Ihre Expertin für Fragen
Dr. Silvia Knittl
Director, Cyber & Privacy bei PwC Deutschland
Tel.: +49 151 1548-0524
E-Mail
Die Welt verändert sich rasant und mit ihr der Bedarf an neuen Technologien. Gleichzeitig erhöht sich auch das Risiko für digitale Bedrohungen – und die Bedeutung von Cybersicherheit steigt. Bereits heute benötigen Unternehmen eine Vielzahl komplexer Systeme und Maßnahmen, um den Schutz und die Sicherheit von Mitarbeitenden, wichtigen Vermögenswerten und des geistigen Eigentums zu gewährleisten. Jeden Tag werden Organisationen Opfer unterschiedlicher Angriffe, die nicht nur zur Störung des operativen Geschäftsbetriebs führen, sondern auch die Sicherheit der Beschäftigten und der Organisation gefährden. Aus diesem Grund müssen Architekturkonzepte stets aktuell sein, um eine möglichst minimale Angriffsfläche zu bieten. Es ist also alles andere als trivial im Blick zu behalten, ob die aktuelle Sicherheitsarchitektur der Unternehmensstrategie gerecht wird. Eine lückenhafte oder veraltete Sicherheitsarchitektur macht Organisationen damit zur Zielscheibe für interne und externe Angriffe. Um solchen Bedrohungen entgegenzuwirken, bietet Enterprise Security Architecture einen ganzheitlichen und präventiven Sicherheitsansatz, welcher die aktuelle Sicherheitsarchitektur nach Schwachstellen sowie Potenzialen untersucht und daraus ein Zielbild in Form von Maßnahmen entwickelt.
„Enterprise Security Architecture sichert Unternehmen in einem dynamischen Umfeld ab und balanciert Chancen sowie Risiken durch die Anpassung von Organisationsstrukturen, Prozessen und Tools an die Geschäftsziele des Kunden.“
Unternehmen werden durch Lücken in ihrer Sicherheitsarchitektur sowohl bewusst als auch unbewusst angreifbar. Beispiele für mögliche Sicherheitslücken gibt es viele: Mitarbeitende drucken und faxen geheime und damit zu verschlüsselnde Informationen, ohne sich mit dem Thema Encryption beschäftigt zu haben. Andere Mitarbeitende stellen das persönliche Passwort den Kolleg:innen für Vertretungsfälle zur Verfügung und gewähren ihnen somit unberechtigten Zugriff auf Software-Systeme. Die vom IT-Sicherheitsmanagement eingesetzten Sicherheitslösungen können dann aufgrund fehlender Sicherheitssensibilität der Belegschaft nicht ihre volle Effektivität entfalten. Das Risiko ist insbesondere dann hoch, wenn die Anwender:innen die Gefahren nicht richtig einschätzen und die vorhandenen Sicherheitslösungen bewusst umgehen.
Die PwC-Studie „Digital Trust Insights“ zeigt: Nur jedes dritte Unternehmen weltweit hält seine Fähigkeiten zur Abwehr von Cyberangriffen für gut oder sehr gut. Umso wichtiger ist es, die Unternehmensarchitektur sicher zu gestalten. Dabei sollten sich Organisationen zum einen auf die Fähigkeiten fokussieren, die auf die Unternehmensstrategie einzahlen und zum anderen auch die Fähigkeiten hinsichtlich aktueller Gegebenheiten sowie künftiger Bedrohungen bewerten. Die PwC-Expert:innen unterstützen Sie hierbei mit Ihrem branchenübergreifenden Know-how und ihrer ganzheitlichen Betrachtungsweise. Auf diese Weise lässt sich eine individuell zugeschnittene, flexible Sicherheitsarchitektur entwickeln.
der deutschen CEOs betrachten Cyberangriffe als das größte Geschäftsrisiko.*
der Unternehmen weltweit haben ihre Cybersicherheits-Strategie nicht eng mit der Business-Strategie verzahnt.**
pflegen keinen regelmäßigen Austausch zwischen Cyber-Fachkräften und Top-Management.**
arbeiten die Cyber-Teams bei digitalen Initiativen nicht konsistent mit weiteren Risiko-Bereichen zusammen.**
Den Kern unseres Ansatzes bildet die PwC-Referenzarchitektur. Anhand dieser untersuchen wir den Status der Fähigkeiten der Sicherheitsarchitektur einer Organisation und bieten einen finanziellen und technischen Einblick in das Zusammenspiel von Menschen, Prozessen und Technologien. PwC bietet hierfür Beratungsleistungen an, die in Form von Assessments durchgeführt werden. Dabei werden die vorhandenen Tools und Ressourcen in übergeordnete Komponenten gegliedert, die zur Ableitung von Fähigkeitsbewertungen auf Bereichs- und Tool-Ebene beitragen und bei der Identifizierung von Cyberrisiken helfen.
