IT-Security und Compliance – das neue Traumpaar

Was ist ein Brand Discovery ?

Cyberkriminelle und Aufsichtsbehörden stellen die IT-Sicherheitsstrategien der Unternehmen gleichermaßen auf die Probe – wie sich dieser doppelten Herausforderung am besten begegnen lässt.

Die Lage ist ernst: Das Allianz Risk Barometer listet Cybervorfälle als das größte Geschäftsrisiko für Unternehmen weltweit. Neun von zehn Firmen haben im vergangenen Jahr Schäden durch Cyberattacken erlitten. Der Bitkom beziffert die Schadenshöhe allein für Deutschland auf 223 Milliarden Euro.

Auch der Gesetzgeber hat diese Entwicklung zur Kenntnis genommen und mit zunehmend strengeren Anforderungen an IT-Sicherheit und Datenschutz darauf reagiert. Diese reichen von allgemeingültigen Sicherheitsvorgaben, wie sie beispielsweise in der Neuauflage des IT-Sicherheitsgesetz (IT-SiG 2.0) formuliert sind, bis hin zu branchenspezifischen Auflagen für Unternehmen aus dem Banken- oder Versicherungssektor.

In allen Fällen verlangt die Umsetzung dieser Vorgaben zur IT-Sicherheit den Unternehmen in der Regel umfassende auditierte Prozesse und den Einsatz von zertifizierten Anbietern und Technologien ab. Eine den Vorgaben der DSGVO entsprechende Datenverarbeitung ist vor diesem Hintergrund nur mit europäischen Dienstleistern rechtssicher realisierbar. Tatsächlich geht die Datenschutzaufsicht schon seit rund einem Jahr vermehrt gegen den unzulässigen Einsatz von US-Cloud-Dienstleistern vor.

IT-Sicherheit wird gleichermaßen durch Angreifer und Aufsicht geprüft. Quelle. Myra Security

Doppelte Herausforderung und wie Firmen ihr begegnen

Unternehmen werden also von zwei Seiten herausgefordert: Cyberkriminelle testen mit ihren Angriffen die Resilienz der IT-Security-Strategie. Auch die Aufsichtsbehörden stellen die Sicherheitsmaßnahmen auf die Probe, wobei sie sich dabei legaler Mittel wie Audits und Prüfverfahren bedienen. Schwachstellen oder Mängel bei der IT-Sicherheit haben in beiden Fällen unangenehme Folgen: Bei einem Cyberangriff führen Systemausfälle und Datenverluste zu erheblichen wirtschaftlichen Schäden sowie zu Reputationsverlust und schwindendem Kundenvertrauen. Stoßen die Aufsichtsbehörden auf Sicherheitslücken oder Nachlässigkeiten, so sieht der Sanktionskatalog der DSGVO Geldbußen von bis 20 Millionen Euro oder bis zu 4 Prozent des weltweit erzielten Jahresumsatzes – je nachdem, welche Summe höher ausfällt – vor. IT-Sicherheit und die Einhaltung der Compliance-Vorgaben sind also zwei Seiten derselben Medaille.

Best Practice: Security & Compliance by Design. Quelle: Myra Security

 

Best Practice: Security & Compliance by Design

In Konsequenz müssen Cybersicherheit und Compliance von Anfang an mitgedacht werden. Das erstreckt sich auch auf die Auswahl der IT-Dienstleister, denn zahlreiche bestehende und auch neue Regularien wurden auf ebendiese Drittanbieter ausgeweitet. Für die Auswahl eines IT-Security-Dienstleisters sind demnach die folgenden Kriterien ausschlaggebend: Neben Expertise und technischer Ausgereiftheit seiner Produkte, sind auch Zertifizierungen, Konformität mit gesetzlichen Vorgaben wie der DSGVO und dem IT-SiG sowie die Erfüllung aller branchenspezifischen Anforderungen wie MaRisk, BAIT, FISG oder in naher Zukunft DORA im Bankensektor von größter Wichtigkeit.

 

Ingo Lalla. Quelle: Myra Security

 

Kurzvita Ingo Lalla:

Als Vice President Sales verantwortet Ingo Lalla bei Myra Security sowohl das Bestands- und Neukundengeschäft als auch das neu etablierte Channel & Partner Business. Er ist der erste Ansprechpartner für anspruchsvolle Kunden wie Regierungen, die Finanzindustrie oder kritische Dienstleister. Er kennt das Geschäft in den Regionen Europa, APAC und MENA und hat selbst mehrere Jahre im Mittleren Osten und Japan gelebt. Sein Erfahrungsschatz umfasst unter anderem die Themen Cyber Security, Security-as-a-Service, DDoS Mitigation, Web Acceleration, VoD, IPTV und OTT. Mit seinem tiefen Verständnis für die relevanten Business Issues unserer Kunden schafft er individuelle Lösungen, die Sicherheit, Performance und Compliance vereinen.