»IT-Sicherheit muss Chefsache sein.«
Unternehmen stehen zunehmend unter Beschuss durch Cyberattacken. Drei von vier Unternehmen in Deutschland sind in den Jahren 2018/2019 Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dadurch ist ein Schaden von mehr als 100 Milliarden Euro pro Jahr entstanden. Umfang und Qualität der Angriffe nehmen immer mehr zu, Angriffsarten verändern sich ständig.
Fakt ist, dass durch einen vergleichbar geringen Aufwand hoher Schaden angerichtet werden kann, weshalb Cyberattacken für Kriminelle attraktiv sind. Entsprechend müssen Unternehmen vorbeugen und ein robustes IT-Sicherheitsmanagement aufbauen, aktuell halten und engagiert betreiben. Dazu gehört die organisatorische, technische und personelle Sicherheit im Betrieb. Viele Unternehmen investieren derzeit verstärkt in IT-Sicherheit und haben bereits Maßnahmen ergriffen, um sich besser gegen Angreifer zu schützen. Wer dies nicht tut, handelt fahrlässig. Ein erfolgreicher Angriff kann Unternehmen operativ beeinträchtigen oder ihr Image beschädigen, in Einzelfällen kann es die Existenz gefährden.
Sehr oft erfolgen Angriffe durch aktuelle oder frühere Mitarbeiter. In manchen Fällen kommt es zu bewusster Sabotage oder Datendiebstahl, wenn ein Beschäftigter beispielsweise zum Wettbewerber wechselt. Oft werden Mitarbeiter unwissentlich als Angriffsvektor benutzt. Hier helfen regelmäßige Schulungen, die für die Gefahren sensibilisieren und Verhaltensregeln erklären. So ließe sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich erhöhen.
Absolute Sicherheit wird es aber nie geben können. Entscheidend ist, dass Unternehmen das Thema IT-Sicherheit zur Chefsache machen und es über eigene Wirtschaftsschutzbeauftragte oder IT-Sicherheitsbeauftragte fest verankern, operativ wie strategisch.