärkung der Rolle des Direktors für Informationssicherheit
In Unternehmen hat die Rolle des Chief Information Officers und des Vorstands zugenommen, um ein tieferes Verständnis von Cyber-Bedrohungen zu erlangen und robuste, risikobewusste Cybersicherheitstools zu entwickeln. Tatsächlich hat die Beteiligung von Vorstandsmitgliedern und Führungskräften an Sicherheitssystemen zugenommen, wobei die meisten Aspekte der Informationssicherheit zweistellige Zuwächse verzeichnen. Dies erklärt zum Teil die deutliche Erhöhung des Sicherheitsbudgets im Jahr 2016.
Dieser Artikel wurde in der 135-Ausgabe der Printversion des Magazins veröffentlicht.
Bitte bewerten Sie den Artikel |