Cyber security. Neu gedacht. Wir meinen, bei Cyber Security stehen Ihre Chancen im Mittelpunkt – und nicht die Risiken ORIENTIERT AN DEN GESCHÄFTSZIELEN Gemeinsam mit Ihnen wollen wir Ihr Unternehmen voranbringen. Der positive Umgang mit Cyberrisiken hilft Ihnen nicht nur, die Unsicherheit in Ihrem Unter nehmen unter Kontrolle zu bringen. Sie können daraus auch einen echten strategischen Vorteil machen.
MESSERSCHARFE ANALYSEN Die rasante Digitalisierung mit immer neuen Möglichkeiten und Bedrohungen erfordert von Ihnen flexibles Handeln und einen sicheren Rückhalt. Unsere Spezialisten kennen sich sowohl in der Cyber Security als auch in Ihrem Markt aus. So vermitteln wir Ihnen wertvolle Erkenntnisse, überzeugende Ideen sowie bewährte Lösungen und schaffen die Basis dafür, dass Sie sicher handeln können.
AN IHRER SEITE Cyberrisiken erzeugen oft Unsicherheit. Deshalb arbeiten wir Hand in Hand mit Ihnen. Im Sinne einer langfristig angelegten Partnerschaft beraten und fordern wir Sie, damit Sie die richtigen Entscheidungen treffen können – und zwar mit begründeter Zuversicht.
02
Alles im Blick. Cyber Security. Neu gedacht.
alles im Blick Cyber Security. Neu gedacht. Cyber security VERSTEHEN Die Digitalisierung bietet viele Chancen für Unternehmen, die neue Märkte erobern wollen und bereit sind, in Veränderungen zu investieren. Seit vielen Jahren erleben wir eine rasante Ausbreitung neuer Technologien, eine verstärkte Vernetzung von Unternehmen und Privatpersonen und einen Welthandel, der rund um die Uhr läuft. Vielen Unternehmen fällt es schon schwer genug, mit dieser Entwicklung Schritt zu halten und ihre wirtschaftlichen Ziele zu erreichen. Hinzu kommt das Gefühl, sich der Bedrohung durch Cyberrisiken auszusetzen – was die betreffenden Unternehmen oft zögerlicher werden lässt. Tag für Tag werden neue Sicherheitslücken, Angriffe und Zwischenfälle aufgedeckt. Ein Bericht1 des renommierten Thinktanks The Centre for Strategic and International Studies bezifferte die dadurch entstehenden jährlichen Verluste kürzlich auf 375–575 Milliarden US-Dollar. Schätzungsweise bis zu 20 Prozent der weltweiten Wertschöpfung über das Internet gehen laut Thinktank durch Cyberkriminalität wie Betrug und Spionage verloren. Da sich die Bedrohungslandschaft ständig weiterentwickelt, sind Cyberrisiken in der Wirtschaft ein allgegenwärtiges Thema. Daraus kann ein Gefühl von Angreifbarkeit und Verletzbarkeit erwachsen. Dieses Unbehagen wird von Dienstleistern immer wieder missbraucht, um höhere Budgets durchzusetzen und Produkte zu verkaufen, die nach unserer Feststellung oft wirkungslos und schlecht auf die jeweiligen Risiken und geschäftlichen Notwendigkeiten abgestimmt sind. Die betroffenen Unternehmen müssen dann leidvoll erkennen, dass Cyber Security keine technische Sofortlösung ist und auch kein Thema, das allein die IT-Abteilung betrifft. Vor diesem Hintergrund wundert es nicht, dass manche Unternehmensführung nicht weiß, was sie eigentlich tun muss, welcher Aufwand angemessen ist und auf wessen Hilfe sie sich verlassen kann, um auf der sicheren Seite zu sein. Um zur Sicherheit zurückzukehren, müssen Sie traditionelle Denkweisen auf den Kopf stellen und eine positive Einstellung im Umgang mit Cyberrisiken entwickeln. Dann eröffnen sich Ihnen die Freiräume, die Sie benötigen, um Ihre Ziele sicher zu erreichen.
