IT-Sicherheit

Sicherheitsvorfälle und Cyberversicherungen

Cyberangriffe werden immer professioneller. Oft nutzen die Aggressoren menschliche Gutmütigkeit für die Realisierung technologischer Angriffe aus. Die so zugefügten Schäden variieren in Art und Ausmaß. Sie betreffen den laufenden Betrieb ebenso wie die Reputation eines Unternehmens; oft richten sie auch Fremdschäden an. Unternehmen können sich durch Prävention und schnelle Detektion jedoch gut schützen. Um unkalkulierbare Risiken abzufedern, kann der Abschluss einer Cyberversicherung sinnvoll sein.

Teilen auf

IT-Sicherheit ist Top-Thema 2017

Die IT-Sicherheit ist 2017 wichtigstes Thema für die Digitalwirtschaft. Sie betrifft aber auch alle anderen Unternehmen. Gerade kleine und mittlere Firmen unterschätzen oft die möglichen Schäden durch mangelnde Absicherung und damit auch die Bedeutung angemessener IT-Sicherheitsmaßnahmen für die Prävention, Detektion und Abfederung von IT-Sicherheitsvorfällen. Virenscanner und Firewall allein reichen in vielen Fällen nicht mehr aus.

Hightech-Themen 2017: Die wichtigsten Technologie- und Markttrends aus Sicht der ITK Branche

Pressemitteilung des Bitkom | Mehr Info

IT-Sicherheit muss zur Chefsache werden, denn mangelhafte Sicherheit birgt ein hohes Geschäftsrisiko. Das Management muss potenzielle Bedrohungen im Cyberraum und deren Tragweite für das eigene Unternehmen antizipieren und daraus die richtigen Entscheidungen ableiten.

Das Bundesamt für Sicherheit in der Informationstechnik stellt eine Vielzahl von Empfehlungen für verschiedene Branchen und Personengruppen in unterschiedlicher Detailtiefe zur Verfügung.

IT-Sicherheitsdienstleister und Consulting-Unternehmen bieten entsprechende Expertise an.

Die Bitkom Akademie bietet in diesem Zusammenhang eine Ausbildung an zum IT-Sicherheitsbeauftragten (ITSiBe) / Informationssicherheitsbeauftragten (ISB) (Zertifikatslehrgang nach BSI IT-Grundschutz und ISO/IEC 27001).

Prävention und Detektion

Wichtig sind zunächst eine Schachstellenanalyse (oft unter Einsatz von Penetrationstests) und die Sicherstellung adäquater IT-Infrastrukturen. Darüber hinaus gilt es Mitarbeiter zu sensibilisieren für sicherheitsrelevante Verhaltensweisen und eine sicherheitsaffine Kommunikation. Die Gefahren durch Social Engineering müssen dabei thematisiert werden.

Ebenso ist es wichtig, in die Detektion zu investieren Angriffe werden inzwischen oft in Form eines professionellen Projekts mit verschiedenen Phasen gemanagt und bleiben lange unerkannt. Man spricht in diesem Kontext auch von Advanced Persistent Threats (APT).

Cyberversicherungen

Cyberversicherungen werden seit einigen Jahren angeboten und greifen im Ernstfall. Die Versicherer führen vor Abschluss einer Police ein detailliertes Risikorating durch und schlagen meist auch Verbesserungen und Lösungen zum Schließen etwaiger Sicherheitslücken vor.

Eine unmittelbare Vergleichbarkeit ist aufgrund der jeweils sehr individuellen Unternehmensbedarfe und verschieden zugeschnittener Versicherungspakete schwierig.

Ansprechpartner

 

Vincent Bergner

Customer Relationship Manager

v.bergner@bitkom-service.de

T: 030.27576-539

IT-Sicherheit wird noch wichtiger, weil im Zuge der Digitalisierung immer mehr kritische Systeme wie Fahrzeuge, Medizintechnik oder Maschinen digital vernetzt werden.

Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer

Mehr als

50% aller Unternehmen

waren in Deutschland bereits Zielscheibe eines Cyberangriffs.

Betroffen sind Unternehmen jeder Größe. Weitere 30% der Unternehmen vermuten, dass sie angegriffen worden sind.