Herr Dr. Polster, haben sich Cyberrisiken in den letzten Jahren verändert?
Ja, sie haben deutlich zugenommen, sind professioneller und komplexer geworden. Denken Sie an die Angriffe auf die IT des Deutschen Bundestags, an die Wirtschaftsspionagefälle in Frankreich oder den millionenfachen Datenklau in den USA bei Anthem, CareFirst oder OPM.
Kann man sich da überhaupt wirkungsvoll schützen?
Wir sehen keine Möglichkeit, Angriffe auf Unternehmen komplett zu verhindern. Aber: Risiken lassen sich mit Hilfe einer effektiven Überwachung der IT-Sicherheit drastisch minimieren. Dafür müssen IT-Risiken erkannt und anschließend mit strukturierten Prozessen behoben werden. Kurz: Würden mehr Unternehmen ihren Fokus auf das zeitnahe Erkennen von tatsächlichen Risiken legen, statt auf die Abwehr ‚fiktiver’ Gefahren, könnten auch die Schäden deutlich stärker begrenzt werden.
Wie genau kann eine effektive IT-Überwachung aussehen?
Hierfür haben wir fünf Schlüsselstrategien entwickelt, mit deren Hilfe Cyberrisiken erkannt und bekämpft werden können. Zunächst einmal müssen für ein ‚Big Picture’ sicherheitsrelevante Daten aus möglichst vielen Quellen zentral ausgewertet werden. Der nächste Schritt ist eine Kombination aus automatisiertem IT-Sicherheits-Monitoring und kontinuierlicher Überwachung durch Experten, sozusagen ein 24/7-Audit. Denn Hacker und Cyberkriminelle entwickeln sich permanent weiter, darauf müssen Sie als Unternehmen reagieren können.
Und außerdem?
Wichtig ist weiterhin die Transparenz der Risiko-Behebungsprozesse – ebenso wie eine ‚Vorausschau’ darauf, was im Unternehmen passieren wird, wenn ein Risikofall eintritt. Zudem helfen klare, leicht verständliche Risikoberichte allen beteiligten Parteien, den Überblick zu behalten. So können IT-Risiken effizient gemanagt werden und die IT-Sicherheit trägt zum langfristigen Geschäftserfolg bei.
Dr. Christian Polster; Chief Strategy Officer und CFO, RadarServices
