Das Dilemma der digitalen Revolution (1) – Unternehmen & Strategien

Jedem ist klar, wer digitale Technologien einsetzt, braucht eine IT-Sicherheitsstrategie. Operative Belastbarkeit muss ein Schlüsselfaktor in der Strategie der Unternehmen sein. Unabhängig von ihrer digitalen Präsenz ist jedes Unternehmen, das auf Technologie angewiesen ist, von Cyberkriminalität bedroht. In der heutigen digitalisierten Wirtschaft, in der solche Bedrohungen ständig zunehmen, ist der Schutz von Daten, Infrastruktur, Kunden, Klienten und Dritten eine der größten Herausforderungen für die europäischen Unternehmen. Die Technologie bringt finanzielle und praktische Herausforderungen mit sich, weil die Unternehmen global stärker vernetzt sind und somit die Chancen für Cyberkriminalität steigen. Das Dilemma ist, wenn ein Unternehmen keine digitale Transformation durchläuft, besteht das Risiko, dass es im Wettbewerb zurückfällt, und wenn doch, besteht ein inhärentes Risiko zunehmender Cyberangriffe. Falls jemand nicht weiß, warum – alle 39 Sekunden findet ein Hackerangriff statt.

Datenschutzanwalt Berlin: Keine angemessenen Schutzmaßnahmen

Bei einer Umfrage unter den erfolgreichsten Unternehmen Europa wurde versucht, das Bewusstsein der Unternehmen für Cyberrisiken, die Maßnahmen zu ihrer Bekämpfung sowie die Reaktion auf Verstöße, zu verstehen. In der sich schnell verändernden, digital geführten Wirtschaft von heute durchlaufen die meisten Unternehmen eine digitale Transformation. Entweder um ihr Angebot zu verbessern oder um ihre Geschäftstätigkeit zu rationalisieren. Das Dilemma tritt so zutage. Mit dem verstärkten Einsatz von Technologie und der Erhebung personenbezogener Daten steigt der Schutzbedarf, trotzdem schützen sich nicht alle Unternehmen ausreichend aktiv vor Cyberkriminalität.

Datenschutzanwalt Berlin: Fehlendes Verständnis, mangelhafte Vorbereitung

Mehr als drei viertel der Unternehmen sind sich dabei einig, dass die digitale Transformation der einzige Weg ist, um in der gegenwärtigen und zukünftigen Wirtschaft erfolgreich zu sein. Zwei drittel sind davon überzeugt, dass digitale Technologien weniger qualifizierte Arbeitsplätze unvermeidlich ersetzen. Aber nur 38 Prozent der Unternehmen glauben, je mehr Technologie Sie implementieren, desto gefährdeter sind sie, Angriffsziel einer Cyberattacke zu werden, wenn keine adäquaten Schutzmechanismen eingebaut sind. Unglaubliche 21 Prozent der führenden europäischen Unternehmen verfügen trotz Investitionen in digitale Technologien über keine IT-Sicherheitsstrategie. Das bedeutet, dass jedes fünfte Unternehmen in Europa keine Möglichkeit hat, Cyberkriminalität koordiniert zu bekämpfen.

Datenschutzanwalt Berlin: Ohne Strategie kein Nutzen

Es verwundert nicht, dass die Mehrheit der Unternehmen die digitale Technologie nutzt, auch ihre Bedeutung und zukünftige Rolle anerkennt. Jedes Unternehmen, das nach Wachstum, Langlebigkeit und Wettbewerbsvorteilen sucht, tut dies heute mittels digitaler Technologien, weil damit Umsatz und Ertrag in verschiedenen Geschäftsbereichen gesteigert werden kann. Aber der Schlüssel zum Erfolg liegt in einem strategischen Ansatz. Risikomanagement, Sicherheit und gutes Projektmanagement müssen bei jeder Investition in die digitale Transformation berücksichtigt werden, wenn der Nutzen realisiert werden soll.

Datenschutzanwalt Berlin: Zu geringer Stellenwert der Datensicherung

Bei der effektiven digitalen Transformation geht es nicht nur um die Veränderung der Systeme. Unternehmen müssen ebenso ihre Kultur und Arbeitsgewohnheiten ändern. Sie müssen verstehen, dass diese neuen Prozesse unterschiedliche Arbeitsweisen, neue Ausbildungsanforderungen und vor allem neue Risiken mit sich bringen. Und hier tut sich ein großes Problem auf. Wenn es um die Einführung neuer Technologien geht, wird der Sicherung sensibler Daten nur geringe Aufmerksamkeit geschenkt. Das ist zugleich der erste Hinweis auf das Problem. Er deutet darauf hin, dass der Bedarf an mehr Sicherheits-Tools und qualifizierter Ressourcen zum Schutz noch nicht erkannt wurde.

Datenschutzanwalt Berlin: Zu wenig Gefahrenbewusstsein

Nur magere zwölf Prozent der Unternehmen sind sich im Klaren, dass je mehr digitale Technologien Sie einsetzen, desto mehr sind sie auch von einem Cyberangriff bedroht. Vielen Unternehmen ist nicht klar,  je digitaler Sie werden, desto mehr Verbindungen und Zugangspunkte haben sie, was sie anfälliger für Cyberkriminalität  macht. Wenn man digitale Technologien einsetzt, braucht man eine Cybersicherheitsstrategie. Sicherheit und operative Belastbarkeit müssen die Schlüsselfaktoren in der Strategie für Unternehmen sein, die an dieser digitalen Transformation teilnehmen.

