Monatspass

Wichtigster Faktor für Cybersicherheit: Die Mitarbeiter

8 von 10 Industrieunternehmen registrieren eine deutliche Zunahme von Cyberattacken, meldet der Digitalverband Bitkom. 82% der Unternehmen gehen davon aus, dass die Cyberattacken in den nächsten zwei Jahren weiter zunehmen werden. In der Medienbranche ist es noch ruhig um das Thema. Tatsächlich aber ist die Medien- und Entertainmentbranche einer Untersuchung des US-Sicherheitsunternehmens Proofpoint zufolge stark von E-Mail-Betrugsangriffen betroffen. Wie verhindern, dass es zum ersten Mal richtig „knallt“ in einem deutschen Verlag? Der wichtigste Schlüssel zur Cybersicherheit sind die Beschäftigten.

Vernetzung steigert Cyber-Risiken

Drei Viertel der Sicherheitsentscheider in Deutschland halten klassische IT-Strategien für unzureichend, um sich gegen neue Digitalisierungsrisiken zu schützen. Verhaltensregeln und Maßnahmen müssen deshalb auf Netzwerkrisiken, beispielsweise im Zusammenhang mit Industrie-4.0-Anwendungen, ausgeweitet werden. Denn mit dem rasanten Ausbau digitaler Unternehmensnetzwerke nimmt die Zahl bedrohter Komponenten in den Unternehmen zu.

Hauptgrund dafür: Je mehr Geräte miteinander vernetzt sind – zum Beispiel über das Internet of Things (IoT) –, desto mehr neue Optionen bieten sich für mögliche Angreifer.

Der bisher schwerwiegendste Hackerangriff aller Zeiten war NotPetya. Er richtete am 27. Juni 2017 einen Schaden von umgerechnet über 9 Millionen Euro an, traf die dänische Reederei Maersk schwer, lähmte den Pharmariesen Merck, den Paketdienst TNT Express, das französische Bauunternehmen Saint-Gobain, den Lebensmittel-Multi Mondelēz,  den Industriekonzern Reckitt Benckiser und, selbst in seinem vermutlichen Ursprungsland Russland, den staatlichen Ölkonzern Rosneft und führte zu einer diplomatischen Krise zwischen Russland und den USA.

So der „Cybersecurity Index 2018“ des Summits „Command Control“ der Messe München.  „Ob Mittelstand oder Konzern: Die Bedrohungslage bei gezielten Angriffen auf die schützenswerten Assets ist vergleichbar“, sagt Helko Kögel, Director Consulting von Rohde & Schwarz Cybersecurity. „Dabei gilt es, die unterschiedlichen Sicherheitskulturen in international agierenden Unternehmen im täglichen Umgang mit den ‚Kronjuwelen‘ aktiv zu hinterfragen. Ziel muss ein differenziertes Risikobewusstsein sein, das mit den relevanten Sicherheitsmaßnahmen im Einklang steht.“

Bedrohungsfaktoren nach dem Cybersecurity Index 2018. Quelle: Messe München.

Bedrohungsfaktoren nach dem Cybersecurity Index 2018. Quelle: Messe München.

In Sachen Cybersicherheit besteht Handlungsbedarf, macht der Cybersecurity Index deutlich: Selbst gegen klassische Angriffe auf die IT-Infrastruktur sieht sich aktuell nur knapp jedes zweite Unternehmen gut geschützt. Sogar in Unternehmen im Bereich „Kritischer Infrastrukturen“, deren Beeinträchtigung also zu erheblichen Störungen der öffentlichen Sicherheit führen kann, ist rund jeder vierte Entscheider mit dem aktuellen Schutzniveau gegen Angriffe auf die eigene IT-Infrastruktur unzufrieden.

Zu diesen Kritischen Infrastrukturen zählen neben Energie- und Trinkwasser-Versorgern oder Gesundheits- und Transporteinrichtungen auch Telekommunikations-Anbieter und Medienunternehmen wie Presse und Rundfunk.

Security-Entscheider halten neben direkten Angriffen auch Cybersicherheits-Vorfälle in ihrem geschäftlichen Umfeld für eine große Gefahr für das eigene Unternehmen. Schwierigkeiten wie etwa sicherheitsbedingte Systemausfälle bei Lieferanten, Kunden und sonstigen Partnern sowie deren Auswirkungen könnten auch sie zu spüren bekommen.

Sicherheitsfaktur Mitarbeiterschulung

Aber nur rund jeder zweite Sicherheitsentscheider in deutschen Unternehmen gibt an, dass die eigenen Mitarbeiter bei der Einstellung im Unternehmen für den Umgang mit IT-Gefahren konsequent geschult werden. Und vier von zehn Unternehmen verzichten darauf, ihre Mitarbeiter kontinuierlich über aktuelle Gefahren auf dem Laufenden zu halten. Diese Quoten sind in mittelständischen Unternehmen mit 100 bis 999 Mitarbeitern nur geringfügig kleiner als bei Konzernen mit 1.000 oder mehr Beschäftigten.

