Foto: TippaPatt - shutterstock.com
Unternehmen wollen von den in IT und Internet nahezu täglich neu entstehenden Möglichkeiten profitieren und stoßen dazu zahlreiche Digitalisierungsinitiativen an. Dazu bauen sie die digitalen Arbeitsplätze ihrer Mitarbeiter um, vernetzen Sensoren, Steuerungs- und Produktionsanlagen, entwickeln nutzungsbasierte Service-Angebote mit Cloud-Komponenten und nehmen an digitalen Marktplätzen, Austauschplattformen oder Branchenportalen teil.
Vieles davon sind Initiativen einzelner Abteilungen oder gar nur einzelner Personen. Dabei steht der erwartete Nutzen im Vordergrund, der Wunsch, dem Wettbewerb voraus zu sein, den Anschluss nicht zu verpassen oder ein neues Feld schnell zu besetzen. Dass alle diese Maßnahmen die in der Vergangenheit mühsam aufgebaute Absicherung der Firmen-IT gefährden und neue Angriffsflächen schaffen, wird meist nicht bedacht. Auch die Frage, was es bedeutet, wenn ein digitaler Service, den die Firma nutzt, einmal nicht zur Verfügung stehen sollte und wie sich das auf das Geschäft auswirkt, wird oft nicht berücksichtigt.
Im Digitalisierungsfieber die IT-Sicherheit nicht vergessen
Zwar ist in vielen Unternehmen den Führungskräften bewusst, dass die Digitalisierung auch Risiken birgt, aber es fehlt an einer professionellen Bestimmung und Priorisierung der möglichen Gefahren. "Augen zu und durch" ist jedoch keine vertretbare Strategie. Denn es gibt kein "durch". Digitalisierung ist ja nicht irgendwann wieder vorbei, sondern umfasst immer weitere Bereiche. Daher ist es unerlässlich, sie auch aus Sicht der IT-Security auf eine feste Grundlage zu stellen.
zur Aufzeichnung des Webinars "Cyberrisiken ganzheitlich reduzieren"
Grundsätzlich wissen Firmen das. Für IT-Dienstleister ist die zu leistende Überzeugungsarbeit daher gering. Drei Viertel der deutschen Unternehmen sehen Cyber-Bedrohungen als relevante Gefährdung, so etwa das Ergebnis einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Fast neun von zehn erwarten von der Digitalisierung zudem eine Verschärfung der Bedrohungslage. Und dem "Allianz Risk Barometer 2020" zufolge rangieren Cybervorfälle in Deutschland liegen auf Platz 2 der von Unternehmen gesehenen Geschäftsrisiken - Tendenz steigend.
Unklar ist den meisten jedoch, wie sie damit umgehen sollen - und wie sie es schaffen, die in ihrem konkreten Fall bestehenden Risiken zu erfassen, zu bewerten, zu priorisieren und zu minimieren. Den meisten fehlt es nicht nur an einer regelmäßigen und auf die Eigenheiten des Unternehmens ausgerichteten Ermittlung der Cyber-Risiken. Auch wie sie mit erkannten Risiken umgehen sollen, wissen sie nicht. Beispielsweise fehlt es an praxistauglichen Methoden, Cyber-Risiken zu priorisieren und auf dieser Grundlage angemessene Gegenmaßnahmen zu planen.
Vom IT-Dienstleister zum Trusted Security Advisor
Beim Umgang der Firmen mit digitalen Risiken können IT-Dienstleister mit ihrer Expertise und ihrer Erfahrung aus zahlreichen Kundenbeziehungen helfen. Voraussetzung ist jedoch, dass sie über die richtigen Tools und Methoden verfügen. Denn eine rein technische Betrachtung hilft nicht. Erforderlich ist vielmehr eine strukturierte Evaluierung der individuellen Cyberrisiken jedes Kunden. Aus der müssen dann die richtigen Schlüsse gezogen werden um einen Fahrplan zu entwickeln, der zu einem ganzheitlichen, umfassenden und integrierten Schutz vor Cyberrisiken führt.
Wie sich dieser Weg für IT-Dienstleister erfolgreich und profitabel beschreiten lässt, erfahren Sie in der Aufzeichnung des ChannelPartner Webcasts mit Arrow und RSA. Mit dabei waren Stephanie Bruckmeier, Business Development Manager Networks & Security bei Arrow ECS und Eckhard Schaumann, Country Manager DACH bei RSA. Geleitet wurde der Webcast von Dr. Thomas Hafen, Moderator und freier Journalist bei ChannelPartner.
zur Aufzeichnung des Webinars "Cyberrisiken ganzheitlich reduzieren"