8 von 10 Industrieunternehmen registrieren eine deutliche Zunahme von Cyberattacken, meldet der Digitalverband Bitkom. 82% der Unternehmen gehen davon aus, dass die Cyberattacken in den nächsten zwei Jahren weiter zunehmen werden. In der Medienbranche ist es noch ruhig um das Thema. Tatsächlich aber ist die Medien- und Entertainmentbranche einer Untersuchung des US-Sicherheitsunternehmens Proofpoint zufolge stark von E-Mail-Betrugsangriffen betroffen. Wie verhindern, dass es zum ersten Mal richtig „knallt“ in einem deutschen Verlag? Der wichtigste Schlüssel zur Cybersicherheit sind die Beschäftigten.
Vernetzung steigert Cyber-Risiken
Drei Viertel der Sicherheitsentscheider in Deutschland halten klassische IT-Strategien für unzureichend, um sich gegen neue Digitalisierungsrisiken zu schützen. Verhaltensregeln und Maßnahmen müssen deshalb auf Netzwerkrisiken, beispielsweise im Zusammenhang mit Industrie-4.0-Anwendungen, ausgeweitet werden. Denn mit dem rasanten Ausbau digitaler Unternehmensnetzwerke nimmt die Zahl bedrohter Komponenten in den Unternehmen zu.
Hauptgrund dafür: Je mehr Geräte miteinander vernetzt sind – zum Beispiel über das Internet of Things (IoT) –, desto mehr neue Optionen bieten sich für mögliche Angreifer.
So der „Cybersecurity Index 2018“ des Summits „Command Control“ der Messe München. „Ob Mittelstand oder Konzern: Die Bedrohungslage bei gezielten Angriffen auf die schützenswerten Assets ist vergleichbar“, sagt Helko Kögel, Director Consulting von Rohde & Schwarz Cybersecurity. „Dabei gilt es, die unterschiedlichen Sicherheitskulturen in international agierenden Unternehmen im täglichen Umgang mit den ‚Kronjuwelen‘ aktiv zu hinterfragen. Ziel muss ein differenziertes Risikobewusstsein sein, das mit den relevanten Sicherheitsmaßnahmen im Einklang steht.“
In Sachen Cybersicherheit besteht Handlungsbedarf, macht der Cybersecurity Index deutlich: Selbst gegen klassische Angriffe auf die IT-Infrastruktur sieht sich aktuell nur knapp jedes zweite Unternehmen gut geschützt. Sogar in Unternehmen im Bereich „Kritischer Infrastrukturen“, deren Beeinträchtigung also zu erheblichen Störungen der öffentlichen Sicherheit führen kann, ist rund jeder vierte Entscheider mit dem aktuellen Schutzniveau gegen Angriffe auf die eigene IT-Infrastruktur unzufrieden.
Zu diesen Kritischen Infrastrukturen zählen neben Energie- und Trinkwasser-Versorgern oder Gesundheits- und Transporteinrichtungen auch Telekommunikations-Anbieter und Medienunternehmen wie Presse und Rundfunk.
Security-Entscheider halten neben direkten Angriffen auch Cybersicherheits-Vorfälle in ihrem geschäftlichen Umfeld für eine große Gefahr für das eigene Unternehmen. Schwierigkeiten wie etwa sicherheitsbedingte Systemausfälle bei Lieferanten, Kunden und sonstigen Partnern sowie deren Auswirkungen könnten auch sie zu spüren bekommen.
Sicherheitsfaktur Mitarbeiterschulung
Aber nur rund jeder zweite Sicherheitsentscheider in deutschen Unternehmen gibt an, dass die eigenen Mitarbeiter bei der Einstellung im Unternehmen für den Umgang mit IT-Gefahren konsequent geschult werden. Und vier von zehn Unternehmen verzichten darauf, ihre Mitarbeiter kontinuierlich über aktuelle Gefahren auf dem Laufenden zu halten. Diese Quoten sind in mittelständischen Unternehmen mit 100 bis 999 Mitarbeitern nur geringfügig kleiner als bei Konzernen mit 1.000 oder mehr Beschäftigten.