IT-Grundlagen und Technologien der Zukunft

Mehr zum Thema IT und Digitalisierung lesen Sie im IT-Channel von buchreport und den Channel-Partnern knk und Rhenus.
Hier mehr…

Sehr unterschiedlich ist zudem der Umgang mit firmeneigenen Sicherheitsrichtlinien: 55 % der Entscheider berichten, dass Firmenverbote – beispielsweise von Apps, sozialen Netzen oder Messengern – strikt eingehalten werden müssen. Umgekehrt wird also in knapp jedem zweiten Betrieb eine nachlässige Haltung praktiziert.

„Wenn sie nicht über die wechselnden Bedrohungsszenarien informiert sind und es im Unternehmen an einer laufenden Kommunikation über digitale Sicherheitsrisiken fehlt, öffnen Mitarbeiter Angreifern mit ihrem Verhalten leicht Tür und Tor. Unternehmen müssen ihre Belegschaft deshalb kontinuierlich für das Thema Sicherheit sensibilisieren“, kommentiert Katharina Keupp, Projektleiterin der Command Control bei der Messe München.

Unternehmen planen größere Investitionen in Cybersicherheit

Dabei ist Cybersicherheit für die deutsche Wirtschaft ein entscheidender Faktor, wenn es um Kundenpflege und -akquise geht. So rechnen zwei Drittel der deutschen Unternehmen im Fall von Cybersicherheitsvorfällen mit Vertrauensverlusten ihrer Kunden. Gleichzeitig besteht durchaus die Chance, mithilfe von Cybersicherheit die individuelle Wettbewerbsfähigkeit zu steigern. Denn ein sicheres Unternehmen wird als vertrauenswürdiger Partner wahrgenommen und weiterempfohlen werden.

Folgerichtig planen 6 von 10 Befragten des Cybersecurity Index in den kommenden Jahren, die Ausgaben ihres Unternehmens für digitale Sicherheit deutlich zu erhöhen. Dies gilt besonders für Großunternehmen, trifft in etwas geringerem Ausmaß aber auch auf Betriebe aus dem Segment Kritische Infrastrukturen und den Mittelstand zu. Im Mittelstand dürfen immerhin mehr als die Hälfte der Sicherheits-Entscheider mehr Geld in die Hand nehmen. „In der Wirtschaft nimmt das Bewusstsein dafür zu, dass Cybersicherheit viel mehr als ein Kostenfaktor und eine Notwendigkeit sein kann“, sagt Katharina Keupp. „4% der Unternehmen in Deutschland empfinden Security als Wachstumshebel und Voraussetzung dafür, die Chancen der Digitalisierung voll ausschöpfen zu können.“

Mit den Keynotes, Workshops und Panel-Diskussionen mit führenden Köpfen aus dem Cybersecurity-Umfeld der Command Control will die Veranstaltung Entscheidern die passende Plattform bieten, auf der sie „sich vernetzen und von den besten Köpfen der Branche lernen können.“ Auch einige Whitepaper zum Thema IT-Sicherheit hat sie veröffentlicht.

Zu den Sprechern der Command Control 2018 gehörten unter anderem Eugene Kaspersky, Mitgründer und CEO von Kaspersky Lab, Natalia Oropeza, Chief Cybersecurity Officer von Siemens, die Berichterstatterin des EU-Parlaments zum „Europäischen Rechtsakt zu Cybersecurity“, Prof. Angelika Niebler (MdEP) und der ehemalige CIO des US-Verteidigungsministeriums, Terry Halvorsen. Die nächste Command Control soll im Frühjahr 2020 in München stattfinden. Auch veröffentlicht sie Whitepaper zum Thema IT-Sicherheit.

Für den Command Control Cybersecurity Index 2018 ließ die Messe München im September 2018 300 Fach- und Führungskräfte mit Entscheidungsbefugnis für digitale Sicherheit in Deutschland befragen.

Kommentare

Kommentar hinterlassen zu "Wichtigster Faktor für Cybersicherheit: Die Mitarbeiter"

Hinterlassen Sie einen Kommentar

Mit dem Abschicken des Kommentars erklären Sie sich damit einverstanden, dass Ihre Daten elektronisch gespeichert werden. Diese Einverständniserklärung können Sie jederzeit gegenüber der Harenberg Kommunikation Verlags- und Medien-GmbH & Co. KG widerrufen. Weitere Informationen finden Sie in unseren Datenschutz-Richtlinien

E-Mail Adresse wird nicht veröffentlicht.


*

Webinar-Mediathek

Geballtes Fachwissen

Auf pubiz.de finden Fach- und Führungskräfte aus der Buch- und Medienbranche passgenau auf Ihre Bedürfnisse zugeschnittene Live-Webinare, Video-Kurse, Praxisbeiträge, Interviews und Anleitungen.

Themen-Kanäle

SPIEGEL-Bestseller

Hardcover Belletristik
1
Fitzek, Sebastian
Droemer
2
Hansen, Dörte
Penguin
3
Kutscher, Volker
Piper
4
Link, Charlotte
Blanvalet
5
Vargas, Fred
Limes
05.11.2018
Komplette Bestsellerliste Weitere Bestsellerlisten

Veranstaltungen

  1. 1. November - 30. November

    Buchmesse Istanbul

  2. 14. November - 2. Dezember

    Münchner Bücherschau

  3. 16. November

    Bundesweiter Vorlesetag

  4. 19. November

    Geschwister-Scholl Preis

  5. 19. November

    buch aktuell 4*2018