Net Losses: Estimating the Global Cost of Cybercrime, Juni 2014
1
Alles im Blick. Cyber Security. Neu gedacht.
03
360° heiSSt Cyber security ohne toten Winkel
ANGSTFREI AGIEREN
04
Panikmache ist einfach. Wenn Sie jedoch auf dem Laufenden bleiben und wissen, wie sich die Bedrohungslandschaft ent wickelt und wie sie sich auf Ihr Unter nehmen auswirkt, können Sie Angst, Unsicherheit und Zweifel ausräumen.
Wenn Bedrohungen von außen und von innen nicht isoliert, sondern gemeinsam angegangen werden, entsteht ein inte grierter Ansatz, der Unsicherheiten unabhängig von der Art und Herkunft des Angreifers beseitigt.
Wichtig ist dabei, dass Sie die Fronten kennen. Ein Teil der Bedrohungen kommt von außen – etwa durch Hacktivisten, organisierte Kriminalität, Industrie spionage und zunehmend auch durch Nationalstaaten. Allzu leicht vergisst man die Bedrohungen von innen, die von unachtsamen, verärgerten oder frustrier ten Mitarbeitern ausgehen. Oft verschaf fen sich Angreifer durch Phishing-E-Mails und andere Social-Engineering-Angriffe Zugang zu Mitarbeiter-Accounts. Auch Bestechung und Einschüchterung sind in vielen Teilen der Welt an der Tagesordnung.
Viele Angreifer nutzen einfach nur neue Wege, um ihre bekannten Ziele zu erreichen – wie zum Beispiel Diebstahl, Subversion, Sabotage oder Spionage. Wenn Sie Parallelen zwischen der Sicher heit in der realen und der virtuellen Welt ziehen, finden Sie vertraute Szenarien. Wir von KPMG analysieren Motivation und Absichten des Angreifers sowohl in der realen als auch in der virtuellen Welt und folgern daraus, wie er Ihre Systeme gefährden könnte. Anhand dieser Erkenntnisse können wir Schwach stellen in Ihrem Unternehmen aufdecken und Sie bei der Einrichtung Ihrer Abwehrmechanismen beraten.
Alles im Blick. Cyber Security. Neu gedacht.
UNABHÄNGIGE und MASS GESCHNEIDERTE BERATUNG GIBT IHNEN DAS NÖTIGE VERTRAUEN, IHRE WACHSTUMSZIELE ZU ERREICHEN Zunächst müssen Sie die richtigen Grundlagen rund um Governance, Risk und Compliance schaffen. Darauf aufbauend gilt es, eine angemessene Kombination aus technischer Sicherheit, internen Fähigkeiten und der richtigen Nutzung von Technologien und ausgela gerten Dienstleistungen zu schaffen.
Erfolgreiche Unternehmen integrieren die Beherrschung von Cyberrisiken in sämt liche Aktivitäten. Unser Ansatz folgt klaren Grundsätzen, sodass Sie auch in Bedrohungssituationen routiniert arbeiten können. Statt also reflexartig von Fall zu Fall auf Sicherheitsvorfälle zu reagieren, agieren Sie flexibel und sicher. Und zwar so, dass Sie die Bedrohungssituation nicht nur parieren, sondern auch noch die Chancen und Möglichkeiten der jeweili gen Situation sehen und für sich nutzen können.
Alles im Blick. Cyber Security. Neu gedacht.
05
FREi für neue herausforderungen Die Bundesregierung und Branchenverbände starten regelmäßig Initiativen zur Sensibilisierung für Cyberbedrohungen. Unternehmensleitungen müssen ihre Teams anhalten, Antworten auf die entscheidenden Fragen zu erhalten, bevor ihre eigene Kompetenz und Kontrolle von den Stake holdern in Frage gestellt wird. Die Fähigkeit, den Lebenszyklus relevanter Informationen und Daten zu identifizieren, zu priorisieren und zu schützen, hilft Ihnen, sicher zu agieren. Wir können Ihnen helfen, Ihre Abhängigkeiten in der Lieferkette zu verstehen. Gemeinsam mit Ihren Partnern identifizieren wir Cyberrisiken, um Informationen über Bedrohungen auszutauschen und Ihre Reaktionsfähigkeit ebenso wie gemein same Aktivitäten mit Ihren Partnern zu verbessern.
