14. Dez 2021
|
Business
Cybersicherheit als Qualitätsmerkmal begreifen!
Journalist: Susanne Dehmel
Es kann alle treffen – unabhängig von Größe, Branche, Umsatz oder Bundesland: Kein Unternehmen ist in der heutigen Zeit vor Cyberangriffen sicher. Und so richtet sich das Augenmerk vieler Unternehmen verstärkt auf die Sicherheit ihrer Informationstechnologien. Das war überfällig, denn deren Standhaftigkeit entscheidet mit über den Erfolg und die digitale Souveränität unseres Standortes. Aus diesem Grund muss die Cyber- und IT-Sicherheit in der neuen Legislaturperiode als ein politischer Schwerpunkt etabliert werden.
Doch damit nicht genug: IT-Sicherheit endet nicht im politischen Berlin oder an der Türschwelle großer Konzerne. Hackerangriffe können genauso Selbstständige, Familienunternehmen oder Handwerksbetriebe treffen. Wenn Computersysteme verschlüsselt werden, ist der Zugriff auf Kundendaten, genauso wie die Bedienung von Produktionsanlagen, in Gefahr. Plötzlich kann die Existenz auf dem Spiel stehen. Unseren aktuellen Studien zufolge sieht jedes zehnte Unternehmen in Deutschland seinen geschäftlichen Fortbestand durch Cyberattacken bedroht. Der Löwenanteil von dem, was wir im Cyberraum beobachten, ist geschäftsgetrieben. Kriminelle sind häufig auf das schnelle Geld aus. Deshalb müssen sich Unternehmen bemühen, nicht am unteren Ende der Nahrungskette zu stehen. Viele Unternehmen unterliegen leider noch immer einem Trugschluss: Bislang ist alles gutgegangen, das wird auch so bleiben. Das kann sich als fataler Irrtum herausstellen. Neben dem fehlenden Verständnis für die eigene Attraktivität als Unternehmen für Cyberkriminelle, mangelt es an Personal und Ressourcen. Zahlreiche unzureichend digitalisierte Prozesse, die individuell vor Ort gesteuert und betreut werden, tun ihr Übriges. Alte, fehlerhafte und nicht gepatchte Systeme spielen hierbei natürlich eine Schlüsselrolle. Unternehmen müssen Cybersicherheit deshalb als Qualitätsmerkmal begreifen – und nicht als lästige Kostenposition. Man kann heute keine erfolgreiche Firma mehr betreiben, ohne diese Thema mitzudenken. Ein zentrales Problem ist dabei, dass Cybersicherheit noch immer rein technisch und als Aufgabe der IT-Abteilung verstanden wird. Neben technischen Lösungen gehört zu einem robusten Sicherheitsmanagement aber auch, Mitarbeitende zu schulen, Prozesse für den Notfall aufzusetzen und das Sicherheitskonzept regelmäßig zu überprüfen. Deshalb darf Cybersicherheit nicht unkoordiniert in den Händen von vielen liegen. Es braucht einen zentralen Verantwortungsbereich auf Führungsebene, wo Prioritäten festgelegt und Budgets kanalisiert werden. Nur so kann eine gesamtheitliche Sicherheitskultur gefördert und ein robustes Sicherheitsmanagement aufgebaut werden. Für diese wichtige Aufgabe wünsche ich Ihnen beim Lesen spannende Impulse und freue mich selbst auf aufschlussreiche Einblicke.
