Phishing, Spyware, Ransomware: Mit der zunehmenden Digitalisierung ist Internetkriminalität ein hochprofessionelles Geschäft des Organisierten Verbrechens und nationaler Regierungen geworden. Gestohlen wird fast alles – vom geistigen Eigentum der Unternehmen bis zu sensiblen Regierungsdaten. Auch Spionage, Sabotage und Erpressung gehören bei Cyberattacken längst zum Geschäftsmodell. Deloitte-Experten geben einen Überblick, welchen spezifischen Bedrohungen Unternehmen ausgesetzt sind und informieren über die wirkungsvollsten Abwehrmaßnahmen.
Es geht um das große Aber. Denn natürlich wollen und müssen Unternehmen ihre digitale Transformation vorantreiben. Aber: sind die damit verbundenen Risiken nicht zu hoch? Öffnen sich bei digitalen Prozessen nicht ständig neue Lücken, durch die Kriminelle Zugang bis tief ins Herz des Unternehmens erhalten?
Seitdem nicht nur Privatpersonen, sondern ganze Branchen und Regierungen zu Opfern der Bedrohung aus dem Netz wurden, zweifeln viele an der sicheren Umsetzbarkeit ihrer eigenen digitalen Agenda.
Doch auch wenn die Meldungen über immer neue Hacker-Erfolge nicht abreißen: Das Cyber Risiko ist beherrschbar. Wir zeigen, mit welchen Mit wirkungsvollen Maßnahmen gegen Cyberattacken Unternehmen digitale Sicherheit und Datenschutz schaffen können.
Die Experten von Deloitte wissen, in welchen Bereichen die größten Gefahren lauern und welche Maßnahmen wirklich schützen.
Digitale Kriminalität boomt. Schon 2014 haben nach einer Studie des Software-Anbieters McAfee die Umsätze daraus etwa weltweit den Drogenhandel überholt. Allein die Verluste deutscher Unternehmen sollen nach Informationen der FAZ dem Jahreshaushalt des Freistaats Bayern entsprechen: mehr als 50 Milliarden Euro!
Das gestiegene Sicherheitsrisiko hat dabei viele technische Gründe. Dazu kommen neue EU-Regulierungen, die den Handlungsbedarf für deutsche Unternehmen noch konkreter machen:
Handlungsbedarf in Sachen Cyber Security entsteht aber nicht nur wegen der erhöhten Anfälligkeit für Akteure in der digitalen Welt. Auch der Gesetzgeber macht Druck: Ende Mai 2018 werden nationale Datenschutzregelungen durch die einheitliche EU-Datenschutz-Grundverordnung (EU-DSGVO) ersetzt. Diese bewirkt Veränderungen, Konkretisierungen und Verschärfungen in diversen Bereichen. So müssen Firmen bei der Erhebung von Verbraucherdaten das Einwilligungsprinzip beachten und sich, auch wenn sie in Drittstaaten ansässig sind, den Regeln des lokalen Marktes unterwerfen.
Bei der Entwicklung von Produkten lauten die Gebote Privacy by Design und Privacy by Default: Produkte haben Sicherheitsoptionen nicht nur bereits zu enthalten, sondern diese müssen grundsätzlich auch schon ab Werk aktiviert sein. Und nicht zuletzt steht eine neue Bußgelddrohung im Raum, die mit bis zu 4% des Umsatzes oder 20 Millionen Euro drastisch ausfällt. Bei der Anpassung an diese regulatorischen Rahmenbedingungen können Deloitte-Experten wertvolle Hilfe leisten.
Die technischen Aspekte des Cybercrime sind vielfältig und überwältigend komplex. Deshalb darf sich digitaler Schutz nicht auf Auswahl und Konfiguration der Technologien und Services allein beschränken. Es geht um viel mehr als Tools und Gadgets. Nötig ist ein Umdenken in der gesamten Unternehmenskultur über alle Abteilungsgrenzen hinweg. Denn da digitale Attacken auf praktisch jeden Unternehmensbereich ausgeführt werden können, muss Cyber Security unternehmensweit gewährleistet sein.
Die stark regulierte Finanzindustrie hat digitale Sicherheitsmaßnahmen bereits zu einem hohen Grad umgesetzt, ergab die Deloitte-Studie Global Risk Management Survey. . Die Branche berücksichtigt Risikobewertung und Folgenabschätzung in einem besonderen Maße. In der Fertigungstechnologie findet gemäß der Deloitte-Studie Cyber Risk in Advanced Manufacturing der Schutz des geistigen Eigentums herausragende Beachtung.
Im Privatkundengeschäft wiederum rücken verstärkt Aspekte wie Bezahltechnologien und Verbrauchervertrauen in den Fokus, wie unsere Studie Cyber Risk in Consumer Business ergab. Über die adäquaten Maßnahmen für Cyber Security in dieser Branche geben wir im Folgenden einen Überblick.
Onlinehandel, Vernetzung durch das Internet der Dinge, Einsatz von Big Data: Die Möglichkeiten der Digitalisierung für maßgeschneiderte Angebotsstrukturen und Services werden immer intensiver genutzt. Konnektivität entwickelt sich im Privatkundengeschäft zur großen Chance – und ebenso zum Risiko.
Diese Maßnahmen entscheiden über Erfolg und Sicherheit im Consumer Business:
Die Bedrohung durch Cybercrime ist eine komplexe Herausforderung, die einen stringenten, klar strukturierten Ansatz erfordert. Unsere Deloitte-Experten haben dafür ein dreistufiges Modell entwickelt, der den Rahmen für einen ganzheitlichen Service für technische und organisatorische Einzelmaßnahmen schafft: Secure. Vigilant. Resilient.
Cyber Security vereinigt die Fähigkeiten diverser Unternehmens-Disziplinen. Die Umsetzung anspruchsvoller IT-Maßnahmen wird durch die strategische Entwicklung einer Sicherheitskultur flankiert. Auch rechtliche oder steuerliche Aspekte sind zu beachten. Die besondere Stärke von Deloitte liegt in der Zusammenführung der Expertise aus diesen unterschiedlichen Advisory-Bereichen. Dabei können unsere Experten auf Knowhow aus der ganzen Welt zurückgreifen: Als Netzwerk internationaler Spezialisten ermöglicht Deloitte einen Service, der zugleich lokal und global ist. Mit dem zentralen Support des Delivery Centers in Madrid wird dieses Wissen im Cyber Intelligence Center (CIC) in Frankfurt gebündelt. Hier kann mit jedem Unternehmen eine passgenaue Strategie entwickelt werden. Zusätzlich bietet Deloitte dank der Verbindung des Frankfurter CIC mit anderen CIC-Einheiten in der ganzen Welt einen 24/7-Service.
Natürlich kann das Cyber Intelligence Center in Frankfurt alle relevanten ISO-Zertifikate nachweisen.
Profitieren auch Sie bei der Bewältigung der Zukunftsaufgabe Cyber Security vom Knowhow unserer Experten.
Neues Fenster öffnen