Cyber-Bedrohungen in digitalen Ökosystemen können ein blinder Fleck für Unternehmen sein, enthüllt neue Studie von TCS

Risiko- und Cybersicherheitsstudie von Tata Consultancy Services unter 600 Cyber-Führungskräften hebt die drängendsten Cybersicherheitsprobleme hervor, mit denen große Unternehmen in Europa und Nordamerika konfrontiert sind Bedrohungen, die von digitalen Ökosystemen ausgehen, werden von Chief Risk Officers und Chief Information Security Officers als gering eingestuft

Tata Consultancy Services (TCS) (BSE: 532540, NSE: TCS) gab Ergebnisse aus seiner TCS Risk & Cybersecurity Study bekannt, die zeigen, dass Cyber-Führungskräfte Bedrohungen durch Schwachstellen innerhalb der Wertschöpfungskette, über die unmittelbaren Grenzen ihrer eigenen hinaus, möglicherweise nicht ausreichend priorisieren Organisationen.

Auf die Frage, wo Unternehmen bis 2025 die meisten Cyberangriffe erleben werden, belegten Ökosystempartner den letzten Platz (10.). In einer Zeit, in der Unternehmen für ihre Wachstumsstrategien zunehmend auf digitale Ökosysteme setzen, zeigt die TCS-Umfrage, dass nur 16 % der Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) digitale Ökosysteme bei der Bewertung erwarteter Cyber-Ziele als besorgniserregend einstuften , und nur 14 % nannten die Risiken aus solchen Ökosystemen als höchste Priorität, die sich aus Diskussionen auf Vorstandsebene ergaben.

„Unternehmen auf der ganzen Welt wenden sich zunehmend digitalen Ökosystemen von Partnern, Anbietern und sogar Wettbewerbern zu, um ihr Geschäft neu zu gestalten und auszubauen. Das Ignorieren der Bedrohungen, die von diesen Ökosystemen ausgehen, stellt einen blinden Fleck dar, der dringend angegangen werden muss“, sagte er Santha Subramoni, Global Head, Cybersicherheit, TCS. „Eine Möglichkeit, die Wahrscheinlichkeit eines Angriffs innerhalb digitaler Lieferketten zu verringern, ist die Implementierung einer ‚Zero Trust‘-Policy – ​​ein Rahmenwerk, das auf dem Prinzip ‚Niemals vertrauen, immer überprüfen‘ basiert und nicht nur auf Menschen, sondern auch auf Maschinen angewendet wird.“

Bei der Festlegung der Prioritäten bis 2025 räumen CISOs Governance, Strategie und Talentakquise einen hohen Stellenwert ein. An erster Stelle steht die Priorisierung der Sicherheitslage des Unternehmens und die Definition der Kontrollen und Standards. An zweiter Stelle steht die Etablierung einer robusteren Cybersicherheitsstrategie, gefolgt von Investitionen in die Akquisition und Entwicklung von Sicherheitstalenten.

Die Studie von TCS stellt außerdem fest, dass die Mitarbeiterbindung direkt damit zusammenhängt, wie ein Unternehmen seine Informationen speichert. Es wurde festgestellt, dass Cloud-positive Organisationen einen leichten Vorteil bei der Bindung und Rekrutierung von Talenten mit den bekanntermaßen schwer zu findenden Cyber-Fähigkeiten haben, verglichen mit Unternehmen, die der Meinung sind, dass lokale oder herkömmliche Rechenzentrumssicherheit dem vorzuziehen ist, was über die verfügbar ist Wolke. Tatsächlich verschafft die Nutzung von Cloud-Plattformen Unternehmen einen Fünf-Punkte-Vorteil bei der Rekrutierung und Bindung von Talenten mit Cyber-Risiko- und Sicherheitskompetenzen.

„Da Unternehmen versuchen, mit der sich schnell entwickelnden Komplexität der Cybersicherheit Schritt zu halten, vergrößert sich die Talentlücke“, sagte er Bob Scalise, Managing Partner, Risiko- und Cyberstrategie, TCS. „Der Nachweis eines ernsthaften Engagements für die Cybersicherheit durch anhaltende Aufmerksamkeit der Geschäftsleitung, Finanzierung und Prozessänderungen wird für die Rekrutierung und Bindung von Top-Talenten von entscheidender Bedeutung sein.“

Neben anderen Erkenntnissen hebt die Studie auch hervor:

Einige Unternehmensvorstände konzentrieren sich möglicherweise nicht ausreichend auf Cyberrisiken.

Jeder sechste Befragte gab an, dass sein Unternehmensvorstand Fragen im Zusammenhang mit Cyberrisiken und -sicherheit nur „gelegentlich, bei Bedarf oder nie“ berücksichtigt. Unternehmen mit überdurchschnittlichem Umsatz- und Gewinnwachstum diskutieren mit größerer Wahrscheinlichkeit auf jeder Vorstandssitzung über Cybersicherheit.

Cloud-Plattformen gelten als sicherer als lokale und herkömmliche Rechenzentren.

62 Prozent der Unternehmen fühlen sich mit der Sicherheit von Cloud-Plattformen jetzt genauso wohl oder wohler als mit der von On-Premises- und traditionellen Rechenzentren – was darauf hindeutet, dass die allgemeine Besorgnis über die Cloud in ihren Anfängen nachlässt.

Die vom TCS Thought Leadership Institute veröffentlichte TCS Risk & Cybersecurity Study hebt die dringendsten Cybersicherheitsprobleme hervor, mit denen Führungskräfte in Europa und Nordamerika konfrontiert sind. Die Studie basiert auf den Ergebnissen einer Umfrage unter mehr als 600 CISOs und CROs von Unternehmen mit einem Jahresumsatz von mindestens 1 Milliarde US-Dollar aus den Bereichen Bank- und Finanzdienstleistungen, Versorgungsunternehmen, Medien- und Informationsdienste sowie Fertigung. Zu den Themen gehören globale Risiken, Cybersicherheit, Resilienz und Ökosystem-/Cloud-Sicherheit. Die Befragung fand im Februar und März 2022 statt.

Um den vollständigen Bericht anzuzeigen und weitere Informationen zu erhalten, besuchen Sie on.tcs.com/risk-cybersecurity.