Cybersecurity und Datensicherheit in Unternehmen: Quo vadis?
Was genau sind die Risiken?
Die Risiken sind vielfältig und allgegenwärtig. Bei Störungen oder Ausfällen bezüglich der Informationstechnologie kann dies im schlimmsten Fall zu einem Stillstand aller Geschäftsprozesse und somit zu erheblichen finanziellen Schäden für das betroffene Unternehmen führen.
Der aktuelle IBM Data Breach Report zeigt, dass 83 % der Unternehmen im Jahr 2022 mehr als eine Datenschutzverletzung erlitten haben. Dem Bericht zufolge liegen die durchschnittlichen Kosten einer Datenschutzverletzung in Deutschland bei rund 4,49 Millionen Euro.
Zu besonders häufig auftretenden Vorfällen gehören zudem Data-Leaks. In Bezug auf personenbezogene Daten entspricht ein Data-Leak einer Verletzung der DSGVO, der allgemeinen Datenschutzverordnung. Bei der DSGVO handelt es sich um den rechtlichen Rahmen der Europäischen Union, der bestimmt, wie personenbezogene Daten gesammelt und verarbeitet werden dürfen. Von der Regelung sind alle Organisationen mit Sitz in der EU betroffen, die personenbezogene Daten verarbeiten. Dies gilt auch für Firmen weltweit, die Daten von EU-Bürgern verarbeiten.
Von Geldbußen bis hin zum Imageverlust, zu Abmahnungen durch Wettbewerber und zu Ansprüchen auf Schadensersatz: Die Liste der Konsequenzen einer Verletzung der Datenschutzverordnung ist recht lang. Die Einhaltung der Datenschutzverordnung sollte für Organisationen somit erste Priorität haben und darf keineswegs vernachlässigt werden.
Strategien für mehr Cyberresilienz
Die Fähigkeit einer Organisation, bei einem kritischen Sicherheitsvorfall – sei es ein interner Ausfall oder eine externe Bedrohung – schnell und flexibel zu reagieren und seine Aktivitäten erfolgreich fortzusetzen, wird als Cyberresilienz bezeichnet.
Laut der aktuellen Studie „Digital Trust Insights“ von PwC ist abzusehen, dass in naher Zukunft Cybersecurity für Unternehmen erste Priorität in Bezug auf die Resilienzstrategie haben wird. Dies zeigt sich vor allem durch die Bereitschaft der Firmen, mehr Budget für Cyberresilienz einzuplanen. Rund 56 % der deutschen Unternehmen widmen der Cybersecurity demzufolge ein größeres Budget im nächsten Jahr.“
Ein zentraler Aspekt für die Absicherung digitaler Assets ist die Verschlüsselung von Daten. Hierbei handelt es sich um die einfachste und wichtigste Methode, um sicherzustellen, dass nur autorisierte Parteien Zugriff auf die Daten eines Computersystems haben.
Die sogenannte Multifaktor-Authentifizierung (kurz MFA) sorgt darüber hinaus für eine mehrschichtige Verteidigung, besonders wenn es darum geht, die eigene Identität für den Zugang zu einer Ressource, etwa einem Online-Konto, zu authentifizieren. Anstatt nur nach einem Benutzernamen und einem Kennwort zu fragen, erfordert MFA einen oder mehrere zusätzliche Faktoren für die Überprüfung. Selbst wenn ein Faktor kompromittiert wird, muss der Angreifer immer noch mindestens eine oder mehrere Sicherheitsbarrieren überwinden, um an sein Ziel zu gelangen.
Weitere Methoden umfassen Schulungen, Antivirenprogramme oder EDR/EPP-Lösungen, um sicherzustellen, dass keine Trojaner oder andere gefährliche Softwares durch eingehende Dokumente in das Netzwerk des Unternehmens gelangen können. Antivirenprogramme und EDRs oder EPPs verhindern, dass ein Virus in das Netzwerk eindringen kann. Außerdem müssen Mitarbeiter geschult werden, um schädliche E-Mails rechtzeitig zu erkennen und zu eliminieren.
Sicherheit geht vor: Mit verlässlicher und sicherer Software punkten
Immer mehr Unternehmen suchen nach Tools für die Automatisierung interner Prozesse. Dabei kann es vorkommen, dass sie bei der Auswahl zögern und nicht sicher sind, ob ein Tool auch genügend Sicherheit für interne Daten bietet. Mit Tools, die über eine zertifizierte, sichere Datenspeicherung verfügen, ist man auf der sicheren Seite.
In der Finanzbuchhaltung und bei der Ausgabenverwaltung ersetzen innovative Spend-Management-Lösungen zum Beispiel ineffiziente Prozesse durch automatisierte Zahlungsvorgänge. Mit dem richtigen Tool für Geschäftsausgaben sind Daten sicher und zentral gespeichert, und Abrechnungen können mit nur wenigen Klicks erstellt werden. Als europäischer Anbieter ist sich Expensya der Risiken in Bezug auf Datensicherheit bewusst und passt Prozesse und Dienstleistungen kontinuierlich an in Europa geltende Sicherheitsstandards an. Dank der jährlichen Überprüfung durch CIGITAL – einer Tochtergruppe von Synopsis – hat das Unternehmen volle Sichtbarkeit über die aktuellsten Sicherheitsstandards. Dieses Audit umfasst Tests zur Systemsicherheit und zu den Dienstleistungen des Anbieters.
Die Daten werden auf ISO-14641-1-zertifizierten Servern unter hochsicheren Bedingungen gespeichert. Darüber hinaus ist die gesamte Kommunikation bei Expensya mit HTTPS/TLS 1.3 verschlüsselt, wobei Daten im Ruhezustand mit AES-256 verschlüsselt sind. Die gesetzeskonforme, papierlose Archivierung ermöglicht es außerdem, digitalisierte Dokumente von jedem Ort aus zu speichern.
Das 2014 gegründete Unternehmen Expensya, mit Sitz in Paris und Tunis, bietet ein intelligentes Komplettsystem zur Verwaltung aller Geschäftsausgaben. Expensya gilt als führender Akteur im Bereich des automatisierten Ausgaben-Managements und unterstützt aktuell mehr als 5000 Kunden mit 500.000 Nutzern weltweit, bei der Verwaltung ihrer Abrechnungen, darunter u.a. Rimowa und Intersport. Als End-to-End Lösung mit einer intuitiven Benutzeroberfläche kann sich die Lösung den Bedürfnissen von Unternehmen jeder Größe anpassen – vom Kleinstbetrieb bis zum Großkonzern. Das macht Expensya zu einer einzigartigen Plattform, sei es für die Verwaltung von Spesenabrechnungen, Kostenanalysen oder die Umsetzung von Reiserichtlinien. Die Software ist in 8 Sprachen verfügbar und an die besonderen Anforderungen der verschiedenen Zielmärkte angepasst. Mit über 130 Mitarbeitern in 3 Ländern positioniert sich Expensya als Wachstumsführer in Europa. Einer der vielen Partner von Expensya ist die Deutsche Telekom. Mehr Informationen: expensya.com/de
Expensya
Landaubogen 3a
81373 München
Telefon: +49 32 221090706
http://www.expensya.com
PR
Telefon: 00493056007954
E-Mail: press@sabcommunications.net