Cyber Security: 1×1 für Unternehmer

808

Spätestens durch die Corona-Pandemie kamen auch jene Unternehmen mit der Digitalisierung in Berührung, die sich bisher diesem Trend eher verwehrt hatten. Wer Digitalisierung nutzt, sollte automatisch an Cyber Security denken, denn diese beiden Elemente gehören zusammen wie Pferd und Hufe.

Ein Rückschritt in analoge Zeiten ist wirtschaftlich unrealistisch

Die Digitalisierung schreitet mit Riesenschritten voran. Parallel dazu steigt das Risiko, Opfer von Hackerattacken zu werden. Ob EPU, KMU oder großer Konzern, jedes Unternehmen wird zur Zielscheibe. Noch nie war die Wahrscheinlichkeit, digital angegriffen zu werden, größer als aktuell. In einer Zeit, in der Unternehmer digital immer abhängiger werden, bedeutet ein Hackerangriff auch die Gefahr, nicht mehr mit derselben Leistung weiterarbeiten zu können. Alleine aus wirtschaftlichem Interesse müssen daher bei allen Unternehmern die Alarmglocken läuten.

Unternehmer tragen Verantwortung für Cyber Security

Homeoffice wurde für viele Unternehmen durch die Corona-Maßnahmen und Lockdowns zum Alltag. Dieser Trend verschärft ein Problem: Mobile Arbeitsformen erhöhen das Sicherheitsrisiko. Als Unternehmer haftet man dafür, wenn die Mitarbeiter mit sensiblen Firmen- oder Kundendaten unsachgemäß umgehen. Die Datenschutzgrundverordnung schreibt vor, dass mit sensiblen Daten achtsam umzugehen ist. Tut man das nicht, drohen Strafen von rund vier Prozent des Gesamtjahresumsatzes. 

Arbeitsmittel bereitstellen

Angesichts der drohenden Strafen zahlt es sich durchaus aus, Mitarbeitern die Arbeitsgeräte zur Verfügung zu stellen – auch im Homeoffice. Somit sorgt der Unternehmer vor, dass nur gesicherte Software installiert ist, denn das reduziert das Sicherheitsrisiko. Müssen die Mitarbeiter auf private Geräte ausweichen, besteht die Gefahr, dass nicht gesicherte Programme das Sicherheitsgerüst zum Wackeln bringen. Dringend zu empfehlen ist daher, Mitarbeiter auf Sicherheitsbewusstsein zu schulen. Denn in den meisten Fällen ist nicht die Technik, sondern der Mensch die größte Sicherheitslücke. Der achtsame Umgang mit Arbeitsgeräten und Daten sollte in jedem Unternehmen an vorderster Stelle stehen. Gut ausgebildete Mitarbeiter sind die beste Präventivmaßnahme gegen Cyberbedrohungen. Arbeitet man mit Partnern zusammen, lohnt sich auch die Ausweitung der Sicherheitsschulung auf diese Zielgruppen.

Chatten und Streamen braucht Standards

Ein weiterer Trend vergrößert die Sicherheitslücken: Online-Konferenzen. Vor allem, wenn in Teams zusammengearbeitet wird und unterschiedliche Geräte untereinander Daten austauschen. So löblich der Globalisierungstrend ist, für Cyber Security stellt es ein zusätzliches Risiko dar, wenn Konferenzen über mehrere Kontinente gespannt werden. Denn für gewöhnlich verwendet man in Amerika andere Programme als in Europa – und in Asien kommen wiederum andere Anwendungen zum Einsatz. Hier wäre eine regionale und globale Vereinheitlichung der Standards und Tools anzustreben. 

Cybercrime-Versicherungen boomen

Vor der Corona-Pandemie war die Bereitschaft zum Abschluss von eigenen Cybercrime-Versicherungen eher zurückhaltend. Da die Coronakrise aber die Digitalisierung gepusht hat, nimmt auch das Bewusstsein für Cybercrime zu. Versicherungen stellen eine erhöhte Nachfrage nach Cybercrime-Versicherungsprodukten fest. Aber auch die Notwendigkeit für gute Virenprogramme, Firewalls und besseren Passwortschutz haben zugenommen.

Netz- und Informationssystemsicherheitsgesetz

Es gibt nicht nur die Datenschutzverordnung, sondern mit dem Netz- und Informationssystemsicherheitsgesetz (NISG) auch ein Regelwerk für Cybersicherheit im Bereich der kritischen Infrastruktur. NISG verpflichtet Betreiber wesentlicher Dienste zur Errichtung umfangreicher Sicherheitsmaßnahmen und zum Nachweis ihrer Wirksamkeit durch qualifizierte Stellen. Betroffen sind von diesem Gesetz vor allem Unternehmen aus den Branchen Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen usw. 

Cyber Security als Ausdruck einer modernen Unternehmenskultur

Cyber Security wird in einigen Jahren für alle Branchen so selbstverständlich sein wie Zähneputzen vor dem Schlafengehen. Die nächste Generation wächst mit den neuen Technologien auf und hat ein ganz anderes Selbstverständnis von Digitalisierung und Cyber Security. Unternehmen sind gut beraten, alleine deshalb schon in Cyber Security zu investieren, weil sie damit ihre Unternehmenskultur zum Ausdruck bringen. Will man die High Potentials an sein Unternehmen binden, muss man mit der Zeit gehen – und das inkludiert, dass man bei der digitalen Sicherheit auf dem neuesten Stand ist. 

Exkurs: KPMG Studie „Cyber Security in Österreich 2021“

(450 heimische Unternehmen nahmen an der Studie teil)

Sicherheitsbewusstsein der Unternehmen in Österreich

• 64 Prozent der Unternehmen geben an, dass die Pandemie die Bedeutung von Cyber Security in ihrem Unternehmen verändert hat
• 60 Prozent aller österreichischen Unternehmen wurden bereits Opfer eines Cyberangriffs
• 38 Prozent der Unternehmen verzeichnen eine Zunahme an Cyberangriffen in der COVID-19-Pandemie

Art der Cyber-Attacken

• 79 Prozent: Phishing-Attacken
• 51 Prozent: Business E-Mail Compromise
• 48 Prozent: Malware-Angriffe
• 7 Prozent: staatlich unterstütze Angriffe (APTs)

Investment in Cybersicherheit

• 74 Prozent: Budget für Cybersecurity im letzten Jahr erhöht
• 53 Prozent: Setzen für Cybersecurity eigenes Personal ein
• 31 Prozent: Investieren in Cyberversicherungen
• 26 Prozent: Investieren in Endkundensicherheit und Bewusstseinsbildung
• 20 Prozent: Cybersecurity-Budget macht drei bis fünf Prozent des IT-Budgets aus