Der Schutz kritischer Infrastrukturen ist wichtiger denn je. Cyberangriffe auf Unternehmen sind längst keine Seltenheit mehr, dennoch wird das Risiko oft unterschätzt. Aktuelle IT-Entwicklungen sollen dafür sorgen, Angriffe und Schäden zu minimieren – ob es jemals einen hundertprozentigen Schutz vor Cyberkriminalität geben wird ist jedoch unklar.

Quelle: Report (+) PLUS Magazin, 11/2018 S.5-9

 

Aktuell scheint es, als wären die Täter stets einen Schritt voraus. Viele Unternehmen erkennen Schadensfälle erst zu spät und die verheerenden Auswirkungen lassen sich kaum noch stoppen. Die fortschreitende Digitalisierung und Vernetzung intelligenter Systeme stellt Unternehmen dabei vor besondere Herausforderungen.

 

„Bedrohungen, die nur schwer zu greifen sind, werden öfter unterschätzt.“
Samuel Brandstätter, avedos GRC GmbH

 

Immer mehr Daten werden über immer unterschiedlichere Kanäle gesammelt, teils ohne konkretes Ziel. Dadurch entstehen neue Angriffsvektoren, die in einer Sicherheitslösung berücksichtigt werden müssen. Die Verletzlichkeit von IT-Systemen fordert ein flexibles „Security by Design“. Als Motor für aktuelle Entwicklungen fungieren die Datenschutzgrundverordnung (DSGVO) und die Richtlinie für Netz- und Informationssicherheit (NIS). Als besonders attraktive Ziele für Cyberangriffe gelten Unternehmen, welche sensible bzw. wertvolle Daten verwalten. Durch den neuen rechtlichen Rahmen und die Meldepflicht werden Vorfälle sichtbarer und Datensicherheit ist folglich nicht mehr nur alleiniges Thema der IT.

 

Rund die Hälfte der von Report (+) PLUS befragten Unternehmen geben an, das Budget für Cyber Security im kommenden Jahr erhöhen zu wollen. Wunsch und Wirklichkeit liegen hier allerdings weit auseinander – in den meisten Unternehmen liegt das Budget bei 2-5% des IT-Gesamtbudgets. Angesichts der Komplexität und Notwendigkeit einer fundierten Security-Lösung besteht hier Aufholbedarf.

 

„Technik kann und muss gegen Schwachstellen schützen. Die erforderliche Komplexität
steigt parallel zur wachsenden IT-Infrastruktur in Unternehmen.“
Samuel Brandstätter, avedos GRC GmbH

 

Darüber hinaus spielen aber auch organisatorische und menschliche Schwachstellen eine Rolle, bei welchen technische Lösungen nur bedingt hilfreich sind. Ein Informationssicherheits-Managementsystem bezieht daher bestenfalls alle wichtigen Entscheider mit ein. Die Aufgabe liegt letztlich nicht nur bei CIO oder Sicherheitsverantwortlichem, sondern muss in der gesamten Organisation verankert werden.

 

Hier geht es zum ganzen Artikel im aktuellen Report (+) PLUS Magazin

 

 

 

 

Quelle: unsplash.com/@markusspiske