Cyber-Security Report | Deloitte Deutschland

Article

Unternehmergespräche Cyber Security: Herausforderung für Wirtschaft und Politik

Alle wichtige Fragestellungen im Überblick

Wir haben, gemeinsam mit unseren Referenten, Herrn Olaf Schwartz, Director Autoliv Electronics IT & Corporate IT Security bei Autoliv und Herrn Klaus Keus, Referatsleiter Cyber-Sicherheit und Kritische Infrastrukturen beim Bundesamt für Sicherheit in der Informationstechnik(BSI) anhand konkreter Praxisbeispiele und Erfahrungen über die rasanten Entwicklungen im Netz, über die daraus resultierende wirkliche Bedrohung durch Cyberkriminalität und die Möglichkeiten, die Interessen und Werte Ihres Unternehmens zu schützen, diskutiert.

Drei Fragen standen im Mittelpunkt:

  • Was kann man als mittelständisches Unternehmen tun, um die potentielle Bedrohung durch Cyberkriminalität einzuschätzen?
  • Wie geht man mit dem Problem um, geeignete Mitarbeiter zu finden, die die IT unterstützen können?
  • Wie kann man mit begrenztem Budget wirksame Maßnahmen gegen Cyber-Risiken treffen?

 

Was kann man als mittelständisches Unternehmen tun, um die potentielle Bedrohung durch Cyberkriminalität einzuschätzen?

Die Antwort der Experten:

Grundsätzlich ist es wichtig, das Unternehmen aus verschiedenen Blickwinkeln zu betrachten, die dann am Ende ein vollumfassendes Bild über die Bedrohungen für die Unternehmenswerte durch Cyber ergeben. Im Speziellen ist es daher ratsam, sich im Klaren darüber zu sein, welche Werte im Unternehmen zu schützen sind. (Was ist wirklich überlebenswichtig für mein Unternehmen?). Diese Anforderungen sollten mit dem aktuellen Schutz dieser Werte (Wie schütze ich eigentlich gerade; schütze ich auch die wirklichen Werte?) verglichen werden. Das daraus resultierende „Delta“ ergibt in der Regel einen guten Überblick, ob die richtigen Werte geschützt werden und ob diese Maßnahmen zum Schutz gegenüber Cyberbedrohungen ausreichen. Deloitte hat dazu eine besondere Methode entwickelt, das sog. Cyber Security Framework um genau dieses „Delta“ zu identifizieren und Maßnahmen zu adressieren.

 

Wie geht man mit dem Problem um, geeignete Mitarbeiter zu finden, die die IT unterstützen können?

Die Antwort der Experten:

Da sich Cyberbedrohungen weiterentwickeln und komplexer werden, erkennen viele Unternehmen, dass sie die Herausforderung nicht alleine bewältigen können. Der Trend am Markt geht dann in den meisten Fällen hin zu einer bedarfsgerechten sog. Managed Security-Lösung einschließlich - aber nicht beschränkt auf - fortschrittliche Sicherheitsereignisüberwachung, Bedrohungsanalyse, Cyber Threat Management und Incident Response für Unternehmen, um den steigenden Sicherheitsbedarf zu decken. Konkret übernimmt ein Dritter / Dienstleister den Schutz ihrer wichtigen Systeme. Auch Deloitte bietet Ihnen diesen Service an. Wir informieren Sie gerne.

 

Wie kann man mit begrenztem Budget wirksame Maßnahmen gegen Cyber-Risiken treffen?

Die Antwort der Experten:

Selbst bei den besten Mitarbeitern und der besten Technologie gehen, größtenteils unbeabsichtigt, die größten Gefahren für Ihre Organisation von den eigenen Mitarbeitern aus. Eine der besten Möglichkeiten, um sicherzustellen, dass die Mitarbeiter keine kostspieligen Fehler in Bezug auf die Informationssicherheit machen, ist der Aufbau unternehmensweiter Cybersicherheits- und Sensibilisierungsschulungen.

Selbstverständlich stehen wir Ihnen gerne bei weiteren Fragen zur Verfügung: