Laut IT-Sicherheitsgesetz des BDI ist jede Personen- und Kapitalgesellschaft und deren Inhaber und Geschäftsführer zur IT-Sicherheit verpflichtet.
Im Verlauf des Hackerangriffs auf meinem Kollegen, gehen meine Recherchearbeiten weiter. Zuletzt habe ich mich mit dem Thema Cyberschutz mit meiner Person als Risikofaktor beschäftigt. Dazu haben sowohl mein Kollege, als auch ich, die Minimierung unseres Haftungsrisiko mit dem „Cyberschutz-Lehrgang“ des Cyber-Experten Michael Trabert in Angriff genommen. Zwar liegt in 86% der Fälle das Leck bei den Mitarbeitern, trotzdem gilt es auch den Bereich der IT zu screenen, wenn es um effektive Prävention geht.
Bei einem derart umfangreichen Thema frage ich mich, warum Cybersicherheit allgemein kein Bestandteil eines bestehenden Risikomanagements einer Firma ist, wenn doch das IT-Sicherheitsgesetz jede Gesellschaft dazu verpflichtet. Ich finde heraus, dass der Großteil deutscher Unternehmen kaum angemessene Maßnahmen zur Cybersicherheit besitzen. Man könnte beinahe sagen, sie sind nicht „cyber-ready“. Viele der Anforderungen scheinen zu komplex, viele Technologien zu teuer und Risiken, sowie deren Auswirkungen sind schwer einzuschätzen.
Hängt Deutschland zu weit zurück in der Digitalisierung?
Jeden Tag finden sich Berichte in der Presse und Institutionen sprechen Empfehlungen zur Verbesserung der Cybersicherheit aus. Sind diese überhaupt hilfreich und verständlich? Können Unternehmen ohne ausreichend Fachwissen diese überhaupt anwenden?
Die Fachsprache der IT und dessen Sicherheit ist häufig unverständlich. Damit ein direkter Bezug zu den einzelnen Cyber-Themen oft nicht möglich. Ich frage mich: Wie stärken unwissende Unternehmer ihre IT Sicherheit?
Wie auch die letzten Male, ziehe ich den Experten Michael Trabert hinzu. Aus Erfahrung weiß ich, dass die Recherche online, die eine Sache ist. Die andere das unerlässliche Fachwissen eines Profis. Um einen ersten Einblick in die eigene IT-Sicherheit zu erlangen, klärt mich Trabert über den sogenannten Risiko-Quick Check auf. Dieser gibt erste Hinweise darüber, wie die IT-Sicherheit gestärkt werden kann.
Mein Kollege und ich entscheiden uns auch diese Maßnahme in Angriff zu nehmen, um unsere IT-Sicherheit bestmöglich zu stärken und auch diese Thematik in unser Risikomanagement aufnehmen zu können. Zuerst füllen wir einen Fragebogen zur Beurteilung unseres Gefährdungspotential aus. Anhand unserer Antworten ermittelt die Experten dann unser IT-Gefährdungspotential für einen Hackerangriff. Und so viel kann ich sagen: Dass mein Kollege ein großes Potential hat, hat er bereits schmerzlich spüren müssen. Dass ich daneben aber nicht unbedingt besser dastehe, wollte ich womöglich einfach nicht wahrhaben. Abschließend erhalten wir Hinweise, die uns in der Praxis helfen sollen, unsere IT-Sicherheit zu verbessern und diesen Aspekt erfolgreich mit in unser bestehendes Risikomanagement eingliedern.
Wir sind zuversichtlich, dass auch dieser Schritt uns beide wieder näher an unser Ziel gebracht hat: uns zukünftig bestmöglich vor Cyberangriffen schützen!