AKTUELL Cybersecurity
Foto: Fotolia.com ©efotomowo
Cyber-Security ist Aufgabe des Top-Managements Doch wie kann es Unternehmen gelingen, widerstandsfähiger zu werden und sich vor Angrifen aus dem Netz zu schützen? Entscheidend ist, dass Cyber-Security als strategisches hema verstanden und entsprechend ganz oben – beim Vorstand oder der Geschätsleitung – angesiedelt wird. Um das Sicherheitsbewusstsein der Management-Ebene zu schulen, hat PwC einen interaktiven Workshop entwickelt. Die Teilnehmer klären darin, inwieweit ihr Unternehmen auf den Ernstfall vorbereitet ist, und entwickeln eine Abwehrstrategie. Cyber-Security ist immer Chefsache und wird in einem Top-downAnsatz an die Belegschat vermittelt. Notwendig sind dafür Schulungen, möglichst in regelmäßigen Abständen, um das Sicherheitsbewusstsein der Mitarbeiter zu erhöhen und aktuelle Entwicklungen im Bereich Cyber-Kriminalität aufgreifen zu können. Wie die GSISS-Studie zeigt, ist das größte Sicherheitsrisiko der Mensch – wenn Daten unerlaubt nach außen dringen, passiert das in 30 Prozent der Fälle durch Mitarbeiter. Gerade weil Informationssicherheit in erster Linie kein technisches, sondern ein strategisches hema ist, darf die Zuständigkeit dafür nicht
bei der IT-Abteilung liegen. Vielmehr sollten die operative Umsetzung der Cyber-Abwehr und ihre Überwachung voneinander getrennt werden,
Von Cybercrime betroffene Unternehmen – eindeutige Fälle 2015 bis 2017 (in Prozent, Mehrfachnennungen waren möglich) 46
alle Deliktsarten
34 21
Computerbetrug
13
Manipulation von Konto- und Finanzdaten
14 11
Quelle: PwC
Ausspähen und Abfangen von Daten (z.B. Passwörter) Fälschung beweiserheblicher Daten
6 6
Computersabotage und Datenveränderung
6
Verstoß gegen Patentund Markenrechte
6 6
Industrie- und Wirtschaftsspionage Diebstahl vertraulicher Kunden- und Unternehmensdaten
2/2018 TREND
14 9
13
2 2 6 6
2017 2015
um einem möglichen Interessenskonlikt vorzubeugen. Bewährt hat sich als best practice, dass eine Stabsabteilung für Informationssicherheit geschafen wird, die beim CEO oder Vorstand angesiedelt ist. Sie wird vom CISO, dem Chief Information Security Oicer, geleitet, der direkt an die oberste Führungsebene berichtet und dafür sorgt, dass die Unternehmensausrichtung in Einklang mit der Cyber-Security steht. Er kümmert sich auch um die Sicherheitsarchitektur, insbesondere den Schutz der Unternehmenswerte durch Verschlüsselung. Ein einzelnes zentrales Steuerungselement wie eine Firewall reicht in Zeiten der Digitalisierung nicht mehr aus. Cyber-Security ist ein zu großes hema, als dass Unternehmen es allein bewältigen könnten. Sinnvoll ist daher der Austausch – mit der Politik, ebenso wie mit Behörden, Wettbewerbern, Geschätspartnern und Kunden. Denn gerade beim hema Cybercrime gilt: Zusammen ist man weniger allein. l
41