19. Juni 2019, 09:00
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Cybersicherheit wird zur Chefsache

Cybersecurity wird in deutschen Unternehmen zunehmend zur Chefsache. Das ist einer von acht Cybersecurity Trends 2019, die TÜV Rheinland veröffentlicht hat. Das Problem: “Viele Unternehmen haben Cybersecurity lange Zeit nicht als Geschäftsrisiko, sondern als IT-Problem betrachtet. Diese Sichtweise hat der Angriff mit der Schadsoftware NotPetya im Jahr 2017 verändert”, erklärt Wolfgang Kiener, weltweit als führender Experte verantwortlich für das Thema Threat Management bei TÜV Rheinland.

Cybersecurity-Trends-2019-Trend-1 in Cybersicherheit wird zur Chefsache

Experten legen Studie zu Cybersecurity Trends 2019 vor: Datenschutz und Datensicherheit zunehmend Thema für die Geschäftsleitung

Medienberichten zufolge kostete die Cyberattacke allein die Konzerne Maersk, FedEx und Reckitt Benckiser mehrere hundert Millionen Euro. “Seit 2017 und dem Auftreten der Schadsoftware NotPetya ist das Problembewusstsein für IT-Risiken in Geschäftsführungen erheblich gestiegen.

Das war auch dringend erforderlich”, beobachtet Kiener. Die Folge: langfristige Veränderungen beim Management von Cybersecurity-Risiken in Organisationen und bei der Frage danach, wer für dieses Problem zuständig ist.

Cybersecurity: Unternehmenskultur für mehr Sicherheit

Der Faktor Cybersecurity übt selbst auf etablierte Unternehmen immer mehr Druck aus. Ob und wie stark das Thema Cybersecurity in die Beschlussfassung einer Geschäftsleitung integriert ist, ist ein Indikator für den Reifegrad eines Unternehmens hinsichtlich dem Umgang mit Cyberrisiken.

“Wer diesem Geschäftsrisiko auf Ebene der Geschäftsleitung begegnet, minimiert finanzielle Risiken und mögliche Imageschäden. Das sind wichtige Voraussetzungen, um sicher und nachhaltig zu wachsen”, sagt Wolfgang Kiener. Längst geht es dabei nicht mehr nur um mögliche technische Lösungen:

“Unternehmen schützen sich mit einer gelebten Cybersecurity-Kultur nicht nur effizienter, sondern handeln auch schneller und innovativer.”

Schulung von Mitarbeitern entscheidend

Vielen Unternehmen fällt es noch schwer, die Rentabilität von Investitionen in Cybersecurity zu erkennen. Um dem entgegenzuwirken, muss Cybersecurity aus Sicht der Fachleute von TÜV Rheinland als Investition auch in die Qualifikation von Mitarbeiterinnen und Mitarbeitern verstanden werden. Hier gibt es noch Nachholbedarf:

Eine repräsentative Umfrage des Meinungsforschungsinstitus Civey im Auftrag von TÜV Rheinland von März 2019 zeigt, dass 41 Prozent der Befragten in ihrem Unternehmen noch nie eine Schulung zum Thema Datenschutz oder Datensicherheit bekommen haben. Umgekehrt geben knapp 42 Prozent der Befragten an, dass es in ihrem Unternehmen bereits Pflicht ist, eine Schulung zum Thema Datenschutz oder Datensicherheit zu absolvieren.

Betrachtet man nur die IT-Fachkräfte unter den Befragten, so geben 60 Prozent an, dass für sie eine solche Schulung verpflichtend ist. Auffällig: Dennoch hat ein Viertel der IT-Fachkräfte noch nie an einer entsprechenden Schulung teilgenommen.

“Alle Beschäftigen ohne Ausnahme einbeziehen”

In der Regel ist in Unternehmen mit einer etablierten Cybersecurity, neben einem Datenschutzbeauftragten, ein Chief Information Security Officer (CISO) unverzichtbar. Der CISO bietet Fachwissen und kann Strukturen in Unternehmen anpassen.

“Unsere Cybersecurity Trends 2019 und die Ergebnisse der Umfrage zeigen, dass die Verantwortlichen für Datensicherheit und Datenschutz umfassende Strukturen in Unternehmen aufbauen müssen. Das Ziel: Alle Beschäftigten werden Teil des Sicherheitskonzepts – und zwar idealerweise ohne jede Ausnahme unabhängig von der Position und Beschäftigungsart”, folgert Wolfgang Kiener.

Umfassende, regelmäßige und verpflichtende Schulungen gehören dazu. Darüber hinaus müsse eine umfassende Cybersecurity-Strategie formuliert werden. Auf deren Grundlage können Geschäftsleitungen erkennen, wie viel sie in Cybersecurity investieren müssen, damit ihr Unternehmen Cybersecurity-Risiken minimieren und nachhaltig wachsen kann.

Zum sechsten Mal veröffentlicht

TÜV Rheinland hat die Prognosen seiner weltweit führenden Cybersecurity-Experten 2019 zum sechsten Mal veröffentlicht. Neben der veränderten Wahrnehmung der Cybersecurity-Risiken geht es in den Cybersecurity Trends darum, wie stark die Cyberkriminalität Technologien wie Operational Technology (OT) in der Industrie sowie das Internet der Dinge (Internet of Things, IoT) beeinflusst und warum der Fachkräftemangel zu einem immer größeren Problem werden könnte.

 

Foto: obs/TÜV Rheinland AG

Ihre Meinung



 

Versicherungen

Über ein Drittel kann die Garantieverpflichtungen nicht erfüllen

Bei 30 von 84 Lebensversicherern reichen die 2018 (2017: 39) erwirtschafteten Erträge aus der Kapitalanlage nicht aus, um die Garantieverpflichtungen zu erfüllen und die gesetzlich vorgeschriebene Reserve zu bedienen. Diese Unternehmen müssen dafür Erträge aus Risiko und Verwaltung in die Rechnung einbeziehen. Das zeigt die Policen Direkt-Analyse der aktuell veröffentlichten Zahlen zur Mindestzuführungsverordnung.

mehr ...

Immobilien

Betriebskostenabrechnung: 5 Tipps für Vermieter

Heizung, Wasser, Abwasser, Müllentsorgung, Versicherungen, Gebäudereinigung, Verwaltungskosten, Leerstand und mehr: Was ist umlagefähig, was nicht? Vor dieser Frage stehen Eigentümer von Mietimmobilien spätestens dann, wenn sie die jährliche Betriebskostenabrechnung erstellen und bestimmte Mindestanforderungen beachten müssen. Gerade Vermieter von kleineren Immobilien, die diese selbst verwalten, werden dabei vor einige Herausforderungen gestellt. Der Full-Service Immobiliendienstleister McMakler fasst daher zusammen, was zu einer rechtssicheren und ordnungsgemäßen Betriebskostenabrechnung gehört.

mehr ...

Investmentfonds

Deutschland auf einem guten Weg zum “Krypto-Heaven”

Die Beschlussempfehlung des Finanzausschusses nach der gestrigen Sitzung schafft Klarheit zu einigen Fragen, die seit Veröffentlichung der Referenten- und Regierungsentwürfe diskutiert worden waren. Der Finanzausschuss spricht sich für eine Streichung des viel diskutierten „Trennungsgebots“ aus, wonach das Kryptoverwahrgeschäft und andere regulierte Bankgeschäfte oder Finanzdienstleistungen nicht aus der gleichen rechtlichen Einheit heraus angeboten werden könnten.

mehr ...

Berater

Was Frauen gegen Altersarmut tun können

Nadine Kostka von der Finanzberatung Sommese gibt zehn Tipps für Frauen, um gezielt gegen Altersarmut vorzubeugen.

mehr ...

Sachwertanlagen

Marvest startet drittes Crowdinvesting-Projekt

Die auf den maritimen Sektor spezialisierte Online-Plattform Marvest hat ihr drittes Projekt für Investoren veröffentlicht. Die Anleger können über eine “Schwarmfinanzierung” in ein Darlehen für einen Mehrzweckfrachter investieren. 

mehr ...

Recht

Blitzer-Urteil: Messungen von privaten Dienstleistern sind rechtswidrig

Das Oberlandesgericht Frankfurt am Main hat in einer Grundsatzentscheidung bestätigt, dass Verkehrsüberwachungen durch private Dienstleister gesetzeswidrig sind und auf einer solchen Grundlage keine Bußgeldbescheide erlassen werden dürfen (Beschluss vom 6.11.2019, Az. 2 Ss-OWi 942/19).

mehr ...