Die Bedeutung des Themas Cybersicherheit scheint in den Führungsetagen deutscher Unternehmen noch nicht angekommen zu sein. Zu sorglos ist der Umgang von Top-Managern mit technischen Geräten und Unternehmensdaten. Zu dieser Erkenntnis kommt eine aktuelle Studie. Vor allem die digitale Kommunikation müsste deutlich sicherer werden. Ansonsten laufen die Betriebe Gefahr, zum Opfer von Hackern und Cyberattacken zu werden, die ihre Existenz bedrohen.
Wie gehen Unternehmen mit dem Thema Cybersicherheit um?
Eine aktuelle Studiedie des IT-Marktforschers Forrester im Auftrag von Diligent beschäftigt sich mit der Frage, welches Gewicht dem Thema Cybersicherheit in Unternehmen heutzutage zukommt. Zu diesem Zweck wurden 400 Governance-Experten befragt. Die Umfrage beschränkte sich hierbei nicht auf ein Land, sondern wurde global durchgeführt. Unter anderem ging es um die Fragen, ob die Führungsriege der Unternehmen mit einer Sitzungsmanagement-Software arbeitet und ob ein Enterprise-Governance-Management Tool zum Einsatz kommt. In diesem Zusammenhang wurde die Sicherheit der gewählten Maßnahmen geprüft, um so die Relevanz der Cybersicherheit in den Betrieben einschätzen zu können.
Der Mensch als Gefahr
Mit der Digitalisierung steigt die Notwendigkeit, die Unternehmensprozesse und insbesondere die interne und externe Kommunikation abzusichern. Das geht nur, wenn sich alle Mitarbeiterinnen und Mitarbeiter von der Führungsetage bis zur kleinsten Abteilung ausführlich mit diesem Thema beschäftigen und sich gut damit auskennen. Im Rahmen der Studie zeigte sich jedoch, dass das nur selten der Fall ist. Sehr häufig ist der Mensch in den Betrieben ein immenses Sicherheitsrisiko, das kostbare Unternehmensdaten und damit die Überlebenschancen der Firma gefährdet. Insbesondere der Umgang von Top-Managern mit sensiblen Daten lässt in vielen Fällen zu wünschen übrig.
Das Problem ist durchaus bekannt und wird auch wahrgenommen. So geben 87 % der Befragten an, dass sie hinsichtlich der Cybersicherheit in ihrem Unternehmen Bedenken haben. Diese stützen sich auf konkrete Erfahrungswerte und Zahlen. So haben 29 % der Führungskräfte der befragten Unternehmen im Jahr 2017 ihr Mobiltelefon, Tablet oder Notebook verloren. Hierdurch können sensible Daten in die falschen Hände gelangen. Hinzu kommt, dass 23 % der Führungskräfte ausgedruckte Unterlagen verloren haben.
Gerade der Kommunikationsbereich birgt Gefahren
Interne und externe Kommunikation gehört zum Alltagsgeschäft aller Unternehmen. Die einzelnen Betriebe unterscheiden sich jedoch in der Art und Weise, wie diese Kommunikation stattfindet. Aktuell nutzen gerade einmal 33 % der Befragten sichere, geschlossene Kommunikationskanäle. Das bedeutet, dass zwei Drittel aller Unternehmen nicht auf nachweislich sichere Kommunikationskanäle setzt. Gerade hier setzen Hacker oft an, um in den Besitz sensibler Daten zu gelangen. Beispielsweise nutzen 50 % der Top-Manager private E-Mails für die Kommunikation. Des Weiteren vertrauen 47 % auf Instant-Messaging und die entsprechenden Dienstleister. Außerdem arbeiten 71 % der Befragten mit Video- und Telefon-Konferenzen. Mit einer Sitzungsmanagement-Software arbeiten gerade einmal 42 % und 35 % setzen auf Closed-Loop-Messaging, um die Kommunikation sicherer zu gestalten.
Notwendige Maßnahmen für die Zukunft
Es ist an der Zeit, dass sich die Führungsetagen der Unternehmen der Bedeutung des Themas Cybersicherheit bewusst werden und geeignete Maßnahmen ergreifen. Die Unternehmensleitung muss Cyber-Sicherheit als unternehmensweites Risiko-Management Thema verstehen und adressierenlow noopener noreferrer“>als unternehmensweites Risiko-Management Thema verstehen und adressieren – nicht als reines IT-Problem. Niemand kann von den Abteilungen verlangen, dass sie sich um die digitale Sicherheit kümmern, wenn ihnen das nicht von den Top-Managern und den Entscheidungsträgerinnen und Entscheidungsträgern ihres Betriebs vorgelebt wird. Nur so lässt sich erklären, dass nach wie vor 27 % aller Mitarbeiterinnen und Mitarbeiter auf Phishing-Attacken hereinfallen und auf Fake-Websites sensible Daten eingeben. Im Namen der Wirtschaftlichkeit sollten die Betriebe daher ein Cybersicherheitskonzept entwickeln und dieses aktiv umsetzen. Zum Beispiel gibt es eine Vielzahl an Tools und Technologien, mit denen sich die interne und externe Kommunikation verbessern lässt. Diese können aber nur dann effizient arbeiten, wenn sich die Belegschaft mit ihnen auskennt und überhaupt willens ist, die Cybersicherheit aktiv voranzubringen.
