Unabhängiges Magazin für Wirtschaft und Bildung

28. März 2024

Search form

Search form

Sicherheit betrifft das ganze Unternehmen

Sicherheit betrifft das ganze UnternehmenBob Griffin, Security Experte bei EMC. (c) EMC

Die geplante EU-Richtlinie zur Cybersicherheit und mögliche Folgewirkungen.
Ein Experten-Kommentar von Robert Griffin, Chief Security Architect, EMC GmbH.

Im Rahmen der derzeitigen Diskussion über neue Richtlinien zur Cybersicherheit berät die EU über eine Pflicht zur Veröffentlichung von Hacker-Angriffen. Es ist wichtig, dass die Gesetzgeber die Chancen und Risiken einer solchen Meldepflicht abwägen: Zum einen sind Informationen über Cyberattacken wichtig, um andere Organisationen zu schützen und die Ziele, Strategien und Werkzeuge der Angreifer nachvollziehen zu können. Zum anderen sind aber auch Risiken damit verbunden – etwa, wenn ein Sicherheitsvorfall veröffentlicht und Gegenmaßnahmen ergriffen werden, bevor das Ausmaß des Vorfalls bekannt ist.

Compliance-Vorgaben versus wirtschaftliche Perspektive
Unternehmen und Behörden sollten sich bei ihren Vorbereitungen für die Umsetzung der neuen EU-Richtlinien zur Cybersicherheit vor allem daran orientieren, was auch aus wirtschaftlicher Perspektive sinnvoll ist – und sich nicht nur auf die Einhaltung der Compliance-Vorgaben beschränken. Sie brauchen eine Geschäftsvision und eine daraus abgeleitete umfassende Security-Strategie, die die neuen Ansätze beim Identitätsmanagement sowie kontext- und verhaltensabhängige Sicherheitsmechanismen berücksichtigt. Denn das Thema Sicherheit betrifft das ganze Unternehmen und nicht nur die IT.

Links

Robert Griffin, Economy Ausgabe 999999, 28.08.2015