Als Vorreiter der digitalen Transformation sind TMT-Unternehmen anfälliger für Cyber-Bedrohungen.
Die Cyber-Bedrohung der Marke
Kundendaten sind immer noch das Ziel Nummer 1 von Cyber-Kriminellen. Ein schwerer Verstoß könnte die öffentliche Wahrnehmung eines nicht sicheren Unternehmens erzeugen und damit Geschäftseinbußen nach sich ziehen. Es kann Jahre brauchen und existenzbedrohend sein, bis sich ein Unternehmen von einer solchen negativen Brandmarke erholt hat.
Nur wenige TMT-Unternehmen vertrauen darauf, dass sie Verstöße in ihrem System verlässlich erkennen und feststellen können, ob auf Kunden- oder andere Daten zugegriffen wurde.
Kundendaten bleiben das Ziel Nummer 1 der Cyber-Kriminellen.
Angesichts der Gefahren könnte man davon ausgehen, dass Cybersecurity eine hohe Priorität in Unternehmen genießt. Die Zahlen sagen jedoch etwas anderes.
2016 investierten globale Unternehmen fast 600 Mrd. US-Dollar in die Weiterentwicklung ihrer Marken. Nur rund ein Zehntel dieses Betrags war dagegen für Cybersecurity vorgesehen. Nach unseren Forschungen ist die TMT-Branche da keine Ausnahme.
Führungskräfte in TMT-Unternehmen sind der Meinung, dass ihre Unternehmen nur halb so viel dessen investieren, was für ein akzeptables Sicherheitsniveau nötig wäre. Das hat Folgen für ihren Ruf und ihre Kundenbeziehungen.
Ein gutes Beispiel für dieses Defizit sind die mangelnden Ressourcen für entsprechende Schulungen und die Sensibilisierung der Mitarbeiter. Wir haben Führungskräfte der TMT-Branche gebeten, die Cyber-Schwachstellen in ihren Unternehmen zu bewerten. Darüber hinaus sollten sie die wahrscheinlichsten Quellen für Angriffe identifizieren. In beiden Fällen standen die gravierendsten Schwachstellen in Zusammenhang mit dem Verhalten von Mitarbeitern.
So sind die befragten Führungskräfte der Meinung, dass Mitarbeiter – entweder aus mangelndem Bewusstsein oder gar böswillig – die größte Angriffsquelle darstellen.
Obwohl TMT-Unternehmen die Gefahr erkennen, die von ihren Mitarbeitern ausgeht, legen sie überraschend wenig Wert auf Trainings- und Überwachungsmaßnahmen, um Cyberrisiken zu reduzieren, die durch Mitarbeiter entstehen.
Besonders hohe Priorität erhält in TMT-Unternehmen dafür die Sicherheit des Internet of Things (IoT). Das IoT hat zwar viele Vorteile für TMT-Unternehmen – die Digitalisierung des gesamten Netzwerks eines Telekommunikationsunternehmens oder die vollständige Roboterautomatisierung eines Halbleiterlabors – aber es kann auch ein höheres Cyberrisiko darstellen.
Werden kritische Prozesse eines Unternehmens auf einer IoT-Plattform platziert, kann das Schwachstellen vergrößern (zum Beispiel durch mehr Angriffsvektoren) und schlimmere Folgen nach erfolgreichen Angriffen (z. B. in Form von Ransomware-Attacken auf Produktionssysteme) haben.
Vier wichtige Schritte zur Vermeidung von Cyber-Angriffen
Weltweit besteht Einigkeit darüber, dass Cyber-Angriffe nicht nur eine Bedrohung bleiben, sondern ihre Geschwindigkeit und Komplexität auch zunehmen wird. Daten, Cloud-Anbieter, Automatisierungs- und IoT-Produkte werden zu Zielen. In Anbetracht der Tatsache, dass die Marke ein entscheidender Vermögenswert ist, der höchsten Schutz verlangt, sind dies einige der wichtigsten Schritte, die TMT-Unternehmen ergreifen sollten:
1. Setzen Sie eine Priorität auf das Schutzniveau von markenbezogenen Vermögenswerten
Bezüglich Cybersecurity verbreitet sich zunehmend die Ansicht, dass nicht alle Vermögenswerte geschützt werden können. Demnach müssen Unternehmen dem Schutzniveau bestimmter Vermögenswerte Priorität geben.
2. TMT-Unternehmen sollten dem Schutz markenbezogener Vermögenswerte eine solche Priorität einräumen
Kaufinformationen, Passwörter, Transaktions- und Datenschutzaufzeichnungen sowie andere Daten mit Berührungspunkten zum Kunden sollten rundum geschützt werden. Denn auf genau diese Daten haben es Hacker am ehesten abgesehen. Sicherheitsverstöße in diesem Bereich können den größten Schaden für ein Unternehmen anrichten.
Hier sollte die Priorität liegen. Darüber hinaus sollten TMT-Unternehmen, die IoT-Produkte kaufen und verkaufen, ihr Risikomanagement im Bereich Cybersecurity in ihrem gesamten IoT-Ökosystem verankern, von der Entwicklung über die Produktion bis hin zur aktiven Wartung.
3. Schaffen Sie ein Bewusstsein für Cybersecurity bei den Mitarbeitern
Viele Cybersecurity-Programme werden von IT-Experten geleitet und konzentrieren sich auf hochtechnische Lösungen zur Abwehr von Cyber-Angriffen. Unternehmen sollten erkennen, dass ihre eigenen Mitarbeiter potentielle Angreifer sein können. Daher ist es mindestens genauso wichtig, schädliches Lateral Movement, also Verschiebungen, innerhalb des eigenen Netzwerks zu erkennen.
Cybersecurity-Training, Supervision und Verantwortlichkeit – kurz gesagt eine auf Wachsamkeit ausgerichtete Mitarbeiterkultur der Cybersecurity – sind entscheidend für die Abwehr von Cyberangriffen.
4. Entwickeln Sie einen Plan zur Wiederherstellung Ihrer Marke nach einem Angriff
Viele Cyberexperten rechnen insgeheim damit, dass Ihre Unternehmen irgendwann einem Angriff ausgesetzt sind. Reaktionsfähigkeit ist ebenso wichtig wie die Fähigkeit zur Verteidigung.
Unternehmen sollten über einen proaktiven Reaktions- und Wiederherstellungsplan verfügen, einschließlich eines Kommunikationsplans, eines Reaktionsmanagementprozesses, forensischer Fähigkeiten, Governance und technischer Wiederherstellungsverfahren, der dazu beitragen kann, Schäden zu minimieren, rechtliche Sorgfalt zu ermöglichen und das Vertrauen der Kunden schneller zurückzugewinnen.
Fazit
In der TMT Global Information Security Survey 2019 untersucht EY, ob Unternehmen aus den Bereichen Technologie, Medien und Unterhaltung sowie Telekommunikation genug tun, um Cyberrisiken zu steuern und so ihre Geschäftsaktivitäten, Kunden und Marken zu schützen.