Während der Pandemie haben Cyberattacken zugenommen. Welche Möglichkeiten haben Unternehmen, die IT-Sicherheit zu gewährleisten?
Cyberangriffe haben laut Bitkom-Studien bei 86 Prozent der Unternehmen in Deutschland zuletzt einen Schaden verursacht. Die Wucht, mit der insbesondere Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Betriebe aller Branchen und Größen. Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit 2019 um 358 Prozent gestiegen. Der Schaden ist groß: Im Jahr 2020 sei durch Diebstahl, Spionage und Sabotage ein Schaden von 223 Milliarden Euro entstanden. Die Summe sei mehr als doppelt so hoch wie in den Jahren 2018/2019. Hier waren es noch 103 Milliarden Euro.
Cyberattacken haben im New Normal zugenommen
Die Zahlen belegen: Die Zunahme von mobilen Arbeitsweisen und Homeoffice sorgte auch für einen Anstieg an Cyberattacken. In der Umfrage gaben 59 Prozent der Unternehmen an, dass es IT-Sicherheitsvorfälle gegeben habe, die auf die Heimarbeit zurückzuführen sind. In 24 Prozent dieser Unternehmen sei das sogar häufig geschehen – und in der Hälfte der Fälle ist immer auch ein Schaden entstanden.
Dies zeigt, dass die Zunahme von Remote Working weitere Herausforderungen und Aufgaben an die Unternehmens-IT stellt. Die IT muss nicht nur flexible Arbeitsweisen durch den Einsatz von neuen Technologien und Lösungen ermöglichen, sondern zusätzlich die IT-Sicherheit im Auge behalten. Um eine Balance zwischen flexiblem und sicherem Arbeiten zu finden, gilt es vor allem, das Bewusstsein in der Organisation für das Thema IT-Security zu schärfen.
New Normal stellt IT vor neue Herausforderungen
Dies ist für die IT herausfordernd, denn die Bedrohungslagen sind in der digitalen Welt deutlich abstrakter und für die Mitarbeiter in den Fachabteilungen schwieriger nachzuvollziehen. Während wir in der analogen Welt für lauernde Gefahren sensibilisiert sind, haben wir gelernt, unsere Haustür abzuschließen, unsere Wertsachen nicht im Auto liegen zu lassen oder uns anzuschnallen. Das Gefahrenpotenzial im Umgang mit digitalen Systemen ist bei uns deutlich weniger stark ausgeprägt.
So kommt es, dass etwa das regelmäßige Ändern eines Passworts von den meisten Usern eher als nervig angesehen wird. Die Risiken bzw. die Notwendigkeit für IT-Security-Maßnahmen sind den meisten nicht bewusst. Die Aufgaben der IT im New Normal ist es somit, über die Bedrohung durch Cyberangriffe aufzuklären und gleichzeitig die Balance zwischen Convenience für den Anwender und IT-Sicherheit zu finden.
Immer mehr Einfallstore für Hacker
Abgesehen vom fehlenden Bewusstsein nehmen im New Normal zugleich die möglichen Einfallstore zu: Smartphone, Smart Home, Homeoffice. Unser Alltag ist bereits digital und es immer mehr. Laut Schätzungen sind heute rund 40 Milliarden Devices mit dem Internet verbunden – das ist das Sechsfache der Menge vor zehn Jahren. Tendenz: Steigend. Gerade beim Remote Working greifen Mitarbeiter daheim auch oft auf eigene Systeme zurück und binden diese in ihre Arbeit ein. Etwa den eigenen privaten Drucker auf dem Geschäftsunterlagen ausgegeben werden. Das macht das Leben der IT-Verantwortlichen nicht leichter, wenn die Mitarbeiter auf diese Weise die IT-Infrastruktur überbrücken.
Bewusstsein für IT-Sicherheit schaffen
Aus diesem Grund ist die Unternehmens-IT gut beraten, neben der Einführung von technischen Lösungen immer auch auf potenzielle Gefahren hinzuweisen. Es gilt eine entsprechende Kommunikation zu potenziellen Gefahrenquellen zu etablieren. Als IT-Verantwortliche sollten Sie bei Schulungen darauf achten, bei der Einführung von Lösungen oder Devices nicht nur den technischen Umgang zu schulen. Das Thema IT-Sicherheit sollte im digitalen Zeitalter immer mit erzählt werden. Nur so kann sich das Bewusstsein langfristig in der Unternehmenskultur etablieren. Hierzu reichen nicht nur zwei bis drei Schulungen im Jahr aus. Eine regelmäßige Kommunikation ist notwendig. Denn klar ist, dass dieses Thema Sicherheit in einer digitalen und agilen Arbeitswelt weiter an Relevanz gewinnt.
IT-Sicherheit in den Fokus nehmen
Zur Sicherheits-Awareness gehören dann natürlich auch entsprechende Prozesse, um Angriffe zu identifizieren oder abzuwehren. Was geschieht, wenn ein Schaden entstanden ist? Wie verhalte ich mich richtig? Checken Sie zudem regelmäßig, ob Ihre IT-Infrastruktur technisch auf dem neuesten Stand ist. Beispiel Drucker: Ist die Firmware Ihrer Druck- und Multifunktionssysteme aktuell? Haben Sie zusätzliche Security-Lösungen wie den Kyocera Net Manager im Einsatz, mit dem sensible Unterlagen geschützt werden?
Laut einer Studie des Marktforschungsinstituts IDC wird die IT-Sicherheit von vielen Unternehmen falsch eingeschätzt. Obwohl knapp 70 Prozent der Unternehmen angaben, bereits Opfer von Ransomware gewesen zu sein, scheinen die Befragten selbstbewusst: Rund 66 Prozent stimmten der Aussage zu, aus eigener Kraft, auch ohne externe Dienstleister und Experten, sämtliche zukünftigen IT-Sicherheitsbedrohungen bewältigen zu können.
Veraltete Prozesse und ‑Lösungen stellen 21 Prozent der befragten Organisationen vor große Herausforderungen. IDC geht davon aus, dass diese Zahl zu niedrig gegriffen ist und eine Folge der Selbstüberschätzung einiger Unternehmen ist.
Regelmäßige Kommunikation entscheidend
Fazit: Es sind nicht nur die Tools, sondern vor allem eine regelmäßige Kommunikation die die Sicherheit in der Organisation verbessern. Dadurch kommen neue Aufgaben auf die IT zu. Holen Sie sich dazu Unterschätzung von anderen Unternehmensbereichen wie HR, Unternehmenskommunikation oder Marketing. Hier sitzen die Kommunikationsexperten – nutzen Sie deren Wissen. Eine Schulung zu Compliance- und Sicherheitsrichtlinien muss bzw. sollte nicht immer einen langweiligen PowerPoint-Vortrag sein – das Thema Sicherheit kann auch spannend erzählt werden. Nur so ist es möglich, die IT-Security zum Teil der Unternehmenskultur zu machen.
Livestream: IT-Sicherheit im New Normal
Wie Unternehmen die IT-Sicherheit im New Normal gewährleisten können, diskutieren wir auch in der vierten Ausgabe unseres Livestream-Formats Kyocera Insights. Zu Gast ist mit Christian Baudis als ehemaligem Geschäftsführer von Google Deutschland nicht nur ein ausgewiesener IT-Experte, sondern mit Philipp Kalweit zudem ein White-Hat-Hacker. Die Teilnahme am Livestream, den wir in Kooperation mit it-daily realisieren, ist kostenfrei. Alle Informationen gibt es auf insights.kyocera.de.