Aktuelle Trends in der IT-Sicherheit. Die Bedrohungen nehmen zu!


Autor

Wolf Wiegand
Competence Center IT-Sicherheit und Datenschutz

Die digitale Transformation stellt Sie als Unternehmen heute vor immer neue Herausforderungen: Denn eine stärkere Vernetzung von Unternehmensstrukturen birgt auch eine größere Anzahl an Einfallstoren für Cyberkriminelle. Gleichzeitig nehmen Angriffe in ihrer Häufigkeit und Schwere weiter zu. Dies bestätigt auch der IBM X-Force Threat Intelligence Index 20171 : Im Jahr 2016 stieg die Zahl von Hackerangriffen und Datenverletzungen im Vergleich zum Vorjahr um 566% an – von 600 Millionen auf vier Milliarden!

 

Also, was können Sie tun? Weitestgehend auf Digitalisierung verzichten oder geht etwa beides – digitaler Wandel und Informationssicherheit? Mehrere unabhängige Studien bestätigen, dass die Themen digitale Transformation und Informationssicherheit die Trendthemen schlechthin sind. Da ist es nicht verwunderlich, dass die meisten Unternehmen schon heute planen, ihre Investitionen in diesen Bereichen stark auszuweiten.

Man stelle sich nur folgendes Szenario vor: Es gab einen Cyberangriff auf Ihr Unternehmen mit sogenannter Extortionware. Extortionware ist eine sogenannte Ransomware (also „Erpressungssoftware“), die nicht nur dafür sorgt, dass von Ihnen ein Lösegeld für die Freigabe Ihrer Daten verlangt wird, welche sozusagen gekidnappt wurden, sondern es wird Ihnen zusätzlich mit der Veröffentlichung Ihrer Daten gedroht. Davor schützt Sie nicht einmal ein Backup! Aus lauter Angst, dass Ihre Geschäftsgeheimnisse an die Öffentlichkeit gelangen, Ihr geistiges Eigentum gestohlen wird und aus Sorge um die hiermit einhergehenden Reputationsverluste würde sicher auch bei Ihnen die Zahlungsbereitschaft in einem solchen Fall erheblich steigen. Von den rechtlichen Konsequenzen, insbesondere aufgrund der seit dem 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (mehr zum Thema im Blogbeitrag "EU DSGVO - ein Monat danach"), ganz zu schweigen. Da rentiert es sich doch, von vornherein mehr Ressourcen und Kapital in die Informationssicherheit zu investieren, oder?

So schützen Sie sich

Ganz klar: Das Thema betrifft alle Unternehmen aus sämtlichen Branchen und Größen auf der ganzen Welt. Und: Es ist wichtig zu verstehen, dass Informationssicherheitsrisiken immer auch Geschäftsrisiken sind – und somit in die Verantwortung der Geschäftsführung fallen und nicht etwa allein in die der IT-Abteilung. Sie sollten das Thema Informationssicherheit dementsprechend ganzheitlich und übergreifend auf allen Unternehmensebenen implementieren. Dazu gehört ebenso, Mitarbeiter zu sensibilisieren und idealerweise regelmäßige Schulungen anzubieten. Darüber hinaus sollten Sie sich als Unternehmen proaktiv zeigen und Ihre Vorteile aus den technologischen Entwicklungen ziehen sowie Ihre IT-Systeme stetig weiterentwickeln. Außerdem empfiehlt es sich, ggf. Sicherheits-Audits durchzuführen.

Sie sehen: Es ist durchaus möglich, mit überschaubarem, gezieltem Aufwand digital und sicher zugleich zu sein! Es ist sogar ratsam, die digitale Transformation im eigenen Unternehmen voranzutreiben – schließlich wollen Sie ja auch in Zukunft am Markt bestehen. Aber gleichzeitig sollten ausreichend Ressourcen und Investitionen in die Informationssicherheit für Sie selbstverständlich werden – damit Sie jederzeit und bestens gegen Cyberangriffe gewappnet sind!


Teilen Sie diesen Beitrag!


Quellenangaben 

[1] IBM X-Force Threat Intelligence Index 2017, ttps://www.ibm.com/security/data-breach/threat-intelligence (aufgerufen am 25.06.2018)