Notfallplan für die IT-Sicherheit?

7. März 2012, 13:13 Uhr | Archiv

Die meisten Unternehmen sorgen sich um ihre IT-Sicherheit. Angriffe auf ihre IT-Systeme sieht mehr als die Hälfte (57 Prozent) aller Unternehmen als reale Gefahr, quer durch alle Branchen und Unternehmensgrößen. 40 Prozent haben bereits konkrete Angriffe auf die IT oder vergleichbare Sicherheitsvorfälle erlebt, jedes zehnte Unternehmen sogar 10 Mal und häufiger.

(Quelle: pixelio // Fotograf: Peter Kirchhoff)

Doch fast jedes zweite Unternehmen (45 Prozent) hat nicht einmal einen Notfallplan für IT-Sicherheitsvorfälle. Das ist das Ergebnis einer Umfrage unter 800 Unternehmen im Auftrag des Hightech-Verbandes Bitkom. Die Befragung ist repräsentativ für die deutsche Wirtschaft.

in Notfallplan sei allerdings oberste Pflicht, um die Folgen eines IT-Sicherheitsvorfalls minimieren zu können. Er listet beispielsweise die wichtigsten Geschäftsprozesse des Unternehmens auf und beschreibt, was im Schadensfall zu tun und wer zu informieren ist.

Immerhin würde nur jedes vierte Unternehmen die Zusammenarbeit mit Polizei und Staatsanwaltschaft vermeiden, wenn es von einem Hackerangriff oder einem IT-Sicherheitsleck betroffen wäre. Bei knapp drei Viertel ist die Bereitschaft zur Zusammenarbeit mit den Behörden dagegen nach eigenen Angaben hoch oder sehr hoch. Doch nach Erfahrungen des BITKOM scheuen noch immer zu viele betroffene Unternehmen den Gang zur Polizei oder zu einer anderen Institution. Sie haben Angst vor dem Verlust von Image und Reputation, sollte bekannt werden, dass sie Opfer eines IT-Angriffs geworden sind. Es sollte zur Selbstverständlichkeit werden, die Behörden oder andere Stellen über IT-Sicherheitsvorfälle zu informieren und Erfahrungen auszutauschen. Unternehmen müssen auf freiwilliger Basis – und falls notwendig auch anonym – solche Vorfälle melden können. Ein aktuelles Lagebild hilft Staat und Wirtschaft, im Krisenfall schneller und adäquater reagieren zu können.

Lange Zeit galt IT-Sicherheit vor allem als Herausforderung für einzelne Unternehmen. Wer Opfer von Cyber-Kriminalität wurde, erlitt einen Schaden; die Auswirkungen waren für den Betroffenen mitunter dramatisch, aber sie waren in aller Regel begrenzt auf eine einzelne Organisation. Die Dimensionen haben sich jedoch durch die Digitalisierung zentraler Bereiche der Wirtschaft und des öffentlichen Lebens verändert.

Was meinen Sie zu dem Thema? Tauschen Sie sich über die Kommentarfunktion mit unseren anderen Lesern aus. Zudem können Sie sich täglich über unsere Facebook-Seite auf dem neuesten Stand halten oder dort unsere Beiträge kommentieren.

(Daniel Mittendorf | Quelle: bitkom.org)

Über den Autor

beyond-print.de

0 Kommentare


Was meinen Sie zu diesem Thema?

Wir freuen uns über Ihren Kommentar.

Schreibe einen Kommentar

* Pflichtangaben; Ihre E-Mail-Adresse wird nicht veröffentlicht.
 

Copyright

Copyright 2015 Bernd Zipper, zipcon consulting GmbH

Archiv