Im Zuge der rasanten Expansion des digitalen Bedrohungsbildes, einer Zunahme hochkarätiger Datenlecks, der Einführung neuer Gesetze und der Nulltoleranz der Kunden gegenüber schlechter Datenhandhabung stehen Unternehmen unter enormem Druck, robuste Cybersicherheitsmaßnahmen bereitzustellen. Trotz intensiver Bemühungen verfehlen Unternehmen oftmals ihr Ziel, ihre wertvollen Daten und Ressourcen angemessen zu schützen. Dies liegt häufig daran, dass sie den Schritt „zu schnell und zu viel“ gehen und somit immer komplexere und fragmentiertere Technologieplattformen nutzen. Die stetig wachsende Menge an verfügbaren Kundendaten und die zunehmenden Angriffe von Cyberkriminellen verschärfen die Lage zusätzlich. Führungskräfte sind sich zudem oft nicht ausreichend ihrer Verantwortung für die Cybersicherheitsstrategien bewusst. Daten sind das wertvollste Gut eines Unternehmens und unerlässlich für nachhaltiges Wachstum und Entwicklung. Nach einem Bericht von IBM stiegen die durchschnittlichen Kosten einer Datenpanne in Großbritannien um 5% auf 3,58 Millionen Pfund im Jahr 2024. Viele Unternehmen sind jedoch nicht in der Lage, ihre wichtigen Daten zu identifizieren oder zu lokalisieren. Dies geschieht, weil Daten ständig im Fluss sind und somit potenziell von jedem in der Organisation zugänglich und speicherbar sind. Das Hochladen von Daten in die Cloud kann dieses Problem verschärfen, da hier die Kontrolle praktisch verloren geht und es rasch zu Datenlecks kommen kann, wenn die Daten in einem ungeschützten, rohen Zustand hochgeladen werden. Um Daten angemessen zu schützen, sollten Unternehmen zunächst Daten gemäß Datenschutzstandards klassifizieren, beispielsweise in persönliche, sensible und nicht sensible Daten. Sensible Daten können dann mit Privacy Enhancing Technologies (PETs) anonymisiert werden, um sie auch im Falle eines Lecks zu schützen. Ein Zero-Trust-Ansatz sollte implementiert werden, um sicherzustellen, dass Mitarbeiter nur auf Daten zugreifen können, die für ihre Arbeit relevant sind. Die Datenübertragung sollte stets verschlüsselt erfolgen, und durch Pseudonymisierung und Anonymisierung kann während der Datenbewegung umfassender Schutz gewährleistet werden. Mit den neuen, bald gültigen NIS2-Regulationen der EU und ähnlichen Plänen im Vereinigten Königreich wird die grenzüberschreitende Datenweitergabe noch komplexer. Unternehmen sollten daher eine Datenschutzplattform nutzen, die mit den sich ändernden Vorschriften Schritt hält. Ein Mangel an Kenntnissen über bestehende Cybersicherheitsstrategien und -teams kann zu vielen Problemen führen und wichtige cybersecurity Talente vergraulen. Besonders angesichts des aktuellen Fachkräftemangels eine Situation, die Unternehmen sich nicht leisten können. Es ist entscheidend, dass Unternehmen eine mehrschichtige Sicherheitsstruktur aufbauen und nicht auf eine einzige Lösung setzen, um auf allen Ebenen Risiken effektiv zu kontrollieren und zu mindern. Es bleibt die Aufgabe der Unternehmensführung, die Bedeutung der Datensicherheit zu verstehen und sicherzustellen, dass ihre Cybersecurity-Teams angemessene Ressourcen zur Verfügung haben. Dies fördert Verantwortung und stellt den Erhalt des Kundenvertrauens sicher.
Technologie
Die neue Dringlichkeit der Cybersicherheit: Daten als Goldmine und Achillesferse
