MSM Research

ICT-Sicherheit bleibt die Nummer eins

Uhr

Die Pandemie und der Lockdown haben für viele Unternehmen neue Risiken geschaffen. Die Verlagerung der Arbeitsplätze ins Homeoffice hat dazu geführt, dass sich die Situation mit Blick auf die ICT-Sicherheit weiter verschärft hat. Es stellt deshalb kaum eine Überraschung dar, dass das Thema der ICT-Security für vier von fünf ICT-Verantwortlichen an oberster Stelle der Topthemen und aktuellen Herausforderungen steht.

(Source: Robert Kneschke / Fotolia.com)
(Source: Robert Kneschke / Fotolia.com)

Zugegeben, das Thema ICT-Security hat bereits in den letzten Jahren seinen Platz unter den Top-3-Themen nie verloren. Die Sicherheit bleibt ein Dauerthema. Aber mit so grossem Abstand zu den weiteren Themen hat die ICT-Sicherheit das Ranking noch nie angeführt. Dazu beigetragen hat sicherlich die Zunahme an Cyberattacken, Hackerangriffen und Datenklau. Die Digitalisierung unseres Lebens und der Wirtschaft, die dadurch steigende Vernetzung und Mobilität, die Zunahme der Nutzung externer Cloud-Services und die Verbreitung des Internets der Dinge haben die Angriffsflächen für Attacken auf die ICT und damit das Unternehmen weiter massiv erhöht.

Homeoffice als Sicherheitsrisiko

Den grossen Sprung nach vorne in diesem Ranking haben die Auswirkungen der Coronakrise mitverschuldet. Die Krise hat einerseits bestehende Schwächen und Lücken aufgezeigt und durch die breitflächig ausgelöste Verlagerung der Arbeitsplätze ins Homeoffice neue Risikofaktoren generiert. Durch die damit deutlich angestiegene Nutzung der Netze für den Datenverkehr und die ­Zusammenarbeit (Online-Meetings und Seminare, Tele­fon- und Videokonferenzen) sowie erhöhte Inanspruchnahme im Bereich des Onlineshoppings wurde ein weiteres gefährliches Eingangstor für Hacker- und Cyberangriffe geschaffen.

Die Risiken haben durch die Verlagerung der Arbeit nach Hause (und den damit häufig unterdurchschnittlich geschützten ICT-Arbeitsplätzen) massiv zugenommen. Bisherige Sicherheitskonzepte greifen hier zu kurz, sie müssen auf die neuen Gegebenheiten und Herausforderungen eingestellt, ergänzt und neu ausgerichtet werden.

Es gilt aber nicht nur die eigentlichen Security-Massnahmen entsprechend zu ergänzen. Man würde einer falschen Logik unterliegen, wenn man davon ausgeht, dass lediglich durch den Mehreinsatz entsprechender Technologien eine höhere Sicherheit erlangt werden kann. Hoffnung ist keine Strategie bei der Risikobewältigung. Ein besonderes Augenmerk sollte auch der Awareness und dem Verhalten der Mitarbeitenden gelten, gerade in Zeiten der Krise mit ihrem Impact auf neue Gegebenheiten rund um den verlagerten Arbeitsplatz. Dieses Bewusstsein um die Sicherheit ist in der Regel zumindest auf Ebene ICT-Management vorhanden, allerdings ist die Umsetzung entsprechender Konzepte eben nicht allein eine Frage der Technologie, sondern eine der gelebten Kultur und Disziplin aller Mitarbeiter.

Externe Security-Experten sind gefragt

Für die Umsetzung eines robusten Security-Konzepts unter Berücksichtigung der steigenden Komplexität der Cyberangriffe fehlen heute oft die Fachkräfte oder es mangelt am notwendigen Expertenwissen im Unternehmen. Hier ist ein Blick über den Tellerrand und die Grenzen der eigenen Fähigkeiten und Möglichkeiten angesagt. Alternative Wege zur Sicherung der ICT im Unternehmen bieten externe Spezialisten. Über 60 Prozent der im Rahmen unserer neuen Security-Studie befragten Unternehmen haben im Sicherheitsbereich interne Massnahmen durch Services externer Dienstleister ergänzt.

Webcode
DPF8_181841