alternativtext fehlt

IT-Security zur Chefsache machen

Sicherheit braucht Strategie

Wenn Unternehmen ihre Geschäftsprozesse in Richtung Mobility, Collaboration oder Cloud transformieren, geht das nicht ohne IT-Security. Ein Sicherheitskonzept ist aber nicht nur Herausforderung – es ist auch eine Chance.
Immer up-to-date bleiben
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Newsletter abonnieren

Mit IT-Security gezielt Cyber-Attacken abwehren

9 von 10 Firmen waren schon einmal Opfer einer Cyber-Attacke.
Die digitalisierte Welt stellt Unternehmen vor vielfältige Herausforderungen, besonders die Sicherheit rückt hier immer wieder in den kritischen Fokus. Die Zahl von Cyber Security Incidents erhöht sich stetig und parallel dazu erhöhen sich die Bedürfnisse nach umfangreichen Absicherungen. System- und Netzwerkadministratoren sind kaum noch in der Lage eine ganze Organisation alleine vor derartigen Angriffen zu schützen. Es lässt sich keine Patentlösung finden, um Systeme, Daten und Kommunikationswege zu sichern und es gibt auch keine hundertprozentige Sicherheit. Der einzige effiziente Weg ist eine vielschichtige und umfassende Security-Strategie, die einen Notfallplan für einen Cyber-Angriff parat hält.   
IT-Security ist übrigens Chefsache. Nicht zuletzt, weil die klassischen Risikobewertungen wie Kredit- und Produktionsausfälle ergänzt werden um Cyber-Angriffe und Wirtschaftsspionage mit unabsehbaren Folgen für Unternehmen und Management: Das reicht von Geschäftsausfällen aufgrund einer DDoS-Attacke (Distributed Denial-of-Service) über Imageschäden durch Kundendatenverlust bis hin zur persönlichen Haftung des Managements.
Incident Response

Geknackte IT-Security – Viele Entscheider unterschätzen möglichen Schaden

Neun von zehn Unternehmen waren laut dem Global IT-Security Risk Survey von Kaspersky bereits Ziel eines Angriffs aus dem Internet. Im Gegensatz hierzu stehen die Ergebnisse des Cyber Security Reports der Telekom: Danach vermutet mehr als die Hälfte der Entscheider aus Politik und Wirtschaft nur ein geringes Risiko für gravierende Schäden durch Hackerangriffe.
Nicht immer geht es bei Cyber-Attacken ums Geld. Knacken konkurrierende Unternehmen oder Geheimdienste fremder Staaten die IT-Security, sind sie eher getrieben von der Aussicht, Unternehmensgeheimnisse auszuforschen. Werden dabei die Rechte Dritter verletzt, etwa im Hinblick auf den Datenschutz, müssen Unternehmen dafür haften, abhängig von den Gesetzen des jeweiligen Landes.

Wachsende Angriffsflächen für Cyber-Attacken

Eines ist klar: Ob im eigenen Rechenzentrum oder in der Cloud, ohne IT-Security stehen Unternehmen schnell vor existenziellen Problemen. Täglich entstehen Hunderttausende neuer Viren, Würmer und Trojaner. Die Angreifer werden dazu immer professioneller, ihre Methoden die IT-Security auszuhebeln immer ausgefeilter.
Gleichzeitig wächst die Angriffsfläche für Unternehmen: Die Zahl von Maschinen, Anlagen, Geräten und auch Produkten mit Zugang zum Internet schnellt in die Höhe. Ebenso die Nutzung mobiler Geräte. Unternehmen müssen daher künftig mehr für den Schutz von Daten und Netzwerken tun. Nicht mit Insellösungen, sondern mit umfassenden Sicherheitskonzepten, die wiederum Teil einer IT-Strategie sein sollten. Dazu zählen Network Security als Grundlage ebenso wie sichere Services aus der Cloud sowie die sichere Mobilisierung von Geschäftsprozessen. Dazu gehören auch die Beratung durch starke Partner sowie die Sensibilisierung eigener Mitarbeiter. Etwa mit Hilfe einer klaren IT-Security Policy und entsprechenden Schulungen. Zertifizierungen und Audits helfen, Qualitätsstandards in der IT-Security zu erreichen und einzuhalten.
Experton Vendor Benchmark 2017: Telekom ist führender Security-Anbieter
Experton Security Vendor Benchmark 2017 - Deutschland; (Experton, Januar 2017)
Das Thema IT-Security steht bei T-Systems auf Vorstandsebene und ist im Ressort Datenschutz, Recht und Compliance verankert. Zusätzlich wurde vor einigen Jahren das Privacy and Security Assessment eingeführt. Dieses Verfahren verankert die Aspekte ‚technische Sicherheit‘ und ‚Datenschutz‘ frühzeitig in  Entwicklungsprozessen, also tief in der DNA des Unternehmens. Sicherheit ist hier ein Designfaktor. Diese Transformation hin zu einer umfassenden IT-Security ist Chefsache, weil es darum geht, Unternehmen in ihrem Bestand zu sichern.