Aktuelle Ausgabe

Newsletter

Abonnieren

Cybersecurity: mehr als ein IT-Problem

Eine aktuelle Studie kommt zu dem Schluss, dass Datenschutz/-sicherheit Chefsache werden muss.
Foto: © leowolfert/StockAdobe
Eine aktuelle Studie kommt zu dem Schluss, dass Datenschutz/-sicherheit Chefsache werden muss.
Foto: © leowolfert/StockAdobe

Experten von TÜV Rheinland haben acht aktuelle Cybersecurity-Trends ausgemacht. Eine der Prognosen oder Forderungen lautet, dass Daten- schutz/-sicherheit zunehmend ein Thema für die Geschäftsleitung von Unternehmen wird. Inzwischen schulen vier von zehn Unternehmen ihre Mitarbeiter, um Risiken zu vermindern.

Die Studie “Cybersecurity Trends 2019” zeigt auf, dass Cybersecurity aus Sicht von TÜV Rheinland zur Chefsache wird. Bisher hätten viele Unternehmen das Thema ausschließlich als IT-Problem betrachtet, aber nicht als Geschäftsrisiko. Doch diese Sichtweise sei durch den Angriff mit der Schadsoftware NotPetya im Jahr 2017 verändert worden, sagt Wolfgang Kiener, Experte für das Thema Threat Management. Die Cyberattacke habe allein die Konzerne Maersk, FedEx und Reckitt Benckiser mehrere hundert Millionen Euro gekostet. Seitdem habe das Problembewusstsein für IT-Risiken auf Geschäftsführungsseite deutlich zugenommen. Wer das Geschäftsrisiko auf dieser Ebene angehe, minimiere finanzielle Risiken und mögliche Imageschäden, so Kiener.

Gelebte Cybersecurity-Kultur notwendig

Als Konsequenz auf das gestiegene Bewusstsein der Chefs hinsichtlich Cybersecurity-Risiken reagierten Unternehmen mit langfristigen Veränderungen beim Management dieser Gefahren, heißt es in der Studie. Dabei gehe es nicht mehr nur um mögliche technische Lösungen, sondern um eine gelebte Cybersecurity-Kultur, um effizienter und schneller zu sein.

Bislang wurden vier von zehn Mitarbeiter zu Datenschutz und -sicherheit geschult

Aus Sicht der Fachleute muss Cybersecurity auch als Investition in die Qualifikation der Mitarbeiter verstanden werden, hier gebe es allerdings noch Nachholbedarf: Eine repräsentative Studie im Auftrag von TÜV Rheinland vom März dieses Jahres zeigt, dass es bei knapp 42 Prozent der Befragten im Unternehmen bereits verpflichtend ist, an Fortbildungen zum Thema Datenschutz oder Datensicherheit teilzunehmen. Von den IT-Fachkräften gaben 60 Prozent an, dass eine solche Schulung für sie verpflichtend ist. 41 Prozent aller Befragten sind jedoch noch nie zum Thema Cybersecurity geschult worden. Immerhin ein Viertel der IT-Fachkräfte hat dazu auch noch nie eine Weiterbildung erhalten.

Sicherheitskonzept sollte die gesamte Belegschaft einbeziehen

Aus den Umfrageergebnissen und der aktuellen Studie leiten die Autoren die Notwendigkeit ab, dass die Verantwortlichen für Datensicherheit und Datenschutz umfassende Strukturen in Unternehmen aufbauen müssen. Ziel müsse sein, dass alle Mitarbeiter Teil des Sicherheitskonzepts werden, unabhängig von Position und Beschäftigungsart, so Kiener. Neben einem Datenschutzbeauftragten ist laut Studie in Unternehmen mit einer etablierten Cybersecurity auch ein Chief Information Security Officer (CISO) unverzichtbar. Der CISO verfüge über Fachwissen und könne Strukturen im Unternehmen anpassen. Dazu sollten nicht nur umfassende, regelmäßige und verpflichtende Schulungen gehören, sondern es gelte auch, eine umfassende Cybersecurity-Strategie zu formulieren. Auf deren Grundlage könne die Geschäftsleitung erkennen, wie viel sie in Cybersecurity investieren muss, um Risiken zu minimieren.

Die Studie “Cybersecurity Trends 2019” kann > hier zum Download angefordert werden. Darin geht es unter anderem auch darum, wie stark die Cyberkriminalität Technologien wie Operational Technology (OT) in der Industrie sowie das Internet der Dinge (Internet of Things, IoT) beeinflusst.

Ute Wolter ist freie Mitarbeiterin der Personalwirtschaft in Freiburg und verfasst regelmäßig News, Artikel und Interviews für die Webseite.