Die Herausforderung für die Sicherheit

Angesichts eines immer komplexer werdenden Szenarios im Hinblick auf die weltweite Cybersicherheit kämpfen Unternehmen heute up-to-date und solide Sicherheitslösungen um ihre zu schützen technische Daten. Das Aufmerksamkeitsniveau für das Thema ist in den meisten Unternehmen häufig recht hoch, da das Problem jede Art von Unternehmen betrifft, von „Ein-Mann-Bands“ bis zum größten Corps der Welt. Firmen achten und investieren Sie Zeit und Budgets in das Thema. Tun sie?

Während das Problem real ist und die oben beschriebenen Gegenmaßnahmen realistisch und sehr logisch klingen, sagt unsere Erfahrung auf dem Feld andere Wahrheit.. In der Tat, während viele Unternehmen wirklich sind Risiken und Lösungen bewusst, scheinen viele andere zu sein Warten auf die Katastrophe bevor sie echte Ressourcen in die Verhinderung der zweiten investieren (überprüfen Sie zum Beispiel unsere jüngste Präsentation über mobile Abhörung). Das heißt, was sollten Unternehmen tun, die bereits begonnen haben, die Risiken am Horizont zu sehen? Im vorliegenden Beitrag versuchen wir zu erklären, warum Information ist Macht, auch im Bereich der Sicherheit.

Von TEM lernen (Telecom Expense Management)
wir können Risiken reduzieren, wie wir Kosten reduzieren

Dies geschieht, wenn wir monatliche Berichte implementieren, um Nutzer über ihre mobilen Ausgaben zu informieren, wie in unserem Beitrag beschrieben. TEM-Reporting reduziert Ihre mobile Rechnung durch 20%

Was wäre, wenn das gleiche passieren würde, wenn wir monatliche Berichte implementieren, um Benutzer über ihr Sicherheitsverhalten zu informieren? Eine Idee, die im Zusammenhang mit immer mehr Cyber-Risiken eine Überlegung wert ist.

Ein Modell, das funktioniert

Seit vielen Jahren und in vielen Unternehmen wenden wir Modelle, Lösungen und Techniken an, die auf einem einfachen Prinzip basieren: Sie können ein Problem nicht lösen, von dem Sie nicht wissen, dass es existiert.. In Bezug auf das Kostenmanagement bedeutet dies strukturiertes, ad-hoc und regelmäßiges Reporting was drastisch die Bewusstsein über die Verwaltung von Ressourcen auf jeder Ebene, vom CEO bis zum neuesten Lehrling.

Durch dieses Prinzip haben wir vielen Unternehmen geholfen, sich vom alten Modell zu entfernen, IT sammelte Kostendaten und schalt ihre Kollegen von anderen Abteilungen ohne wirkliche Strategie, und wir haben ihnen geholfen, in eine neue Vision einzusteigen, wo Management hat Sparstrategien, Mitarbeiter sind bewusst, wie sie Unternehmensressourcen ausgeben und IT ist einfach (na ja, nicht so einfach) ein Aktivierungselement die sammelt und (jetzt) ​​Daten in Form von verteilt weise Gedankenberichte.. Dies führte in den meisten Fällen zu unmittelbaren Kosteneinsparungen, Sparen Sie rund 20% ihrer Telekommunikationsausgaben im ersten Monat (siehe unsere vorheriger Beitrag zum Thema).

Da der Austausch von Informationen und die Sensibilisierung auf der Kostenseite funktioniert, haben wir uns gefragt: kann das auch mit Sicherheitsfragen arbeiten? Am Ende des Tages kann das oben beschriebene einfache Prinzip auf vielen Ebenen und zu vielen Themen angewendet werden, und wir haben zunehmend bemerkt, wie das Sicherheitsbewusstsein den Fokus schnell von Technologien (die immer noch eine wichtige Rolle spielen) befähigen (die eigentlich die Quelle der meisten Sicherheitsprobleme sind).

Tägliche Beispiele für Datenlecks, Verstöße und Internetkriminalität helfen uns, immer mehr zu glauben, dass Informationen nicht nur in der Macht, sondern auch in der Sicherheitweil wir verstanden haben, wie Die Sicherheit der Menschen liegt in den Händen der Menschen.. Die meiste Zeit, in Sonstiges Menschenhände (von IT bis zu Cyberkriminellen), aber a höherer Fokus auf unser persönliches Verhalten im Zusammenhang mit Sicherheitsrisiken ist sicherlich die Schlüssel zum Erfolg.