Das Thema Cyber Security hat in vielen Unternehmen noch Nachholbedarf. Kommt es zu unerwarteten Vorfällen, wird häufig nur die IT zur Verantwortung gezogen. Dabei betrifft Cyber Security die gesamte Belegschaft.

Phishing-Versuche hier, DDoS-Attacken da – wer sich im World Wide Web bewegt, sieht sich rein theoretisch tausenden Gefahren ausgesetzt. Grundsätzlich ist es dabei egal, ob der Nutzer von einem privaten Gerät auf das Internet zugreift oder vor dem Rechner im Büro sitzt – Bedrohung bleibt Bedrohung. Gerade im Unternehmenskontext können tiefgreifende Probleme warten.
 

Cyber-Security-Studie offenbart die Probleme
Der Cybersecurity Culture Report 2018 der ISACA und des CMMI Institute verdeutlicht, dass Cyber-Security-Massnahmen zwar in einem Grossteil der Unternehmen schon Einzug erhalten haben, aber längst noch nicht im gewünschten Ausmass. Von den 4'815 befragten Experten gaben lediglich 5 % an, ihr Unternehmen lebe bereits eine zufriedenstellende Cyber-Security-Kultur, die restlichen 95 % sehen hingegen noch einiges Verbesserungspotenzial. Dabei sind sich neun von zehn Studienteilnehmer sicher, dass mehr Bemühungen im Bereich Cyber Security auch zu mehr Profitabilität und Lebensfähigkeit führen würden. In vielen Fällen – genauer gesagt bei 42 % der Unternehmen – mangelt es an einem durchdachten Konzept. Das fällt auch zunehmend den Mitarbeitern auf: 19 % beklagen, ihr Unternehmen hätte keine oder nur geringe Ahnung, wie die geforderte Cyber-Security-Kultur Realität werden könnte.

Aber wer zeichnet sich für das Vorantreiben der Cyber Security im Unternehmen überhaupt zuständig? Laut den meisten Befragten entweder der CISO (60 %) oder der CIO (47 %). Die ISACA und das CMMI Institute vertreten diese Meinung in ihrem Report allerdings nicht: Sie empfehlen Unternehmen vielmehr, ein Cyber-Security-Team zusammenzustellen, dass die Fähigkeiten und Kenntnisse der Fachkräfte aus den Bereichen Geschäftsleitung, Informationssicherheit, IT, Personal, Recht sowie Marketing kombiniert.


Cyber Security fängt beim Einzelnen an
Gut – hätten wir also geklärt, wem die Verantwortung im Bereich Cyber Security aus Expertensicht übertragen werden sollte. Aber was ist eigentlich mit denen, die die Cyber-Security-Kultur im Berufsalltag leben sollen, also der restlichen Belegschaft? Wie gelingt es, Cyber Security in den Köpfen aller Mitarbeiter – das heisst vom Praktikanten bis hin zum Geschäftsführer – gleichermassen zu verankern? Der vermutlich einfachste Weg in die Systeme eines Unternehmens führt für Cyberkriminelle schliesslich immer noch über die Beschäftigten.

Laut Cybersecurity Culture Report will ein Grossteil der Unternehmen sofort damit anfangen, mittels Mitarbeiterschulungen (80 %) oder Verhaltensrichtlinien (79 %) Fortschritte in puncto Cyber Security zu machen. Leichter gesagt als getan: In der Praxis kann die Umsetzung dieser Massnahmen zur anspruchsvollen Herausforderung werden. In einem Artikel in der Harvard Business Review nennt Maarten Van Horenbeeck die Gründe hierfür:
  • Richtlinien sind häufig zu komplex
  • Schulungen überfordern viele Mitarbeiter
  • Unbeliebtheit der IT-Verantwortlichen


Mehr und mehr Unternehmen erkennen glücklicherweise, wie wichtig Cyber Security in unserer heutigen Zeit ist und machen das Thema mit Massnahmen wie Verhaltensrichtlinien oder Mitarbeiterschulungen zum festen Bestandteil ihrer Unternehmenskultur. Damit diese Schritte aber auch wirklich von Erfolg gekrönt sind, bedarf es nicht nur eines durchdachten Konzepts, es muss auch alles in die Wege geleitet werden, dass die Mitarbeiter dieses im gewünschten Masse umsetzen.


Sichere Infrastrukturen und Externe Backups (Datensicherungen) sind wichtiger als je zuvor
MOORnetworks Operations orientiert sich an Massnahmen zur Aufrechterhaltung der betrieblichen Kontinuität und bietet mit ausfallsicheren Infrastrukturen die Basis für geschäftsrelevante Lösungen. Wir stellen damit sicher, dass der Zugriff auf wichtige Geschäftsdaten selbst in kritischen Situationen und in Notfällen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz des Kunden jederzeit gesichert bleibt. Weitere Informationen unter https://moornetworks.net



Montag, Februar 4, 2019







« Zurück