Datenschutzanwalt Berlin: Was macht eine IT-Sicherheitsstrategie

Es ist ganz einfach. Robuste Cybersicherheitsstrategien machen Unternehmen widerstandsfähiger. Eine Strategie ist Ihr Ausgangspunkt: Sie gibt Ihnen einen übergreifenden Rahmen vor, der Ziele vorgibt, bestimmt, in was Sie investieren wollen, bewertet die Risikobereitschaft, erkennt Schwachstellen und Bedrohungen, und identifiziert Bereiche im Unternehmen, die sich auf Dritte auswirken. Gerade letzteres ist ein oft völlig unterschätzter Risikobereich für die Cybersicherheit. Weiter beschreibt die Strategie, wie Sie einen Angriff erkennen und eindämmen würden. Wenn ein Unternehmen diesen Prozess nicht durchlaufen hat, ist nicht nur das Risiko eines Cyberangriffs viel größer, sondern auch der Grad des Schadens, den eine mögliche Verletzung haben könnte, steigt exorbitant.

Datenschutzanwalt Berlin: Vorbereitung auf unvermeidliche Cyberkriminalität

Die Mehrheit der europäischen Unternehmen weiß, dass sie durch einen Cyberangriff gefährdet sind. Vielen ist sogar klar, dass sie, ohne darauf vorbereitet zu sein, Opfer eines Angriffes werden können. Verbunden mit diesem Wissen ist allerdings, ein Mangel an Vertrauen in ihre Fähigkeiten, sich selbst zu schützen. Es überwiegt ein Gefühl der Unvermeidlichkeit und Resignation gegen einen Angriff. Viele glauben, dass es den Hackern immer gelingen wird, die Schutzmaßnahmen zu überlisten.

Datenschutzanwalt Berlin: Nichts zu tun, ist keine Option

Der erste Schritt zum Schutz besteht darin, zu verstehen, dass Investitionen in Sicherheitswerkzeuge und -technologien nicht unbedingt einen Angriff verhindern. Jedoch kann es in Verbindung mit einer fundierten Aufklärung und Sensibilisierung der Benutzer helfen, Angriffsversuche zu überwachen, Einbrüche frühzeitig zu erkennen und schnell zu beheben.

Datenschutzanwalt Berlin: Bedrohung aus dem Netz nimmt zu

Wenn es um IT-Sicherheit geht, ist das mangelnde Vertrauen der Unternehmen zum Teil nachvollziehbar. Denn die Realität sieht heute so aus, dass die potentiellen Bedrohungen größer sind als der mögliche Schutz. Die Hacker scheinen immer zwei Schritte voraus. Es sind nicht nur einzelne Hacker, sondern es ist auch einen Trend zu erkennen, dass sich kriminelle Organisationen auf der ganzen Welt zusammenschließen. Oft arbeiten sie über das Darknet zusammen, oft geopolitisch motiviert, was die Bedrohung noch verstärkt.

Datenschutzanwalt Berlin: Vorbereitet sein hilft

Ein starker Managementprozess ist für die Eindämmung von Angriffen entscheidend. Je besser Unternehmen gerüstet sind, um mögliche Angriffe einzudämmen, desto weniger werden Sie von solchen betroffen sein - sei es in Bezug auf die Reputation oder die finanzielle Folgen. Kontrollen zur Verhinderung, Aufdeckung sowie Eindämmung von Angriffen und zum Aufbau von Vertrauen können den Unterschied zwischen geringen Auswirkungen und einem öffentlichen Skandal mit erheblichen finanziellen Verlusten machen.

Datenschutzanwalt Berlin: Effektives Vorfallmanagement

Es organisiert die fortlaufende Schulung der Mitarbeiter, um einen potenziellen Angriff zu identifizieren und zu wissen, wer informiert werden muss. Es verfügt über Tools und Technologien zur Identifizierung und Verhütung von Malware. Es sichert die regelmäßige Überwachung der Systeme und Infrastrukturen. Es implementiert einen formal getesteten Prozess für den Umgang mit Vorfällen, um diese einzudämmen und so schnell wie möglich zu beheben. Wer mit der technologischen Entwicklung Schritt halten will, muss mit der Entwicklung der Cybersicherheit Schritt halten - beides muss Hand in Hand gehen.

Datenschutzanwalt Berlin: Agieren statt reagieren

Es gab Fälle, in denen ein Angreifer per Phishing-Malware in einem E-Mail-Posteingang installiert hat, und im Laufe der Zeit wurde der gesamte E-Mail-Verkehr von und zu dieser E-Mail-Adresse ins Ausland umgeleitet, und zwar monatelang, ohne erkannt zu werden. Eine Investition in Überwachungs-Tools hätte dies erkennen können. IT-Sicherheit muss sowohl vor dem Angriff als auch während des Angriffes Vorrang haben. Die Priorität der IT-Sicherheit auf die Phase nach einem Angriff zu legen ist per Definition falsch.

Resch Datenschutz – Experten für DSGVO und Expertise im Datenschutz

Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 9770, oder füllen Sie den Fragebogen aus. Sie erhalten dann eine kostenlose erste Einschätzung Ihres Falles.