Da Mitarbeitende heutzutage mobiler denn je sind, rückt das Thema Endpoint Security stärker in den Fokus der Netzwerksicherheit und muss in das Cybersicherheitskonzept integriert werden. „Um eine starke Endpunktsicherheit zu gewährleisten, sollten Unternehmen einen umfassenden, mehrschichtigen Ansatz verfolgen, der alle Aspekte ihrer digitalen Umgebung schützt – Firmware, Hardware, Software und die Lieferkette“, so Baiati. „Evaluieren Sie sowohl geräteinterne als auch Cloud-basierte KI-Anwendungen, um eine effektive Bedrohungserkennung und -abwehr in Echtzeit sicherzustellen.“
6. KRIs und KPIs entwickeln sich negativ
„Wenn Sie den Eindruck haben, dass sich wichtige Risikoindikatoren (Key Risk Indicators – KRIs) und wichtige Leistungsindikatoren (Key Performance Indicators – KPIs) sich unerwartet verschlechtern, sollten Sie Ihr Framework möglicherweise überdenken“, sagt Sameer Ansari, Leiter des Datenschutzteams bei der Wirtschaftsprüfungs-, Risiko- und Compliance-Beratung Protiviti.
Organisationen, die ihr Cybersicherheits-Framework lediglich als Checkliste benutzen, um Vorschriften einzuhalten und nicht als Instrument für fundierte Risikoentscheidungen betrachten, begeben sich in Gefahr, warnt Ansari. „Unternehmen sollten ihre wichtigsten Geschäftsziele und potenziellen Risiken berücksichtigen und das Framework unter diesem Gesichtspunkt anwenden.“