Unser Vorgehen dabei – von der Analyse zum Lagebild – setzt sich aus den folgenden drei Schritten zusammen:
Schritt 1 – Bewertung der Strategie: Verstehen, wie Mitarbeitende, Prozesse und Technologien zusammenwirken, um die Organisation zu sichern. Dies kann z. B. in Form von Workshops und Dokumentenanalysen erfolgen.
Schritt 2 – Modellierung: Analyse und Darstellung der Fähigkeiten, Tools und Verbindungen der Organisation mit Hilfe der PwC-Referenzarchitektur.
Schritt 3 – Erstellen der Zielarchitektur: Reifegradbewertung und Identifikation von Verbesserungspotenzialen und Handlungsfeldern – verwertbare Erkenntnisse und Empfehlung für die Zielarchitektur, um sich effizient und effektiv gegen Cyberangriffe zu verteidigen.
PwC unterstützt Unternehmen dabei, ihre Cyber-Fähigkeiten transparent zu identifizieren und zu definieren. Wir betrachten dabei gesamtheitlich Personal und Organisation, Prozesse und Services sowie Produkte und Tools. Unsere PwC-Referenzarchitektur nutzen wir als Blueprint, um Ihren aktuellen Stand zu hinterfragen und unbeachtete Schwachstellen aufzuzeigen.
Mittels Reifegrad-Assessments der Sicherheitsarchitektur zeigen die Cyber-Expert:innen von PwC Handlungsoptionen auf, die sowohl die Cyber-Fähigkeiten Ihrer Organisation verbessern als auch die Kosten im Blick behalten.
Wir beraten und unterstützen Sie beim Aufbau und der Weiterentwicklung Ihrer Sicherheitsarchitektur:
Ausgehend von Ihren Zielen und Sicherheitsfähigkeiten entwickeln wir mit Ihnen gemeinsam Zielarchitekturen, Pläne zur Umsetzung der Handlungsoptionen und nachhaltige Lösungsansätze.
Wir entwickeln zukunftsfähige Sicherheitsarchitekturen, die sich in Ihre Unternehmensarchitekturen einfügen und unterstützen von der Planung bis hin zur Transition. Wir passen die Architektur an die Business- sowie IT-Strategie an.
PwC berät Unternehmen dabei, von den Chancen der Digitalisierung zu profitieren und sich gegen Sicherheitsvorfälle ausreichend schützen zu können. Mit unserer Beratungsexpertise und cyberspezifischen Know-how unterstützen Sie über 400 Cyber-Expert:innen bei der Implementierung und dem Betrieb der notwendigen IT-Sicherheitsmaßnahmen. PwC ist in der Cybersicherheitsberatung laut Analyst ALM Intelligence weltweit führend. Unsere Expertin Dr. Silvia Knittl steht Ihnen gerne für ein detailliertes Gespräch zur Verfügung.
„Sicherheit spielt sich nicht nur auf technischer Ebene ab, sondern ist eine zentrale und umfassende Managementaufgabe.“
PwC arbeitet bei der Beratung mit den gängigen Sicherheitsarchitektur-Frameworks – wie ISO/IEC 27000-Reihe für Informationssicherheits-Management, SABSA-Modell, TOGAF – und schult seine Teams darin.
Das Enterprise Security Architecture Framework von PwC Deutschland geht einen Schritt weiter und kombiniert die Erhebung, Analyse und Bewertung der Sicherheitsarchitektur mit der Kombination der verschiedenen Standards. So wird nicht nur erhoben, was vorhanden ist und inwiefern Standards erfüllt sind, sondern es wird ermittelt, inwiefern die Sicherheitsarchitektur den Zielen der Organisation, darunter auch die Erfüllung von Standards, effizienter gerecht werden kann. Dadurch sind wir in der Lage, Synergieeffekte zu nutzen und auf Ihre Bedürfnisse maßgeschneiderte Sicherheitsanforderungen und -lösungen zu entwerfen, umzusetzen und zu messen.
Warum Unternehmen ihren Sicherheitsansatz überdenken sollten
Die traditionelle IT-Sicherheit wird durch die rasant fortschreitenden technologischen Entwicklungen und neuen Arbeitsweisen zunehmend geschwächt. Die vielfältigen Anwendungsfälle vergrößern die potenzielle Angriffsfläche und resultieren in neuen Schwachstellen. Damit wachsen die geschäftlichen Herausforderungen, um kritische Vermögenswerte, Daten und Ressourcen zu schützen. Aus diesem Grund sollten IT- und Sicherheitsverantwortliche moderne, umfassende Lösungen für ihre Architektur suchen und einen grundlegenden Wandel in Betracht ziehen.
„Enterprise Security Architecture erhöht die Resilienz von Unternehmen gegen die größten Geschäftsrisiken unserer Zeit. Mit einer durchdachten und zukunftsorientierten Architektur können Organisationen potenzielle Bedrohungen frühzeitig erkennen und bleiben auch bei dynamischen Anforderungen anpassungsfähig.“