Versicherungswirtschaft-heute

          Mobilversion

 

Cyber-Sicherheit: Spionage ist kein Schicksal

30.04.2015 – Kroha_HiSolutionsEin Beitrag von Robin Kroha, Director HiSolutions. Spionage ist kein Schicksal. Aber: Vollständigen Schutz gibt es nicht. Spätestens wenn staatliche Akteure, oder Wettbewerber mit staatlicher Unterstützung, die Abschöpfungsversuche lenken, wird effektiver Schutz prohibitiv teuer. Leider reagieren viele Unternehmen hierauf mit Fatalismus und denken, dass sich der Schutz von Informationen nicht rechnet. Diese Annahme ist falsch.

Es gibt bewährte und vergleichsweise leicht umsetzbare Standards sowohl für IT- wie auch für Informationssicherheit . Hinzu kommen Forschungsvorhaben wie WISPER (Wirtschafts- und Industriespionage – Evaluation und Resistenzsteigerung), die bestehende Standards um Maßnahmen der personellen, physischen oder technischen Sicherheit ergänzen.

Diese Ergänzungen sind unserer Erfahrung nach auch zwingend notwendig (siehe POLITICS). Wir arbeiten mit einem Expertenteam seit vier Jahren als Risiko- und Krisenmanager im Bereich Cyber Risks für Hiscox. In dieser Zeit sind wir einer Vielzahl von Not- und Krisenfällen begegnet, die zwar eine IT-Komponente haben. Die eigentliche Ursache jedoch waren menschliches Fehlverhalten – das Stichwort lautet “Innentäter”, aber auch: “unzufriedene oder nicht ausreichend geschulte Mitarbeiter” -, unzureichende organisatorische Vorgaben – Stichwort “Berechtigungskonzept” – sowie eine völlig falsche Wahrnehmung der eigenen Bedrohung.

Mittelständler tun sich oft schwer damit, die Attraktivität ihrer Ideen und ihres Wissens korrekt einzuschätzen. Gemessen am Aufwand, den ein motivierter Angreifer betreiben muss, sind sie aber hochattraktive Ziele (siehe MÄRKTE). Verschärft wird die Lage noch durch die zunehmende Vernetzung von Produktionsprozessen.

Ohne eine sinnvolle Integration sicherheitsrelevanter Funktionen (IT, Informationsschutz, Recht, Risiko, Compliance, Personal, Kommunikation) in einer Organisationsform – nennen wir sie Unternehmenssicherheit 2.0 – werden Einzelmaßnahmen der IT auch weiterhin zu erfolgreichen Cyberangriffen führen, die non-IT-Bestandteile des Unternehmens als Angriffsvektor nutzen.

Bild: Robin Kroha, Director HiSolutions (Quelle: HiSolutions)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten