Posted in Finanzen / Bilanzen

Cybersecurity und Datensicherheit in Unternehmen: Quo vadis?

Cybersecurity und Datensicherheit in Unternehmen: Quo vadis? Posted on 30. Mai 2023

IT- und Datensicherheit sind heutzutage nicht mehr als nice to have zu verstehen und gewinnen auch auf Vorstandsebene immer mehr an Bedeutung. In Zeiten Cloud-basierter Programme, KI sowie digitalisierter Datenbanken und angesichts der immer stärkeren Vernetzung von Unternehmensstrukturen spielt die Cybersecurity eine zentrale Rolle und wird zu einem langfristigen Prozess. Letzterer muss konstant entwickelt, analysiert und gegebenenfalls optimiert werden.

Was genau sind die Risiken?

Die Risiken sind vielfältig und allgegenwärtig. Bei Störungen oder Ausfällen bezüglich der Informationstechnologie kann dies im schlimmsten Fall zu einem Stillstand aller Geschäftsprozesse und somit zu erheblichen finanziellen Schäden für das betroffene Unternehmen führen.

Der aktuelle IBM Data Breach Report zeigt, dass 83 % der Unternehmen im Jahr 2022 mehr als eine Datenschutzverletzung erlitten haben. Dem Bericht zufolge liegen die durchschnittlichen Kosten einer Datenschutzverletzung in Deutschland bei rund 4,49 Millionen Euro.

Zu besonders häufig auftretenden Vorfällen gehören zudem Data-Leaks. In Bezug auf personenbezogene Daten entspricht ein Data-Leak einer Verletzung der DSGVOder allgemeinen Datenschutzverordnung. Bei der DSGVO handelt es sich um den rechtlichen Rahmen der Europäischen Union, der bestimmt, wie personenbezogene Daten gesammelt und verarbeitet werden dürfen. Von der Regelung sind alle Organisationen mit Sitz in der EU betroffen, die personenbezogene Daten verarbeiten. Dies gilt auch für Firmen weltweit, die Daten von EU-Bürgern verarbeiten.

Von Geldbußen bis hin zum Imageverlust, zu Abmahnungen durch Wettbewerber und zu Ansprüchen auf Schadensersatz: Die Liste der Konsequenzen einer Verletzung der Datenschutzverordnung ist recht lang. Die Einhaltung der Datenschutzverordnung sollte für Organisationen somit erste Priorität haben und darf keineswegs vernachlässigt werden.

Strategien für mehr Cyberresilienz

Die Fähigkeit einer Organisation, bei einem kritischen Sicherheitsvorfall – sei es ein interner Ausfall oder eine externe Bedrohung – schnell und flexibel zu reagieren und seine Aktivitäten erfolgreich fortzusetzen, wird als Cyberresilienz bezeichnet.

Laut der aktuellen Studie „Digital Trust Insights“ von PwC ist abzusehen, dass in naher Zukunft Cybersecurity für Unternehmen erste Priorität in Bezug auf die Resilienzstrategie haben wird. Dies zeigt sich vor allem durch die Bereitschaft der Firmen, mehr Budget für Cyberresilienz einzuplanen. Rund 56 % der deutschen Unternehmen widmen der Cybersecurity demzufolge ein größeres Budget im nächsten Jahr.“

Ein zentraler Aspekt für die Absicherung digitaler Assets ist die Verschlüsselung von Daten. Hierbei handelt es sich um die einfachste und wichtigste Methode, um sicherzustellen, dass nur autorisierte Parteien Zugriff auf die Daten eines Computersystems haben.

Die sogenannte Multifaktor-Authentifizierung (kurz MFA) sorgt darüber hinaus für eine mehrschichtige Verteidigung, besonders wenn es darum geht, die eigene Identität für den Zugang zu einer Ressource, etwa einem Online-Konto, zu authentifizieren. Anstatt nur nach einem Benutzernamen und einem Kennwort zu fragen, erfordert MFA einen oder mehrere zusätzliche Faktoren für die Überprüfung. Selbst wenn ein Faktor kompromittiert wird, muss der Angreifer immer noch mindestens eine oder mehrere Sicherheitsbarrieren überwinden, um an sein Ziel zu gelangen.

