Cybersecurity ist kein reines IT-Thema
Der asymmetrische Kampf
 

Banken investieren enorme Summen, um ihre Sicherheitssysteme auf dem neuesten Stand zu halten. Doch um Hackern, Autoren von Schadsoftware und Internetbetrügern wirklich beizukommen, braucht es eine neue Perspektive. Cybersecurity darf nicht auf die IT beschränkt bleiben und sollte ein Thema für das allgemeine Risikomanagement und entsprechend für das ganze Unternehmen werden.

In Zeiten der fortschreitenden Digitalisierung sind Banken und andere Finanzdienstleister zentrale Knotenpunkte in einem dichten Gewebe internationaler Datenflüsse. Sie gegen Angriffe zu schützen, ist ein wirtschaftlicher Imperativ. Hacker, Viren- und Ransomware-Programmierer in die Schranken zu weisen, ist aber schwer. Grund ist die steigende Komplexität der immer kleinteiliger werdenden Wertschöpfungs- und Finanzierungsketten. Ein Hacker muss nur ein einziges Mal Erfolg haben, um potenziell gleich in zahlreiche miteinander gekoppelte Systeme einzudringen.

Der Kampf gegen Digital-Verbrecher ist höchst asymmetrisch. Kriminelle können bereits mit geringem Fachwissen und ohne besondere technische Ausstattung einen enormen Schaden anrichten, während Organisationen sehr große Kapazitäten aufwenden müssen, um selbst einen minimal akzeptablen Schutz garantieren zu können. Und selbst wenn das eigene Unternehmen geschützt ist und Angreifern der Zugriff verwehrt bleibt, kann es bei Partnern ganz anders aussehen. Aber was tun? 

Sicherheit neu denken

Um Unternehmen effektiv gegen digitale Gefahren zu schützen, braucht es einen Perspektivenwechsel. Cybersecurity sollte nicht nur Thema der IT-Abteilung sein, sondern vom allgemeinen Risikomanagement bearbeitet werden – genauso wie andere komplexe und kritische Risiken auch, etwa Diebstahl oder Feuer- und Wasserschäden. Denn genau wie die genannten Gefahren hat auch Cybersicherheit in einem digitalisierten Unternehmen Einfluss auf praktisch jeden Bereich. Die nötigen Sicherheitskonzepte müssen dementsprechend Teil der Gesamtstrategie werden, wenn sie effektiv sein sollen. 

Kern ist dabei eine auf die konkreten Gefahren und Voraussetzungen des Unternehmens und der Branche zugeschnittene Cybersecurity-Strategie, mit klar definierten, individuellen und agilen Handlungsoptionen. Nötig ist eine realistische Einschätzung der Lage und etwaiger Szenarien, anstelle des vagen Wunsches nach mehr Sicherheit, und ein Handeln in drei Schritten. 

(…) 

Den vollständigen Beitrag lesen Sie in der Fachzeitschrift "die Bank" 10/2018. Die Ausgabe kann im Abo oder einzeln bezogen werden. Zusätzlich kann auch dieser Artikel einzeln bezogen werden.
 Diese Ausgabe kaufen
 Den vollständigen Artikel jetzt online kaufen
Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
22.01.2019
Erschienen in Ausgabe:
10/2018
 Diese Ausgabe kaufen
 Diesen Artikel kaufen
Quelle(n):
Bildquelle: ©oatawa | istockphoto.com
Autor/in 
Rolf Riemenschnitter
ist Partner bei der Unternehmens- und Strategieberatung McKinsey. Zuvor war er CISO bei der Deutschen Bank
Weitere Artikel 
Artikel abonnieren 
die bank | Newsfeed
Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv