IT-Sicherheit: Notfallplan für IT-Sicherheitsvorfälle fehlt in vielen Unternehmen
Anzeige
Angriffe auf ihre IT werden von 57 Prozent der Unternehmen als reale Gefahr betrachtet, unabhängig von Branche und Unternehmensgröße. Bei 40 Prozent gab es schon konkrete Angriffe auf die IT oder vergleichbare Sicherheitsvorfälle, bei jedem zehnten Unternehmen sogar 10 Mal oder öfter. Trotzdem haben 45 Prozent der Unternehmen keinen Notfallplan für IT-Sicherheitsvorfälle wie eine Umfrage im Auftrag des BITKOM zeigt. Die Befragung ist repräsentativ für die deutsche Wirtschaft. Ein Notfallplan ist oberste Pflicht zur Minimierung der Folgen eines IT-Sicherheitsvorfalls. Der Notfallplan listet z. B. die wichtigsten Geschäftsprozesse des Unternehmens auf und erklärt, was im Schadensfall zu tun ist und wer informiert werden muss.
Unternehmen sind bei IT-Sicherheitsvorfällen zur Zusammenarbeit mit Behörden bereit
Nur jedes vierte Unternehmen würde bei einem IT-Sicherheitsvorfall wie einem Hackerangriff die Zusammenarbeit mit Polizei und Staatsanwaltschaft vermeiden. Hingegen die ist die Bereitschaft zur Zusammenarbeit mit den Behörden bei knapp drei Viertel hoch oder sehr hoch. Allerdings scheuen immer noch zu viele Betroffene vor dem Gang zu den Behörden zurück, weil sie den Verlust vom Image und Reputation befürchten, wenn bekannt wird, dass die Opfer eines IT-Angriffs geworden sind. Zum Schutz aller Beteiligten sind Informationen über konkrete, aktuelle IT-Angriffe nötig, deshalb sollte es selbstverständlich werden, die Behörden über IT-Sicherheitsvorfälle zu informieren und Erfahrungen auszutauschen. Unternehmen müssen freiwillig und falls notwendig auch anonym solche Vorfälle melden können, denn ein aktuelles Lagebild hilft, schneller und adäquater auf Krisenfälle zu reagieren.
IT-Sicherheit ist nicht mehr Herausforderung für einzelne Unternehmen
IT-Sicherheit galt lange insbesondere als Herausforderung für einzelne Unternehmen. Die Opfer von Cyber-Kriminalität erlitten Schaden, manchmal waren die Auswirkungen dramatisch, aber normalerweise auf eine Organisation begrenzt. Durch die Digitalisierung zentraler Bereiche der Wirtschaft und des öffentlichen Lebens haben sich allerdings die Dimensionen verändert. Heute hat IT-Sicherheit eine makroökonomische, systemische Bedeutung. Sie ist ein Standortfaktor und wird in Zukunft bei Investitionsentscheidungen ebenso wichtig sein wie die innere und äußere Sicherheit, wie ordnungspolitische oder rechtliche Planungssicherheit. Höhere IT-Sicherheit bedeutet viel Mühe und Geld, aber Sicherheit und Datenschutz könnten global zum Markenzeichen von IT made in Germany werden.