DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Online­at­tacken? Welche Online­at­tacken?

Es ist schon fas­zi­nierend – und auch etwas beängs­tigend – mit wie wenig Weit­blick viele Unter­nehmen trotz Cryptolocker‑, NSA- und Cyber­an­­griff-Schla­g­­zeilen scheinbar durch das IT-Sicher­heitsmeer schippern. Dachte ich bis gestern, dass das Pro­blem­be­wusstsein gerade auf­grund der täg­lichen Schlag­zeilen mitt­ler­weile eigentlich recht aus­ge­prägt sein sollte, ver­ab­reichte mir eine aktuelle Studie des Ponemon Instituts einen neuen Schuss vor den Zufrie­den­heitsbug. Was meinen Glauben an die Menschheit einmal mehr ins Wanken brachte, ist die Kern­aussage dieser Studie: „58% der über 2000 befragten Per­sonen sehen Cyber­kri­mi­na­lität nicht als bedeu­tendes Risiko für ihr Unter­nehmen.“

Mehr als jedes zweite Unter­nehmen geht demnach davon aus, dass die Zusatz­kosten auf­grund des gestörten Geschäfts­be­triebs durch die Imple­men­tierung neuer Sicher­heits­systeme höher sind als die im Falle eines Cyber­an­griffs. Dabei müsste sich doch mitt­ler­weile her­um­ge­sprochen haben, welche extrem hohen Fol­ge­kosten bei Cyber­ein­brüchen auf die betrof­fenen Unter­nehmen zukommen können – vom Image­schaden mal ganz zu schweigen.

Die Umfrage ergab außerdem, dass die Unsi­cherheit in punkto Bedeutung poten­ti­eller Angriffe umso mehr zunahm, je höher der jeweilige Ent­schei­dungs­träger im Unter­nehmen ange­siedelt ist. Zudem exis­tiert in vielen KMUs kein klar defi­nierter Ent­schei­dungs­träger in Sachen Cyber­si­cherheit, sodass letzt­endlich der CIO ver­ant­wortlich ist. Das bringt uns zum nächsten „Pro­blemfall“. CIOs agieren in KMUs heut­zutage oftmals als Only Infor­mation Officer. Sie müssen also auf sich allein gestellt viel­fältige und immer kom­plexere Ver­ant­wor­tungen über­nehmen. Dabei ist es unmöglich, dass diese ‚OIOs‘ alles alleine bewäl­tigen können und in Anbe­tracht der Tat­sache, dass Mit­ar­beiter immer häu­figer Zugriff von immer mehr Geräten auf unter­neh­mens­in­terne Systeme fordern, fehlt oft die Zeit für eine effi­ziente IT-Sicher­heits­­stra­­tegie. Will­kommen im Teu­fels­kreis!

Aber die Studie hat, zumindest für Deutschland, auch einen Licht­blick parat. Die Pro­blem­ver­drän­gungs­stra­tegie scheint hier­zu­lande noch am wenigsten aus­ge­prägt zu sein. In einem soge­nannten „Unsi­cher­heits­index“, den Ponemon auf Basis der Umfrage erstellt hat, schneiden die deut­schen Teil­nehmer mit einem Wert von 3,8 auf einer Skala bis 10 (höchste Unsi­cherheit) noch am besten ab, sprich es besteht das beste Ver­ständnis für IT-Sicher­heits­­­ri­­siken.

Wer sich inten­siver in das Thema ein­lesen möchte, kann die kom­plette Studie “The Risk of an Uncertain Security Strategy” (auf English) hier her­un­ter­laden.

Bild: © Baran Özdemir / iStock.com

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jörg Schindler, Sophos

Jörg Schindler stu­dierte an der Uni­ver­sität Siegen Sprach­wis­sen­schaften mit dem Schwer­punkt Jour­na­lismus und arbeitete nach Abschluss des Stu­diums zunächst als Redakteur für ein Wirt­schafts­ma­gazin im Con­sumer-Elec­tronics-Bereich. Anschließend übernahm er den Aufbau und die Leitung der Öffent­lich­keits­arbeit für einen Inter­active-Enter­tainment-Publisher und ist aktuell beim IT-Security-Spe­zia­listen Sophos für die Pres­se­arbeit in Deutschland, Öster­reich und der Schweiz sowie die Koor­di­nierung der PR-Arbeit in West­europa zuständig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.