06
Mit einer robusten Strategie und Architektur erhalten Sie Zugriff auf objektive Erkenntnisse über aktuelle Bedrohungen, Zugang zu verläss lichen Netzwerken für den Informationsaustausch und glaubwürdige Benchmark-Vergleiche in der Branche sowie mit Konkurrenten. So können Sie die richtige Mischung aus Techno logien, Dienstleistern und internen Fähigkeiten herstellen und testen – der erste Schritt zu einem ausgewogenen Maß an Kontrolle und Transparenz. Bei der Abwehr von Cyberangriffen machen Zusammenarbeit, Wissen und die geballte Erfah rung vertrauenswürdiger Menschen den Unter schied. Aus diesem Unterschied entstehen innovative Konzepte für den Umgang mit Sicher heitsproblemen – und die können schnell zu einem wirtschaftlichen Vorteil für Sie werden.
Alles im Blick. Cyber Security. Neu gedacht.
Freiheit f端r neue Ideen Alles im Blick. Cyber Security. Neu gedacht.
07
SICHER INVESTIEREN! Jeder Aspekt einer neu aufkommenden Techno logie muss gut bedacht werden – von der Einfüh rung von CloudTechnologien über die Ausbreitung sozialer Medien bis zur Telearbeit. Wenn Sie es richtig angehen, kann sich ein Investment in neue Technologien auszahlen und ein hohes Wachs tumspotenzial bedeuten. Auch der Vormarsch der mobilen Technologien und ihrer Anwendungen berührt alle Branchen und Geschäftsmodelle. Unternehmen müssen im Zusammenhang mit diesen Innovationen im Voraus verstehen, welche Chancen und Heraus forderungen sich daraus für sie ergeben und welche Auswirkungen auf ihre Cyber Security zu erwarten sind. Nur so können Sie Entscheidungen treffen, die Chancen und Risiken gleichermaßen berücksichtigen. Wir ermitteln gemeinsam mit Ihnen den Investi tionsbedarf, um Ihr Unternehmen voranzubringen – indem Sie sich durch die Beherrschung von Cyberrisiken Freiräume verschaffen. Wir beraten Sie unabhängig und abgestimmt auf Ihre Unter nehmenskultur zu erforderlichen Sicherheits diensten, technologien und konzepten.
CYbER SECuRITY – WEGbEREITER FüR DIE ZukuNFT
08
So können wir Ihnen helfen, Ihre konkrete Bedro hungslage, die für Ihr Geschäft maßgebliche Regulierungslandschaft und Ihre tatsächlich schützenswerten Assets umfassend zu verstehen und Ihre Wachstumsziele sicher zu verfolgen.
Alles im Blick. Cyber Security. Neu gedacht.
VORAuSSCHAuEND HANDELN Viele Unternehmen werden erst bei schweren Sicherheitsvorfällen aktiv. Dabei lassen sich Angreifer ausbremsen und ihre Handlungen früh zeitig erkennen. Ein anpassungsfähiger Ansatz kann verhindern, dass es zu Ausfallzeiten kommt, teure Notfallmaßnahmen erforderlich werden und der Geschäftsbetrieb unterbrochen wird. Stattdessen berücksichtigen Sie von vornherein die Szenarien für Cyberangriffe und die jeweils aktuelle Bedrohungslandschaft. So lernen Sie potenzielle Angriffspunkte in Ihrem Unternehmen kennen und können Ihre Abwehr entsprechend einrichten.