Weitere Methoden umfassen Schulungen, Antivirenprogramme oder EDR/EPP-Lösungen, um sicherzustellen, dass keine Trojaner oder andere gefährliche Softwares durch eingehende Dokumente in das Netzwerk des Unternehmens gelangen können. Antivirenprogramme und EDRs oder EPPs verhindern, dass ein Virus in das Netzwerk eindringen kann. Außerdem müssen Mitarbeiter geschult werden, um schädliche E-Mails rechtzeitig zu erkennen und zu eliminieren.

Sicherheit geht vor: Mit verlässlicher und sicherer Software punkten

Immer mehr Unternehmen suchen nach Tools für die Automatisierung interner Prozesse. Dabei kann es vorkommen, dass sie bei der Auswahl zögern und nicht sicher sind, ob ein Tool auch genügend Sicherheit für interne Daten bietet. Mit Tools, die über eine zertifizierte, sichere Datenspeicherung verfügen, ist man auf der sicheren Seite.

In der Finanzbuchhaltung und bei der Ausgabenverwaltung ersetzen innovative Spend-Management-Lösungen zum Beispiel ineffiziente Prozesse durch automatisierte Zahlungsvorgänge. Mit dem richtigen Tool für Geschäftsausgaben sind Daten sicher und zentral gespeichert, und Abrechnungen können mit nur wenigen Klicks erstellt werden. Als europäischer Anbieter ist sich Expensya der Risiken in Bezug auf Datensicherheit bewusst und passt Prozesse und Dienstleistungen kontinuierlich an in Europa geltende Sicherheitsstandards an. Dank der jährlichen Überprüfung durch CIGITAL – einer Tochtergruppe von Synopsis – hat das Unternehmen volle Sichtbarkeit über die aktuellsten Sicherheitsstandards. Dieses Audit umfasst Tests zur Systemsicherheit und zu den Dienstleistungen des Anbieters.

Die Daten werden auf ISO-14641-1-zertifizierten Servern unter hochsicheren Bedingungen gespeichert.  Darüber hinaus ist die gesamte Kommunikation bei Expensya mit HTTPS/TLS 1.3 verschlüsselt, wobei Daten im Ruhezustand mit AES-256 verschlüsselt sind. Die gesetzeskonforme, papierlose Archivierung ermöglicht es außerdem, digitalisierte Dokumente von jedem Ort aus zu speichern.

Über Expensya

Das 2014 gegründete Unternehmen Expensya, mit Sitz in Paris und Tunis, bietet ein intelligentes Komplettsystem zur Verwaltung aller Geschäftsausgaben. Expensya gilt als führender Akteur im Bereich des automatisierten Ausgaben-Managements und unterstützt aktuell mehr als 5000 Kunden mit 500.000 Nutzern weltweit, bei der Verwaltung ihrer Abrechnungen, darunter u.a. Rimowa und Intersport. Als End-to-End Lösung mit einer intuitiven Benutzeroberfläche kann sich die Lösung den Bedürfnissen von Unternehmen jeder Größe anpassen – vom Kleinstbetrieb bis zum Großkonzern. Das macht Expensya zu einer einzigartigen Plattform, sei es für die Verwaltung von Spesenabrechnungen, Kostenanalysen oder die Umsetzung von Reiserichtlinien. Die Software ist in 8 Sprachen verfügbar und an die besonderen Anforderungen der verschiedenen Zielmärkte angepasst. Mit über 130 Mitarbeitern in 3 Ländern positioniert sich Expensya als Wachstumsführer in Europa. Einer der vielen Partner von Expensya ist die Deutsche Telekom. Mehr Informationen: expensya.com/de

Firmenkontakt und Herausgeber der Meldung:

Expensya
Landaubogen 3a
81373 München
Telefon: +49 32 221090706
http://www.expensya.com

Ansprechpartner:
Silvia Amelia Bianchi
PR
Telefon: 00493056007954
E-Mail: press@sabcommunications.net
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel