Leitfaden

Der Aufbau einer Sicherheitskultur im Unternehmen ist erlernbar

Der Aufbau einer Sicherheitskultur im Unternehmen ist erlernbar

eBook Leitfaden

Cyberkriminelle machen niemals Urlaub. Deshalb ist es aktuell so wichtig wie nie zuvor, dass jedes Unternehmen eine eigene Sicherheitskultur etabliert.

Trustwave, ein weltweit agierendes Security-Unternehmen, hat zum Thema Sicherheitskultur in Unternehmen einen Leitfaden verfasst. Der Leitfaden mit dem Titel "The Complete Guide to Building a Security Culture" liegt im PDF-Format vor und kann kostenlos heruntergeladen werden .

In dem 25-seitigen, englischsprachigen eBook erklären die IT-Security Forscher von Trustwave und den Trustwave SpiderLabs detailliert, wie es IT-Sicherheitsexperten in Unternehmen gelingen kann, alle Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren. Immer noch gibt es viele Mitarbeiter – bis hin zur Geschäftsführerebene – die mit dem Thema Sicherheit viel zu sorglos umgehen. Dazu gehören zum Beispiel Post-Its mit Passwörtern, die gut sichtbar am Monitor kleben.

Für den Aufbau einer Sicherheitskultur in Unternehmen braucht es laut den Experten von Trustwave vor allem Zeit. Denn die Sicherheitsanforderungen, denen sich Unternehmen heute stellen müssen, sind enorm. Zum einen arbeiten Cyberkriminelle heute viel professioneller als noch vor einigen Jahren, zum anderen sind aber oft auch die eigenen Mitarbeiter Schuld daran, wenn unternehmensrelevante Daten von Cyberkriminellen gestohlen werden.

Fakt ist: Jede Datenschutzverletzung, jede Sicherheitsverletzung, jeder durch Datendiebstahl verursachter Verlust von Daten kann für ein Unternehmen existenzbedrohend sein

Im Jahr 2016 kostete eine Sicherheitsverletzung ein Unternehmen im Durchschnitt 4 Millionen US-Dollar. Die Zahlen enthalten sowohl direkte Kosten, die im Zusammenhang mit einer Sicherheitsverletzung entstanden sind, als auch indirekte Kosten, die in Zusammenhang mit dem Verlust von Kunden und dem Schaden an Image und Marke verbunden sind.

Die horrenden Kosten, die bei einem gelungenen Cyberangriff entstehen, sind vor allem für kleinere Unternehmen kaum zu verkraften. Untersuchungen von Trustwave zeigen, dass 60 % aller kleinen Unternehmen, die von einem Cyberangriff betroffen sind, innerhalb des nächsten halben Jahres Insolvenz anmelden müssen.

Einfacher und weniger kostenintensiv ist es dagegen, im Unternehmen eine eigene Sicherheitskultur aufzubauen.

Das eBook von Trustwave verrät unter anderem:

  • Mit welchen Tricks man Mitarbeiter dazu bringen kann, sich für das Thema Sicherheit zu begeistern.
  • Warum eine Sicherheitskultur nur etabliert werden kann, wenn man im ersten Schritt die Ebene der Geschäftsführer mit ins Boot holt.
  • Warum die IT-Abteilung mit allen anderen zusammenarbeiten muss und wie man geeignete Workflows erstellt.
  • Wie sich Compliance-Anforderungen mit der Notwendigkeit, eine starke Sicherheitskultur zu entwickeln, überschneiden.
  • Best-Practise-Methoden für den Fall, dass ein Sicherheitsvorfall stattgefunden hat.