Skip to main content

12.09.2019 | Risikomanagement | Schwerpunkt | Online-Artikel

Endlich erkennen Chefs Cybersecurity als Geschäftsrisiko

verfasst von: Anne Steinbach

3:30 Min. Lesedauer

Aktivieren Sie unsere intelligente Suche um passende Fachinhalte oder Patente zu finden.

search-config
print
DRUCKEN
insite
SUCHEN
loading …

Das Thema Cybersecurity ist inzwischen in den Chefetagen angekommen. Und doch fehlen noch Know-how und Fachkräfte für die Umsetzung dieses komplexen Themas. Über Risiken und Zukunftstrends.

In der diesjährigen Studie des TÜV Rheinland zum Thema Cybersecurity werden die neuesten Trends vorgestellt und gezeigt, wie sich Cyberkriminalität auf die Operational Technology (OT) und das Internet of Things (IoT) auswirken. Acht Trends zeigen, dass das Thema weiterhin zu einem der wichtigsten in führenden Unternehmen gehört.

Empfehlung der Redaktion

2018 | Buch

Cybersecurity Best Practices

Lösungen zur Erhöhung der Cyberresilienz für Unternehmen und Behörden

Das Thema Cybersecurity ist so aktuell wie nie, denn im Cyberspace lassen sich nur schwer Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit setzen.

Endlich wird Cybersecurity zur Chefsache

Eines der Learnings der Studie ist, dass auch das Management die Bedeutung von Cybersecurity erkannt hat. Lange Zeit galt lediglich die IT als verantwortlich für die Sicherheit in der Cyberwelt, doch mittlerweile ist auch den Chefs klar, dass Schadsoftware und Sicherheitslücken ein Geschäftsrisiko sind. Diese Erkenntnis und ein verstärktes Problembewusstsein beim Datenschutz führen dazu, dass das Management der IT-Sicherheit und die Verantwortlichkeiten für diese Herausforderung neu bewertet werden. Die Führungsebenen der Unternehmen sind bei diesem Thema stärker gefordert als bisher. 

Je stärker die Themen IT-Sicherheit und Datenschutz in der Geschäftsführung etabliert sind, desto reifer ist das Unternehmen in Bezug auf den Umgang mit Sicherheitsrisiken. Auch Springer-Autor Ramon Mörl unterstreicht im Buchkapitel "Die Komplexität der IT-Security meistern" folgendes:

"IT-Sicherheit ist zweifelsohne ein komplexes Thema, da es selten um sichtbare, einfach prüfbare Funktionen und hübsche, ergonomische Oberflächen geht, sondern darum eine höhere Robustheit und einen verbesserten Schutz gegen aktuell bekannte und vorstellbare Angriffe zu erreichen. Der Schutz sollte von allen Beteiligten komfortabel und selbstverständlich wahrgenommen werden" (Seite 300). 

Wenn die Experten fehlen

Mit steigendem Verständnis dafür, dass Cybersecurity ein wichtiges Thema für Unternehmen ist, fällt auf, dass es einen branchenübergreifenden Fachkräftemangel gibt. Laut der Studie könnten bis zum Jahr 2020 weltweit 1,5 Millionen Fachkräfte fehlen – bis 2021 könnte sich diese Zahl Schätzungen zufolge mehr als verdoppeln. Bei einem so extremen Fachkräftemangel treten häufig Marktverzerrungen auf: Während größere, finanzstarke Unternehmen und Dienstleister in der Lage sind, kompetente Mitarbeiter zu rekrutieren, haben kleinere Unternehmen in einigen Branchen hier das Nachsehen. Dies macht die IT-Sicherheit nicht nur zwangsläufig teurer, sondern wirkt sich auch auf die Stabilität von Lieferketten aus, in denen große und kleinere Unternehmen wirtschaftlich miteinander verbunden sind.

Laut Springer-Autorin Martina Koederitz wird sich "dieser Mangel weiter verschärfen. Ein Umdenken in Sachen Ausbildung, aber auch im Hinblick auf die Einstellungspolitik in den Unternehmen, ist damit dringend geboten. Die Frage stellt sich: Brauchen wir nicht mehr Quereinsteiger, kreative Köpfe und digitale 'Handwerker', um diese Löcher zu stopfen?" (Seite 195), wie sie im Buchkapitel "Wir leben in einer Datenökonomie – neue Qualifikationen werden gebraucht" feststellt.

Umso wichtiger ist die Schulung von Mitarbeitern, denn laut der Umfrage im Auftrag des TÜV Rheinland im März 2019, haben etwa 41 Prozent der Befragten noch nie eine Schulung zum Thema Datenschutz oder Datensicherheit bekommen. In anderen Worten: Ein Viertel der IT-Fachkräfte hat noch nie an einer entsprechenden Schulung teilgenommen.

Wer cybersecure ist, hat Erfolg

Die moderne Welt entwickelt sich rasant zu einer digitalen, wissensbasierten "Industrie 4.0"-Wirtschaft. Dieser Wandel hat eine ähnliche Bedeutung wie die industrielle Revolution im 18. Jahrhundert. Die grundlegende Herausforderung dieses Prozesses besteht darin, zu wissen, wie seine Sicherheit gewährleistet werden kann, woher die Ressourcen dafür kommen sollen und welche globalen Standards erforderlich sind. Nur so lässt sich die Entwicklung so reibungslos wie möglich gestalten. Die Fähigkeit, diese Herausforderungen zu meistern, entscheidet über den Erfolg von Volkswirtschaften, Wirtschaftssektoren und vielleicht sogar von politischen Systemen. So ist es möglich, dass diese Entwicklung für viele große Organisationen auf die einfachen Szenarien Erfolg oder Misserfolg hinausläuft – einen Mittelweg wird es für viele nicht geben.

  1. Das Management hat die Bedeutung der Cybrsecurity erkannt
  2. Industrielle Cybersecurity ist unter dem Niveau allgemeiner IT-Standards
  3. Eine Vielzahl an Standards gilt als Herausforderung für die IoT-Cybersecurity
  4. Die DSGVO ist der Wendepunkt beim Datenschutz
  5. Akuter Fachkräftemangel in der Cybersecurity
  6. Das Prinzip "Sicherheitsorchestrierung, Automatisierung und Reaktion“ (SOAR) ist bei Gefahrenabwehr von entscheidender Bedeutung
  7. Red-Team-Tests und agile Sicherheit gewinnen an Bedeutung
  8. Cybersecurity entscheidet über den Erfolg in der digitalen Wirtschaft

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

2018 | Buch

Cybersecurity Best Practices

Lösungen zur Erhöhung der Cyberresilienz für Unternehmen und Behörden

2019 | OriginalPaper | Buchkapitel

Internet of Things und Industrie 4.0

Quelle:
Embedded Systems für IoT

Das könnte Sie auch interessieren

04.12.2018 | Risikomanagement | Schwerpunkt | Online-Artikel

Die aktuellen Herausforderungen im Management

06.05.2019 | Industrie 4.0 | Schwerpunkt | Online-Artikel

Volle Führungskraft voraus

12.06.2018 | E-Commerce | Schwerpunkt | Online-Artikel

Cyber Security als Umsatztreiber