Online-Weiterbildung
Präsenz-Weiterbildung
Produkte
Themen
Dashöfer

IT-Sicherheit: Steigende Gefahr durch fehlende IT-Profis

12.07.2016  — Online-Redaktion Verlag Dashöfer.  Quelle: Robert Half Deutschland GmbH .

Checkliste: Wie Unternehmen ein wirksames IT-Sicherheitsprogramm aufbauen.

Mehr als zwei Drittel der deutschen Industrieunternehmen sind dem Bitkom zufolge in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Diese Gefahr wird durch fehlende IT-Sicherheitsexperten zukünftig noch verstärkt, wie eine Befragung von 200 CIOs und CTOs aus Deutschland durch den spezialisierten Personaldienstleister Robert Half Technology ergab. Die Ergebnisse sind in dem Booklet „IT-Sicherheit – Die digitale Zukunft meistern“ zusammengefasst.

Zwei Drittel der deutschen Technologieverantwortlichen (66 %) glauben, dass es in den kommenden fünf Jahren aufgrund des Fachkräftemangels in der IT-Sicherheit zu einem Anstieg bei Sicherheitsbedrohungen für Unternehmen kommt.

„Die Gefahren durch Cyber-Angriffe werden immer größer. Doch technische Lösungen allein reichen nicht aus, um sich dagegen zu schützen,“ so Sven Hennige, Senior Managing Director Central Europe & The Netherlands bei Robert Half Technology. „Unternehmen sind auf qualifizierte IT-Sicherheitsexperten angewiesen, die für eine systematische Absicherung und die Umsetzung einer IT-Sicherheitsstrategie sorgen. Unter Einhaltung gesetzlicher Regelungen und unternehmensinterner Compliance-Vorgaben können IT-Experten etwa Sicherheitsupdates einspielen oder Authentifizierungsprozesse für den Zugang zum Unternehmensnetzwerk implementieren.“

Größtes IT-Sicherheitsrisiko: Datenmissbrauch

Das größte IT-Sicherheitsrisiko für Organisationen geht nach Einschätzung der deutschen CIOs und CTOs in den kommenden fünf Jahren von Datenmissbrauch aus (67 %), gefolgt von Cyber-Kriminalität wie Datendiebstahl oder Erpressung (50 %). An dritter Stelle steht Wirtschaftsspionage durch Spy- oder Ransomware (41 %).

„Durch die fortschreitende Digitalisierung und die komplexere Vernetzung von Prozessen steigt nicht nur die Wettbewerbsfähigkeit eines Unternehmens, sondern auch das Risiko, Opfer von Cyber-Kriminalität zu werden,“ erläutert Sven Hennige. „Unternehmen müssen daher nicht nur betriebliche Prozesse und Daten absichern, sondern auch externe Schnittstellen mit Lieferanten oder Vertragspartnern auf IT-Risiken wie mangelnden Datenschutz prüfen. Diese IT-Sicherheit gilt es fortlaufend zu kontrollieren und auf dem aktuellen Stand zu halten, denn die Professionalisierung der virtuellen Angreifer entwickelt sich ebenfalls weiter.“

Robert Half Technology gibt Tipps, wie Unternehmen ein wirksames IT-Sicherheitsprogramm entwickeln und implementieren können:

Seien Sie aktiv: Entwickeln Sie vorausschauende Richtlinien, um sich gegen Cyber-Angriffe zu schützen. Stellen Sie sicher, dass die erforderlichen Maßnahmen ergriffen werden, um effizient auf Sicherheitsverstöße reagieren zu können.

Nutzen Sie Big Data: Nutzen Sie mithilfe von geeigneten Tools alle verfügbaren Daten, um herauszufinden, welche Risiken zu- oder abnehmen und welche Bereiche zusätzliche Sicherheitsmaßnahmen erfordern.

Etablieren Sie unternehmensweite Prozesse für Ihre IT-Sicherheit: Führen Sie gründliche Risiko- und Bedrohungsanalysen durch und evaluieren Sie bestehende Prozesse und Systeme immer wieder, um Risiken zu minimieren. Auch das Risikomanagement der Lieferanten und Partner ist zu beachten.

Sichern Sie sich die erforderlichen Kompetenzen: Investieren Sie mit umfassenden Fortbildungsmaßnahmen in vorhandene IT-Fachkräfte oder ergänzen Sie Ihr Team mit neuen Mitarbeitern, um sich die erforderliche Expertise zu sichern. Berücksichtigen Sie auch die Möglichkeit, mit externen IT-Experten oder Beratern zusammenzuarbeiten.

Binden Sie alle mit ein: Stärken Sie das Risikobewusstsein aller Mitarbeiter in Bezug auf den Umgang mit E-Mails, Social Media und vertraulichen Informationen. Anstatt Mitarbeiter lediglich in einer E-Mail über aktuelle Risiken zu informieren, fördern Sie regelmäßige Schulungen zu Sicherheitsrichtlinien und zur Unternehmenspraxis.




nach oben
FAQ