Checkliste: Wie Unternehmen ein wirksames IT-Sicherheitsprogramm aufbauen
Mehr als zwei Drittel der deutschen Industrieunternehmen sind dem Bitkom zufolge in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Diese Gefahr wird durch fehlende IT-Sicherheitsexperten zukünftig noch verstärkt, wie eine Befragung von 200 CIOs und CTOs aus Deutschland durch den spezialisierten Personaldienstleister Robert Half Technology ergab. Die Ergebnisse sind in dem Booklet „IT-Sicherheit – Die digitale Zukunft meistern“ zusammengefasst.
Zwei Drittel der deutschen Technologieverantwortlichen (66 %) glauben, dass es in den kommenden fünf Jahren aufgrund des Fachkräftemangels in der IT-Sicherheit zu einem Anstieg bei Sicherheitsbedrohungen für Unternehmen kommt.
„Die Gefahren durch Cyber-Angriffe werden immer größer. Doch technische Lösungen allein reichen nicht aus, um sich dagegen zu schützen,“ so Sven Hennige, Senior Managing Director Central Europe & The Netherlands bei Robert Half Technology. „Unternehmen sind auf qualifizierte IT-Sicherheitsexperten angewiesen, die für eine systematische Absicherung und die Umsetzung einer IT-Sicherheitsstrategie sorgen. Unter Einhaltung gesetzlicher Regelungen und unternehmensinterner Compliance-Vorgaben können IT-Experten etwa Sicherheitsupdates einspielen oder Authentifizierungsprozesse für den Zugang zum Unternehmensnetzwerk implementieren.“
Größtes IT-Sicherheitsrisiko: Datenmissbrauch
Das größte IT-Sicherheitsrisiko für Organisationen geht nach Einschätzung der deutschen CIOs und CTOs in den kommenden fünf Jahren von Datenmissbrauch aus (67 %), gefolgt von Cyber-Kriminalität wie Datendiebstahl oder Erpressung (50 %). An dritter Stelle steht Wirtschaftsspionage durch Spy- oder Ransomware (41 %).
„Durch die fortschreitende Digitalisierung und die komplexere Vernetzung von Prozessen steigt nicht nur die Wettbewerbsfähigkeit eines Unternehmens, sondern auch das Risiko, Opfer von Cyber-Kriminalität zu werden,“ erläutert Sven Hennige. „Unternehmen müssen daher nicht nur betriebliche Prozesse und Daten absichern, sondern auch externe Schnittstellen mit Lieferanten oder Vertragspartnern auf IT-Risiken wie mangelnden Datenschutz prüfen. Diese IT-Sicherheit gilt es fortlaufend zu kontrollieren und auf dem aktuellen Stand zu halten, denn die Professionalisierung der virtuellen Angreifer entwickelt sich ebenfalls weiter.“
Das vollständige Booklet „IT-Sicherheit - Die digitale Zukunft meistern“ kann kostenfrei abgerufen werden.