Ein Kommentar von Raghu Nandakumara, Head of Industry Solutions bei Illumio, zur Strafzahlung des Unternehmens Shein wegen einer IT-Sicherheitsverletzung.
„Das Datenleck bei Shein ist alarmierend. Für Unternehmen sollte diese Verletzung ein Anreiz sein, ihre Sicherheitspraktiken zu verbessern. Der verstärkte Fokus auf die Offenlegung von solchen Cyber-Vorfällen führt dazu, dass Unternehmen derartige Vorfälle nicht länger verbergen können, um ihren Ruf zu wahren. Es ist daher unerlässlich, eine proaktive Priorisierung von Sicherheitskontrollen vorzunehmen, zumal sich in diesen unruhigen Zeiten kein Unternehmen unnötige finanzielle Konsequenzen leisten kann.
Die Vergangenheit hat gezeigt, dass Cyberangreifer immer wieder dieselben Schwachstellen ausnutzen. Hier muss sich etwas ändern. Es ist zwingend erforderlich, dass Unternehmen alle Risiken erkennen und Sicherheitsverletzungen schnell eingrenzen können, sobald sie auftreten. Dies erfordert eine Abkehr vom traditionellen Ansatz des “find and fix” hin zu “limit and contain”. Je länger es dauert, einen Angriff zu erkennen, einzudämmen und zu beheben, desto höher sind letztlich die Kosten. Unternehmen benötigen daher eine permanente “assume breach”-Mentalität.“
www.illumio.com