IT-Sicher­heit: New Normal — New Challenges

Während der Pandemie haben Cyber­at­ta­cken zuge­nommen. Welche Möglich­keiten haben Unter­nehmen, die IT-Sicher­heit zu gewährleisten?

Cyber­an­griffe haben laut Bitkom-Studien bei 86 Prozent der Unter­nehmen in Deutsch­land zuletzt einen Schaden verur­sacht. Die Wucht, mit der insbe­son­dere Ransom­ware-Angriffe unsere Wirt­schaft erschüt­tern, ist besorg­nis­er­re­gend und trifft Betriebe aller Bran­chen und Größen. Die Schäden durch Erpres­sung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebs­ab­läufen, sind seit 2019 um 358 Prozent gestiegen. Der Schaden ist groß: Im Jahr 2020 sei durch Dieb­stahl, Spio­nage und Sabo­tage ein Schaden von 223 Milli­arden Euro entstanden. Die Summe sei mehr als doppelt so hoch wie in den Jahren 2018/2019. Hier waren es noch 103 Milli­arden Euro.

Cyber­at­ta­cken haben im New Normal zugenommen

Die Zahlen belegen: Die Zunahme von mobilen Arbeits­weisen und Home­of­fice sorgte auch für einen Anstieg an Cyber­at­ta­cken. In der Umfrage gaben 59 Prozent der Unter­nehmen an, dass es IT-Sicher­heits­vor­fälle gegeben habe, die auf die Heim­ar­beit zurück­zu­führen sind. In 24 Prozent dieser Unter­nehmen sei das sogar häufig geschehen – und in der Hälfte der Fälle ist immer auch ein Schaden entstanden.

Dies zeigt, dass die Zunahme von Remote Working weitere Heraus­for­de­rungen und Aufgaben an die Unter­neh­mens-IT stellt. Die IT muss nicht nur flexible Arbeits­weisen durch den Einsatz von neuen Tech­no­lo­gien und Lösungen ermög­li­chen, sondern zusätz­lich die IT-Sicher­heit im Auge behalten. Um eine Balance zwischen flexi­blem und sicherem Arbeiten zu finden, gilt es vor allem, das Bewusst­sein in der Orga­ni­sa­tion für das Thema IT-Secu­rity zu schärfen.

Laut Bitkom entstehen durch Cyber­an­griffe mehr als 220 Milli­arden Euro Schaden pro Jahr

New Normal stellt IT vor neue Herausforderungen

Dies ist für die IT heraus­for­dernd, denn die Bedro­hungs­lagen sind in der digi­talen Welt deut­lich abstrakter und für die Mitar­beiter in den Fach­ab­tei­lungen schwie­riger nach­zu­voll­ziehen. Während wir in der analogen Welt für lauernde Gefahren sensi­bi­li­siert sind, haben wir gelernt, unsere Haustür abzu­schließen, unsere Wert­sa­chen nicht im Auto liegen zu lassen oder uns anzu­schnallen. Das Gefah­ren­po­ten­zial  im Umgang mit digi­talen Systemen ist bei uns deut­lich weniger stark ausgeprägt.

So kommt es, dass etwa das regel­mä­ßige Ändern eines Pass­worts von den meisten Usern eher als nervig ange­sehen wird. Die Risiken bzw. die Notwen­dig­keit für IT-Secu­rity-Maßnahmen sind den meisten nicht bewusst. Die Aufgaben der IT im New Normal ist es somit, über die Bedro­hung durch Cyber­an­griffe aufzu­klären und gleich­zeitig die Balance zwischen Conve­ni­ence für den Anwender und IT-Sicher­heit zu finden.

Immer mehr Einfalls­tore für Hacker

Abge­sehen vom fehlenden Bewusst­sein nehmen im New Normal zugleich die mögli­chen Einfalls­tore zu: Smart­phone, Smart Home, Home­of­fice. Unser Alltag ist bereits digital und es immer mehr. Laut Schät­zungen sind heute rund 40 Milli­arden Devices mit dem Internet verbunden – das ist das Sechs­fache der Menge vor zehn Jahren. Tendenz: Stei­gend. Gerade beim Remote Working greifen Mitar­beiter daheim auch oft auf eigene Systeme zurück und binden diese in ihre Arbeit ein. Etwa den eigenen privaten Drucker auf dem Geschäfts­un­ter­lagen ausge­geben werden. Das macht das Leben der IT-Verant­wort­li­chen nicht leichter, wenn die Mitar­beiter auf diese Weise die IT-Infra­struktur überbrücken.

