Cyberangriffe: Unternehmen brauchen Paradigmenwechsel
Vielen Unternehmen fehlt schlichtweg das nötige Problembewusstsein, um zu erkennen welchen Gefahren sie ausgesetzt sind. Um einen sicheren Betriebsablauf zu gewährleisten, müssen Unternehmen ihre Prozesse und Governance-Modelle neu definieren.
Die digitale Transformation deutscher Unternehmen schreitet in schnellem Schritt voran. Das Gleiche gilt allerdings auch für die Cyber-Kriminalität. Jeden Tag erleiden Unternehmen empfindliche Schäden durch Denial-of-Service-Angriffe, Ransomware und Co. Doch bei vielen Unternehmen gilt immer noch die Devise: Reaktion statt Prävention. Das muss sich ändern, wenn die digitale Transformation nicht gefährdet werden soll.
Ohne Problembewusstsein keine Problembewältigung
Zunächst einmal müssen sich Unternehmen des Problems bewusst werden. Erst wenn auch in der Chefetage angekommen ist, wieviel auf dem Spiel steht, können weitreichende, strukturelle Prozesse eingeführt werden. Noch berichten zu viele CISOs, dass keine enge Kooperation mit dem Vorstand stattfände und ein weitestgehend reaktiver Ansatz verfolgt wird. Der Vorstand muss also einerseits auf dem Laufenden gehalten werden, andererseits auch aktiv eingebunden werden. Anders wird es nicht gelingen Schäden zu minimieren. Und die sind in der deutschen Wirtschaft jetzt schon längst nicht mehr unerheblich. So kommt eine Studie des Digitalverbands Bitkom zu dem Ergebnis, dass sich der Schaden als Folge digitaler Wirtschaftsspionage, Sabotage und Datendiebstahls nach konservativen Berechnungen in 2017 und 2018 auf 43,4 Mrd. Euro belief. Längst ist auch der Mittelstand ins Visier von Angreifern geraten.
Proaktive Abwehr
Immer noch verfolgen viele Unternehmen einen reaktiven Ansatz bei der Abwehr von Cyber-Angriffen. Helfen kann da ein ausgereiftes Kennzahlen- und Messsystem zur Beurteilung von Cyberrisiken. Die Cyberrisiken müssen quantifiziert und an den Vorstand weitergeleitet werden. Auch aufgrund der immer größer werdenden Datenmenge wird es jedoch schlichtweg nahezu unmöglich den Überblick zu behalten. Da das jedoch unabdingbar ist und der Mensch allein nicht mehr reicht, gilt es auf Tools zu setzen, die auf Automation und Maschinelles Lernen setzen. Diese können nicht selten eine sinnvolle und kosteneffiziente Alternative darstellen.
Instabile IT gefährdet Reputation
Auch wenn viele Unternehmen mittlerweile ihre IT-Infrastruktur weitestgehend überholt haben und in viele neue Technologien investiert wurde, scheitern viele daran auch ihre Organisation, Prozesse und Governance-Modelle dem anzupassen. Das kann mit Störungen, Ausfällen und Datenpannen einhergehen, die sehr schmerzhaft für Umsatz, Gewinn und vor allem auch Reputation des Unternehmens sind. In deutschen Unternehmen muss somit ein Paradigmenwechsel anstehen: Es braucht eine Unternehmenskultur in der die Abwehr von Cyber-Angriffen als zentrales Problem erkannt und angegangen werden. Dabei handelt es sich nicht um eine einmalige Reform. Unternehmen und insbesondere der Vorstand müssen kontinuierlich auf die sich immer verändernde Gefahrenlage reagieren, um nicht am Ende vor noch größeren Problemen zu stehen.
Quelle Titelbild: unsplash / Campaign Creators