Mehr zum Thema IT und Digitalisierung lesen Sie im IT-Channel von buchreport und den Channel-Partnern knk und Rhenus.
Hier mehr…
Sehr unterschiedlich ist zudem der Umgang mit firmeneigenen Sicherheitsrichtlinien: 55 % der Entscheider berichten, dass Firmenverbote – beispielsweise von Apps, sozialen Netzen oder Messengern – strikt eingehalten werden müssen. Umgekehrt wird also in knapp jedem zweiten Betrieb eine nachlässige Haltung praktiziert.
„Wenn sie nicht über die wechselnden Bedrohungsszenarien informiert sind und es im Unternehmen an einer laufenden Kommunikation über digitale Sicherheitsrisiken fehlt, öffnen Mitarbeiter Angreifern mit ihrem Verhalten leicht Tür und Tor. Unternehmen müssen ihre Belegschaft deshalb kontinuierlich für das Thema Sicherheit sensibilisieren“, kommentiert Katharina Keupp, Projektleiterin der Command Control bei der Messe München.
Unternehmen planen größere Investitionen in Cybersicherheit
Dabei ist Cybersicherheit für die deutsche Wirtschaft ein entscheidender Faktor, wenn es um Kundenpflege und -akquise geht. So rechnen zwei Drittel der deutschen Unternehmen im Fall von Cybersicherheitsvorfällen mit Vertrauensverlusten ihrer Kunden. Gleichzeitig besteht durchaus die Chance, mithilfe von Cybersicherheit die individuelle Wettbewerbsfähigkeit zu steigern. Denn ein sicheres Unternehmen wird als vertrauenswürdiger Partner wahrgenommen und weiterempfohlen werden.
Folgerichtig planen 6 von 10 Befragten des Cybersecurity Index in den kommenden Jahren, die Ausgaben ihres Unternehmens für digitale Sicherheit deutlich zu erhöhen. Dies gilt besonders für Großunternehmen, trifft in etwas geringerem Ausmaß aber auch auf Betriebe aus dem Segment Kritische Infrastrukturen und den Mittelstand zu. Im Mittelstand dürfen immerhin mehr als die Hälfte der Sicherheits-Entscheider mehr Geld in die Hand nehmen. „In der Wirtschaft nimmt das Bewusstsein dafür zu, dass Cybersicherheit viel mehr als ein Kostenfaktor und eine Notwendigkeit sein kann“, sagt Katharina Keupp. „4% der Unternehmen in Deutschland empfinden Security als Wachstumshebel und Voraussetzung dafür, die Chancen der Digitalisierung voll ausschöpfen zu können.“
Mit den Keynotes, Workshops und Panel-Diskussionen mit führenden Köpfen aus dem Cybersecurity-Umfeld der Command Control will die Veranstaltung Entscheidern die passende Plattform bieten, auf der sie „sich vernetzen und von den besten Köpfen der Branche lernen können.“ Auch einige Whitepaper zum Thema IT-Sicherheit hat sie veröffentlicht.
Zu den Sprechern der Command Control 2018 gehörten unter anderem Eugene Kaspersky, Mitgründer und CEO von Kaspersky Lab, Natalia Oropeza, Chief Cybersecurity Officer von Siemens, die Berichterstatterin des EU-Parlaments zum „Europäischen Rechtsakt zu Cybersecurity“, Prof. Angelika Niebler (MdEP) und der ehemalige CIO des US-Verteidigungsministeriums, Terry Halvorsen. Die nächste Command Control soll im Frühjahr 2020 in München stattfinden. Auch veröffentlicht sie Whitepaper zum Thema IT-Sicherheit.
Für den Command Control Cybersecurity Index 2018 ließ die Messe München im September 2018 300 Fach- und Führungskräfte mit Entscheidungsbefugnis für digitale Sicherheit in Deutschland befragen.
Kommentar hinterlassen zu "Wichtigster Faktor für Cybersicherheit: Die Mitarbeiter"