SICHERHEIT GEHT ALLE AN
Sicherheit sollte von Anfang an Bestandteil des Entwicklungs und Lebenszyklus sein, damit Ihre Investitionen maximal wirksam und Ihre Ressourcen optimal genutzt werden. Unterstützen Sie Ihre operativen Sicherheits aktivitäten durch die Integration von Strategie und Governance, Rahmenbedingungen und Prozesse, Fähigkeit, Führungskompetenz und Technologien. Bauen Sie eine Kultur auf, in der jedem Einzelnen bewusst ist, dass Sicherheit alle angeht und welche Rolle er selbst dabei spielt. Und: Leben Sie diese Kultur vor! Wir glauben, dass die Unternehmen gut für die Zukunft gerüstet sind, die Cyberangriffe als Teil der Wirtschaft akzeptieren und proaktiv Sicher heitsmechanismen und Abwehrmaßnahmen in ihr Geschäft einbauen.
Alles im Blick. Cyber Security. Neu gedacht.
09
wir sind … Ausgezeichnet Ob im SC Magazine oder bei den MCA Awards: Security Consulting von KPMG International schneidet sehr gut ab. Forrester würdigt KPMG International als ein führendes Beratungsnetzwerk in Sachen Informa tionssicherheit und verweist auf unsere starke Fokussierung und unsere Fähigkeit, anspruchsvolle Mandate zu übernehmen.
unabhängig Wir sind an keinen Technologie- oder Softwareanbieter gebunden. Alle unsere Empfehlungen und techni schen Strategien basieren allein darauf, was für Ihr Unternehmen am besten geeignet ist.
Global und Lokal Im KPMG-Firmennetzwerk arbeiten über 2.000 Sicherheitsspezialisten. Dadurch können wir die benötigten Kompetenzen bündeln und erfüllen weltweit hohe Ansprüche. KPMG-Mitgliedsfirmen gehen aber auch auf Ihre lokalen Bedürfnisse ein – von Strategie- und Veränderungsprogrammen im Bereich Informations sicherheit über technische Bewertungen, Penetration Testing, Identity und Access Management, Business Continuity Management und forensische Untersuchungen bis hin zur Zertifizierung nach ISO 27001.
kooperativ Wir organisieren und nutzen Kooperationsforen, um die besten Köpfe der Branche zusammenzubringen und mit ihnen gemeinsame Herausforderungen zu bewältigen. Das Forum I-4 von KPMG bringt über 50 der weltweit größten Unternehmen zu Gesprächen über neue Lösungen und aktuelle Herausforderungen zusammen.
vertrauenswürdig Wir können zahlreiche Zertifizierungen und Referenzen führender Unternehmen aus aller Welt vorweisen.
Sicherheit – auch im Krisenfall Sicherheit bedeutet auch, dass man sich auf Hilfe verlassen kann, wenn es einmal schiefgeht. Die Auf deckung und Aufklärung von Sicherheitsvorfällen und Datendiebstählen ist eine wesentliche Voraussetzung, um Schäden zu erkennen, rechtssicher zu dokumentieren und die zu schließende Lücke zu identifizieren. Die KPMG-Cyber-Forensiker helfen ab der ersten Stunde, die Krise zu bewältigen und Ihr Geschäft zu schützen.
10
Alles im Blick. Cyber Security. Neu gedacht.
Cyber security ermÜglicht Unternehmen, die Chancen der digitalen Zukunft zu ergreifen und neue Märkte sicher zu erobern
Alles im Blick. Cyber Security. Neu gedacht.
11
kONTAkT KPMG AG Wirtschaftsprüfungsgesellschaft Uwe Bernd-Striebeck Partner Security Consulting T +49 201 4556870 uberndstriebeck@kpmg.com
Wilhelm Dolle Partner Security Consulting T +49 30 20682323 wdolle@kpmg.com
Hans-Peter Fischer Partner Security Consulting T +49 69 95872404 hpfischer@kpmg.com
Dr. Sebastian Steffens Partner Security Consulting T +49 69 95872424 ssteffens@kpmg.com
Alexander Geschonneck Partner Forensic T +49 30 20681520 ageschonneck@kpmg.com
Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründliche Analyse der betreffenden Situation. © 2014 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Germany. Der Name KPMG, das Logo und „cutting through complexity“ sind eingetragene Markenzeichen von KPMG International.