Mit fortschreitender digitaler Transformation rückt die Cybersicherheit zunehmend in den Fokus der CEOs und CIOs. Das Problem dabei ist, dass vor allem aufgrund der Zunahme beim Hybrid Work und dem damit verbundenen Cloud Computing die Sicherheitsrisiken steigen, da sich die Angriffsfläche des Unternehmens deutlich erhöht. Denn die Remote-Mitarbeiter nutzen häufig unsichere Netze und Endgeräte. Das hat zur Folge, dass die IT-Chefs inzwischen kräftig in die Cybersecurity investieren.
IDC geht davon aus, dass für sicherheitsrelevante Hardware, Software und Dienste in diesem Jahr knapp 220 Milliarden US-Dollar ausgegeben werden; was einem Anstieg von 12,1 Prozent entspricht. Auch eine Studie des japanischen Security-Anbieters Trend Micro kommt zu ähnlichen Ergebnissen. Danach planen knapp zwei Drittel (63 Prozent) der deutschen Unternehmen für dieses Jahr höhere Security-Ausgaben.
Dabei werden die steigenden Security-Ausgaben immer seltener als reiner Kostenfaktor eingestuft, sondern dienen zunehmend der Business-Unterstützung. In der oben erwähnten Studie von Trend Micro geben 87 Prozent der befragten Unternehmen an, dass mangelnde Cybersecurity die Gewinnung von Neukunden beeinträchtigen könnte. 15 Prozent bestätigen, dass dies bereits der Fall ist.
Ein Anteil von 81 Prozent räumt außerdem ein, dass sie bei Verhandlungen mit potenziellen Kunden und Lieferanten nach dem IT-Security-Niveau gefragt werden. Diese Anfragen nehmen nach Angaben von 72 Prozent der Befragten sogar deutlich zu. 47 Prozent der deutschen Unternehmen sehen außerdem einen starken oder sehr starken Zusammenhang zwischen IT-Sicherheit und Neukundengeschäft und der Kundenzufriedenheit, während dieser Wert weltweit sogar bei 57 Prozent liegt.
Folglich ist die Security inzwischen zum festen Bestandteil der Business-Unterstützung durch die IT geworden. Das zeigt sich unter anderem auch daran, dass die IT-Chefs sehr genau hinschauen, welche Lösungen für welche Art von Problemen zum Einsatz kommen. Während in der Vergangenheit durch eine fragmentierte Anbietersituation vielfach ein Wildwuchs an Tools und Methoden entstanden ist, wollen die IT-Verantwortlichen heute die Abläufe vereinfachen und ihre Produkte und Anbieter konsolidieren. Dazu gehört auch, dass die eingesetzten Lösungen fortlaufend inventarisiert werden müssen, um zu erkennen, wo es möglicherweise zu kostspieligen Überschneidungen kommt.
Trend Micros Vision One ist eine Cloud-basierte zentraler Security-Plattform für eine hochmoderne Sicherheitsarchitektur. Diese Security-as-a-Service Lösung bietet völlig neue Möglichkeiten der Angriffserkennung und eine ganzheitliche, proaktive Betrachtung des individuellen Cyberrisikos. Kritische Infrastrukturen, Behörden und Unternehmen können damit ihre Widerstandsfähigkeit gegenüber der immer komplexer werdenden Cyberbedrohungslandschaft deutlich verbessern.
Ganz wichtig ist dabei der Punkt, dass die Trend Micro Vision One Plattform eine der wenigen IT-Security-Clouds ist, die das C5-Testat (Cloud Computing Compliance Criteria Catalogue) des BSI erhalten hat. Dieses Testat wurde vom BSI bereits in die Entwicklung eines EU-Zertifizierungsschemas für Cloud-Dienste eingebracht und bildet hierfür eine wesentliche Grundlage.
Neben Aspekten der Informationssicherheit deckt C5 auch eine Vielzahl von Anforderungen ab, die im Kontext des Datenschutzes zu erbringen sind. “In Zeiten der Digitalisierung ist Datensicherheit eine wesentliche Voraussetzung für erfolgreichen Datenschutz. Insbesondere beim Cloud Computing ist die Einhaltung des Datenschutzes immer noch eine Herausforderung. Der C5 deckt viele technische und organisatorische Maßnahmen ab, die auch für den Datenschutz eine notwendige Voraussetzung sind”, heißt es in einer Pressemeldung des BSI.
Damit spricht das BSI einen wunden Punkt in der Diskussion zwischen Datenschutz- und Datensicherheitsexperten an. Was ist wichtiger: Datenschutz oder Datensicherheit? Die DSGVO sorgt seit ihrem Erscheinen für große Diskussionen und Unternehmen entscheiden sich richtigerweise Datenrisiken zu minimieren und diese nur für berechtigte Zwecke zu nutzen. Da dies aber nicht mit den ebenfalls geforderten gesetzlichen Pflichten zum Schutz der Daten kollidieren darf gilt das Einsammeln personenbezogener Daten im Sinne der IT-Security ebenfalls als ein “berechtigtes Interesse” des Unternehmens.