Cybersicherheit ist längst zu einer globalen Herausforderung geworden, die durch geopolitische Faktoren zusätzlich an Bedeutung gewonnen hat. Die europäische Geografie ist vielfältiger als der Rest der Welt, wobei die EU und die Datenschutzgrundverordnung, sowie die Network and Information Security (NIS)-Richtlinie viele Cybersicherheitsstrategien dominieren. Auch was die Art und Weise der (versuchten) Angriffe und die Forderung von Unternehmensvorständen nach einem differenzierten Verständnis von Cybersicherheitsfragen angeht, haben die Regionen viel gemeinsam. Als höchstes Risiko werden von Unternehmen aller Größe nach wie vor E-Mail-Phishing und Ransomeware-Angriffe eingestuft. Kontrollen und fest etablierte Berichte stehen jedoch noch längst nicht bei allen Unternehmen ganz oben auf der Agenda: Laut dem State of Cybersecurity Report 2023 von Wipro erstellen nur 28 Prozent aller befragten europäischen Unternehmen monatlich einen entsprechenden IT-Sicherheitsreport, bei 37 Prozent landet dieser nur vierteljährlich auf dem Schreibtisch.
Vivien Eberhardt, General Manager Cybersecurity & Risk Services bei Wipro, spricht im Interview über die Relevanz einer Cybersicherheitsstrategie und empfiehlt sieben Maßnahmen.
Wie gut sind mittelständische Unternehmen und produzierende Industrieunternehmen in Deutschland gegen Cyberangriffe geschützt?
Nicht einmal jeder zehnte CIO glaubt, dass sein Unternehmen dazu imstande ist, sich von einem Angriff schnell zu erholen. Nach einem Ransomware-Angriff mussten beispielsweise 65 Prozent der befragten Unternehmen in Europa mehr als sechs Tage Ausfallzeit in Kauf nehmen, bei fast jedem dritten Opfer eines solchen Angriffes stand der Betrieb sogar 11 bis 30 Tage lang still.
In Deutschland bringt die breite Aufstellung des verarbeitenden Gewerbes zusätzliche Sicherheits- und Risikoherausforderungen mit sich. Komplexe IT, OT (Industrial), IoT und erweiterte Lieferketten führen zu größeren Angriffsflächen, die schwieriger zu schützen sind. Viele Unternehmen verlassen sich leider immer noch auf veraltete Industrie- und IT-Systeme mit unzureichendem Schutz.
Welche strukturellen Veränderungen sind nötig, um sich hier besser aufzustellen?
Vorstandsmitglieder mit Erfahrung im Bereich Cybersicherheit ermöglichen es der Geschäftsführung, die Qualität von Sicherheitsinformationen zu verstehen und zu verbessern. Europaweit haben laut Report 85 Prozent der Vorstände eine Form von Aufsicht über Cybersecurity-Themen – denn Sicherheit und Risikomanagement können nicht länger nur als Kostenstelle betrachtet werden. Sie müssen auch in Marketing, Produktion, Vertrieb, Lieferkette, digitale Transaktionen und die Auswahl globaler Partner einfließen.
Weshalb spielen Rahmenwerke für industrielle Cybersicherheit eine so wichtige Rolle für die Entwicklung einer Cybersicherheitsstrategie?
Der Schutz einer Organisation vor Cyberbedrohungen ist nicht nur eine Frage der Technologie, sondern auch der Prozesse und der Menschen. Cybersecurity und industrielle Cybersecurity-Rahmenwerke wie NIST spielen hierbei eine wichtige Rolle. NIST basiert auf den Grundpfeilern Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen.
Neben der Einhaltung rechtlicher Vorgaben sind freiwillige Leitlinien wie NIST wichtige Instrumente für Unternehmen, um proaktiv blinde Flecken in ihren Systemen aufzudecken – und dabei auch die Mitarbeitenden zu sensibilisieren.
Inwiefern ändert künstliche Intelligenz (KI) die Spielregeln im Hinblick auf Cybersicherheit?
Unternehmen konzentrieren sich auf effizientes Wachstum in adäquatem Maßstab, und viele Organisationen setzen jetzt schnell generative KI-Tools ein, um ihre Wachstumsziele zu beschleunigen. Doch auch Hacker können KI nutzen, um ihre Angriffe weiter auszufeilen.
Wir empfehlen deshalb folgende
Maßnahmen:
• Verwendungszwecke und Benutzerrichtlinien definieren
• Code-Eigentümerschaft klären
• Rechte am geistigen Eigentum festlegen
• Sicherheitsrichtlinien und Vertraulichkeitsmaßnahmen ansprechen
• Identitätssicherheit fokussieren
• Sicherheitsangebote überarbeiten
• Einhaltung rechtlicher und regulatorischer Anforderungen sicherstellen
Was ist das Besondere am Cyber Defense Center in Düsseldorf?
Wir rücken näher an unsere Kunden heran, indem wir starke globale Cybersecurity-Kompetenzen mit lokaler Expertise und Präsenz kombinieren. Dieses Zentrum, das 17. seiner Art, bietet unseren Kunden in ganz Europa kontextbezogenes Fachwissen.
Angesichts der steigenden Bedrohung durch Cyberangriffe und des zunehmenden Stellenwertes von Datenschutz wird es rund um die Uhr Cybersecurity-Monitoring, Incident Response sowie Unterstützung bei der Problembehebung geben.
Über Wipro Limited
Wipro Limited (NYSE: WIT, BSE: 507685, NSE: WIPRO) ist ein führendes Unternehmen für Technologiedienstleistungen und Beratung, das sich auf die Entwicklung innovativer Lösungen für die komplexesten Anforderungen der digitalen Transformation konzentriert. Mit seinem ganzheitlichen Kompetenzportfolio in den Bereichen Consulting, Design, Engineering und Operations hilft Wipro seinen Kunden, ihre ehrgeizigen Ziele zu verwirklichen und zukunftsfähige, nachhaltige Unternehmen aufzubauen. Mit 250.000 Mitarbeitenden und Geschäftspartnern in mehr als 60 Ländern löst Wipro das Versprechen ein, Kunden, Kollegen und der Gemeinschaft zu helfen, in einer sich ständig verändernden Welt erfolgreich zu sein.
Weitere Informationen finden Sie unter: www.wipro.com
Vivien Eberhardt, General Manager Cybersecurity & Risk Services bei Wipro, spricht im Interview über die Relevanz einer Cybersicherheitsstrategie und empfiehlt sieben Maßnahmen.
Wie gut sind mittelständische Unternehmen und produzierende Industrieunternehmen in Deutschland gegen Cyberangriffe geschützt?
Nicht einmal jeder zehnte CIO glaubt, dass sein Unternehmen dazu imstande ist, sich von einem Angriff schnell zu erholen. Nach einem Ransomware-Angriff mussten beispielsweise 65 Prozent der befragten Unternehmen in Europa mehr als sechs Tage Ausfallzeit in Kauf nehmen, bei fast jedem dritten Opfer eines solchen Angriffes stand der Betrieb sogar 11 bis 30 Tage lang still.
In Deutschland bringt die breite Aufstellung des verarbeitenden Gewerbes zusätzliche Sicherheits- und Risikoherausforderungen mit sich. Komplexe IT, OT (Industrial), IoT und erweiterte Lieferketten führen zu größeren Angriffsflächen, die schwieriger zu schützen sind. Viele Unternehmen verlassen sich leider immer noch auf veraltete Industrie- und IT-Systeme mit unzureichendem Schutz.
Welche strukturellen Veränderungen sind nötig, um sich hier besser aufzustellen?
Vorstandsmitglieder mit Erfahrung im Bereich Cybersicherheit ermöglichen es der Geschäftsführung, die Qualität von Sicherheitsinformationen zu verstehen und zu verbessern. Europaweit haben laut Report 85 Prozent der Vorstände eine Form von Aufsicht über Cybersecurity-Themen – denn Sicherheit und Risikomanagement können nicht länger nur als Kostenstelle betrachtet werden. Sie müssen auch in Marketing, Produktion, Vertrieb, Lieferkette, digitale Transaktionen und die Auswahl globaler Partner einfließen.
Weshalb spielen Rahmenwerke für industrielle Cybersicherheit eine so wichtige Rolle für die Entwicklung einer Cybersicherheitsstrategie?
Der Schutz einer Organisation vor Cyberbedrohungen ist nicht nur eine Frage der Technologie, sondern auch der Prozesse und der Menschen. Cybersecurity und industrielle Cybersecurity-Rahmenwerke wie NIST spielen hierbei eine wichtige Rolle. NIST basiert auf den Grundpfeilern Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen.
Neben der Einhaltung rechtlicher Vorgaben sind freiwillige Leitlinien wie NIST wichtige Instrumente für Unternehmen, um proaktiv blinde Flecken in ihren Systemen aufzudecken – und dabei auch die Mitarbeitenden zu sensibilisieren.
Inwiefern ändert künstliche Intelligenz (KI) die Spielregeln im Hinblick auf Cybersicherheit?
Unternehmen konzentrieren sich auf effizientes Wachstum in adäquatem Maßstab, und viele Organisationen setzen jetzt schnell generative KI-Tools ein, um ihre Wachstumsziele zu beschleunigen. Doch auch Hacker können KI nutzen, um ihre Angriffe weiter auszufeilen.
Wir empfehlen deshalb folgende
Maßnahmen:
• Verwendungszwecke und Benutzerrichtlinien definieren
• Code-Eigentümerschaft klären
• Rechte am geistigen Eigentum festlegen
• Sicherheitsrichtlinien und Vertraulichkeitsmaßnahmen ansprechen
• Identitätssicherheit fokussieren
• Sicherheitsangebote überarbeiten
• Einhaltung rechtlicher und regulatorischer Anforderungen sicherstellen
Was ist das Besondere am Cyber Defense Center in Düsseldorf?
Wir rücken näher an unsere Kunden heran, indem wir starke globale Cybersecurity-Kompetenzen mit lokaler Expertise und Präsenz kombinieren. Dieses Zentrum, das 17. seiner Art, bietet unseren Kunden in ganz Europa kontextbezogenes Fachwissen.
Angesichts der steigenden Bedrohung durch Cyberangriffe und des zunehmenden Stellenwertes von Datenschutz wird es rund um die Uhr Cybersecurity-Monitoring, Incident Response sowie Unterstützung bei der Problembehebung geben.
Über Wipro Limited
Wipro Limited (NYSE: WIT, BSE: 507685, NSE: WIPRO) ist ein führendes Unternehmen für Technologiedienstleistungen und Beratung, das sich auf die Entwicklung innovativer Lösungen für die komplexesten Anforderungen der digitalen Transformation konzentriert. Mit seinem ganzheitlichen Kompetenzportfolio in den Bereichen Consulting, Design, Engineering und Operations hilft Wipro seinen Kunden, ihre ehrgeizigen Ziele zu verwirklichen und zukunftsfähige, nachhaltige Unternehmen aufzubauen. Mit 250.000 Mitarbeitenden und Geschäftspartnern in mehr als 60 Ländern löst Wipro das Versprechen ein, Kunden, Kollegen und der Gemeinschaft zu helfen, in einer sich ständig verändernden Welt erfolgreich zu sein.
Weitere Informationen finden Sie unter: www.wipro.com
