Diese Woche hat PwC eine Umfrage veröffentlicht, in der untersucht wird, welche finanziellen Maßnahmen CFOs ergreifen, um die Auswirkungen der COVID-19-Krise und darüber hinaus auf das Geschäft zu bewältigen. Die Realität ist, dass jedes Unternehmen bei einem anhaltenden wirtschaftlichen Stillstand nach neuen Wegen suchen wird, um die Auswirkungen auf das Geschäft zu minimieren und zu kontrollieren.
Zwei Drittel der von PwC befragten Unternehmen (67 %) gaben an, dass sie die Verschiebung oder Streichung geplanter Investitionen in Erwägung ziehen. Von diesen erwägen nur 2 % Kürzungen bei geplanten Investitionen in Cybersicherheit und Datenschutz. Nur 25 % wollen ihre Initiativen zur digitalen Transformation zurückfahren - ein höherer Prozentsatz als erwartet, wenn man bedenkt, wie viele Unternehmen ihre Remote-Arbeitsverbindungen und -fähigkeiten ausgebaut haben.
Es ist kein Geheimnis, dass die meisten Unternehmen vor der COVID-19-Krise Probleme mit der IT-Sicherheit hatten. Vielen fehlte es an der erforderlichen Infrastruktur und Sicherheit, um die Umstellung auf Fernarbeit zu bewältigen und gleichzeitig die Sicherheit kritischer Systeme zu gewährleisten.
Eine zu Beginn des Jahres veröffentlichte Studie zeigte, dass Führungskräfte und IT-Experten über die Bewältigung von Risiken im Zusammenhang mit der digitalen Transformation in einer Welt vor COVID besorgt waren. Knapp die Hälfte der Umfrageteilnehmer gab an, dass die Authentifizierung und Kontrolle von IoT Geräten eine der wichtigsten strategischen Prioritäten für die digitale Sicherheit ihres Unternehmens ist, während 60 % zusätzliche Verschlüsselungstechnologien zur Sicherung von IoT Geräten einsetzen.
Die Arbeit von zu Hause aus hat die Anzahl der Verbindungspunkte im Netzwerk und der Zertifikate und Schlüssel, auf die sie angewiesen sind, beschleunigt. Die Gewährleistung der Sichtbarkeit und Sicherheit dieser Verbindungen ist von entscheidender Bedeutung - eine unzureichende Verwaltung kann zu Systemunterbrechungen, Ausfällen und sogar Verstößen führen.
In unserem COVID-19-Ressourcen-Hub finden Sie Einblicke und Empfehlungen für PKI- und Sicherheitsexperten zur schnellen und umfassenden Absicherung von Remote-Mitarbeitern.
Die Public-Key-Infrastruktur (PKI) ist eine grundlegende und unverzichtbare Komponente in jedem Cybersicherheits-Framework zur Verwaltung von Zertifikaten und Schlüsseln oder zum grundlegenden Schutz von Systemen, Anwendungen und IoT Geräten. Jahrelang haben IT-Teams die PKI ihres Unternehmens selbst verwaltet und mit Tabellenkalkulationen jongliert, um Erneuerungen und Updates zu verfolgen. Neue Plattformen und PKI-as-a-Service-Funktionen unterstützen die digitale Transformation und werden immer beliebter. In den heutigen digital vernetzten Unternehmen war PKI noch nie so wichtig wie heute - obwohl nur wenige Unternehmen über die nötigen Ressourcen verfügen, um sie zu verwalten.
Wenn Sie sich für Ihr IT-Sicherheitsbudget einsetzen, finden Sie hier 5 Überlegungen, die Sie als Leitfaden verwenden können, um die Suche nach Tools zu beschleunigen und Ihre Investition zu maximieren:
1. Welchen Zeitrahmen sehen Sie für die Bewertung vor und welche Dringlichkeit besteht für die Produktauswahl auf der Grundlage der Bewertung?
Diese grundlegende Selbsteinschätzung wird die Gründe für die Ausgaben und die Wichtigkeit einer schlüsselfertigen Bereitstellung verdeutlichen.
2. Welches sind die spezifischen Anwendungsfälle oder Geschäftsanforderungen, die die Lösung erfüllen muss?
Viele Führungskräfte haben bereits die Geschäftsanforderungen und Anwendungsfälle erfasst. Es ist wichtig, diese Anwendungsfälle zu überprüfen, um zu klassifizieren, wie die Szenarien unter "normalen" Umständen aussehen, und einen zukünftigen Zustand zu schaffen, der die langfristige Fernarbeit und die Übergangsanforderungen berücksichtigt, wenn das Unternehmen in den nächsten 18-24 Monaten betriebliche Veränderungen durchläuft.
3. Wie viel kann Ihr Unternehmen in eine angemessene Bewertung der Lösungen im Hinblick auf diese Anforderungen investieren?
Diese Überlegung war schon vor der COVID wichtig, aber es ist noch wichtiger, realistisch zu sein, wenn man die aktuellen Umstände Ihres Unternehmens und Ihrer Belegschaft sowie die langfristige Planung der Geschäftskontinuität berücksichtigt.
4. Welche Kriterien sind für die verschiedenen Benutzergruppen innerhalb der Organisation erforderlich (z. B. PKI-Administratoren, Entwickler, Sicherheitsanalysten, Netzwerkadministratoren, Endpunktbenutzer)?
Dies ist ein weiterer Bereich, in dem wechselnde Szenarien berücksichtigt werden müssen, die typische und atypische Vorgänge vorsehen.
5. Welche Systeme und Anwendungen innerhalb der Organisation sind auf die Verwendung von Schlüsseln und digitalen Zertifikaten angewiesen (z. B. Webserver, Load Balancer, Firewalls, Geräte, Container usw.)?
Ihre Teams verfügen wahrscheinlich über eine Matrix, die die Benutzergruppen berücksichtigt, aber die Chancen stehen gut, dass sich diese Liste im letzten Monat radikal verändert hat.
Die PwC-Umfrage ist eine Bestätigung für die Verfechter der IT-Sicherheit und zeigt, dass die Führungskräfte auch in der heutigen Zeit, in der das Geschäftsklima so schlecht ist, verstehen, wie wichtig es ist, die Sicherheitsbudgets aufrechtzuerhalten.
Niemand weiß, wie unsere Welt nach COVID-19 aussehen wird, aber da Experten davon ausgehen, dass bis zum Jahr 2020 ein gewisses Maß an Distanzierungsmaßnahmen fortgesetzt wird, ist es sicher, dass Unternehmens- und IT-Führungskräfte aktiv für eine langfristige Remote-Belegschaft und ihre digital vernetzten Tätigkeiten planen sollten. Für die meisten bedeutet dies kontinuierliche (und kluge) Investitionen in die IT-Sicherheit.