Bewusst­sein für IT-Sicher­heit schaffen

Aus diesem Grund ist die Unter­neh­mens-IT gut beraten, neben der Einfüh­rung von tech­ni­schen Lösungen immer auch auf poten­zi­elle Gefahren hinzu­weisen. Es gilt eine entspre­chende Kommu­ni­ka­tion zu poten­zi­ellen Gefah­ren­quellen zu etablieren. Als IT-Verant­wort­liche sollten Sie  bei Schu­lungen darauf achten, bei der Einfüh­rung von Lösungen oder Devices nicht nur den tech­ni­schen Umgang zu schulen. Das Thema IT-Sicher­heit sollte im digi­talen Zeit­alter immer mit erzählt werden. Nur so kann sich das Bewusst­sein lang­fristig in der Unter­neh­mens­kultur etablieren. Hierzu reichen nicht nur zwei bis drei Schu­lungen im Jahr aus. Eine regel­mä­ßige Kommu­ni­ka­tion ist notwendig. Denn klar ist, dass dieses Thema Sicher­heit in einer digi­talen und agilen Arbeits­welt weiter an Rele­vanz gewinnt.

IT-Sicher­heit in den Fokus nehmen

Zur Sicher­heits-Awareness gehören dann natür­lich auch entspre­chende Prozesse, um Angriffe zu iden­ti­fi­zieren oder abzu­wehren. Was geschieht, wenn ein Schaden entstanden ist? Wie verhalte ich mich richtig? Checken Sie zudem regel­mäßig, ob Ihre  IT-Infra­struktur tech­nisch auf dem neuesten Stand ist. Beispiel Drucker: Ist die Firm­ware Ihrer Druck- und Multi­funk­ti­ons­sys­teme aktuell? Haben Sie zusätz­liche Secu­rity-Lösungen wie den Kyocera Net Manager im Einsatz, mit dem sensible Unter­lagen geschützt werden?

Laut einer Studie des Markt­for­schungs­in­sti­tuts IDC wird die IT-Sicher­heit von vielen Unter­nehmen falsch einge­schätzt. Obwohl knapp 70 Prozent der Unter­nehmen angaben, bereits Opfer von Ransom­ware gewesen zu sein, scheinen die Befragten selbst­be­wusst: Rund 66 Prozent stimmten der Aussage zu, aus eigener Kraft, auch ohne externe Dienst­leister und Experten, sämt­liche zukünf­tigen IT-Sicher­heits­be­dro­hungen bewäl­tigen zu können.

Veral­tete Prozesse und ‑Lösungen stellen 21 Prozent der befragten Orga­ni­sa­tionen vor große Heraus­for­de­rungen. IDC geht davon aus, dass diese Zahl zu niedrig gegriffen ist und eine Folge der Selbst­über­schät­zung einiger Unter­nehmen ist.

Regel­mä­ßige Kommu­ni­ka­tion entscheidend

Fazit: Es sind nicht nur die Tools, sondern vor allem eine regel­mä­ßige Kommu­ni­ka­tion die die Sicher­heit in der Orga­ni­sa­tion verbes­sern. Dadurch kommen neue Aufgaben auf die IT zu. Holen Sie sich dazu Unter­schät­zung von anderen Unter­neh­mens­be­rei­chen wie HR, Unter­neh­mens­kom­mu­ni­ka­tion oder Marke­ting. Hier sitzen die Kommu­ni­ka­ti­ons­ex­perten – nutzen Sie deren Wissen. Eine Schu­lung zu Compli­ance- und Sicher­heits­richt­li­nien muss bzw. sollte nicht immer einen lang­wei­ligen Power­Point-Vortrag sein – das Thema Sicher­heit kann auch span­nend erzählt werden. Nur so ist es möglich, die IT-Secu­rity zum Teil der Unter­neh­mens­kultur zu machen.

Live­stream: IT-Sicher­heit im New Normal

Wie Unter­nehmen die IT-Sicher­heit im New Normal gewähr­leisten können, disku­tieren wir auch in der vierten Ausgabe unseres Live­stream-Formats Kyocera Insights. Zu Gast ist mit Chris­tian Baudis als ehema­ligem Geschäfts­führer von Google Deutsch­land nicht nur ein ausge­wie­sener IT-Experte, sondern mit Philipp Kalweit zudem ein White-Hat-Hacker. Die Teil­nahme am Live­stream, den wir in Koope­ra­tion mit it-daily reali­sieren, ist kosten­frei. Alle Infor­ma­tionen gibt es auf insights.kyocera.de.

YouTube

Mit dem Laden des Videos akzep­tieren Sie die Daten­schutz­er­klä­rung von YouTube.
Mehr erfahren

Video laden