Die Sicherheit der Mitarbeitenden immer im Blick

Die Digitalisierung der Arbeitswelt hat auch ihre Schattenseiten: Immer dreister und gefährlicher gestalten sich die Angriffe und Bedrohungen durch Cyber-Kriminelle. Ein gezieltes und durchdachtes Cyber Risk Management hilft dabei, entsprechende Risiken am Arbeitsplatz realistisch einzuschätzen und wirksame Gegenmaßnahmen zu treffen.

Je höher der Digitalisierungsgrad, desto gravierender ist das Risiko, Zielscheibe eines Cyber-Angriffs zu werden – das gilt sowohl für die Gesamtwirtschaft als auch für jedes einzelne Unternehmen. Die enormen Auswirkungen der Cyber-Kriminalität bestätigt auch eine Studie des Digitalverbands Bitkom: Laut einer repräsentativen Befragung von 1.000 Unternehmen quer durch alle Branchen blieb im Jahr 2021 so gut wie keine Firma in Deutschland von entsprechenden Angriffen verschont. Neun von zehn Befragten gaben an, Opfer von Datendiebstahl, Spionage oder Sabotage geworden zu sein. 

Wichtig ist ein transparenter und detaillierter Überblick über alle relevanten Sicherheitsrisiken.

Dabei belief sich der geschätzte Schaden für die deutsche Wirtschaft im Jahr 2021 auf 223 Milliarden Euro, was einen neuen Rekordwert darstellt. Die stark steigende Tendenz zeigt hierbei der Vergleich zu den Vorjahren: So verzeichneten die deutschen Unternehmen in den Jahren 2018/2019 ‘lediglich’ einen Gesamtschaden von 103 Milliarden Euro.

Überblick über Sicherheitslücken ist entscheidend

Was ist nun Mitarbeitenden und IT-Verantwortlichen in Firmen mit hohem Digitalisierungsgrad zu raten, um Risiken durch Cyber-Angriffe gering zu halten? Wichtig ist zunächst ein transparenter und detaillierter Überblick über alle relevanten Sicherheitslücken im unternehmensinternen Netzwerk. Hierfür bedarf es einer umfassenden Recherche von Informationen und Daten, um im ersten Schritt den aktuellen Zustand der IT-Landschaft zu analysieren und zu dokumentieren. Nur so lassen sich Cyber-Risiken realistisch einschätzen und hinsichtlich der tatsächlichen Auswirkungen auf das Unternehmen quantifizieren. 

Um alle diese Informationen und Erkenntnisse lückenlos zu sammeln und auszuwerten, entsteht Unternehmen jedoch ein enorm hoher Aufwand. Da dieser sich manuell kaum bewältigen lässt, sollte der Prozess der Risikobewertung von Cyber-Gefahren durchgängig digitalisiert und automatisiert werden.

Das Dashboard von Rimian Lifeblood bietet eine Übersicht über alle Security-Vorkehrungen, inklusive Weiterbildungsmaßnahmen der Mitarbeitenden.
Das Dashboard von Rimian Lifeblood bietet eine Übersicht über alle Security-Vorkehrungen, inklusive Weiterbildungsmaßnahmen der Mitarbeitenden. (Bild: Rimian)

Eine praktikable Lösung hierfür bieten Software-Systeme für Cyber Risk Management wie beispielsweise Lifeblood von Rimian. IT-Sicherheitsverantwortliche in Unternehmen können die Lösung nutzen, um relevante Cyber-Risiken gezielter wahrzunehmen. Auf dieser Grundlage lassen sich dann spezielle Handlungsempfehlungen erarbeiten und in die eigenen Geschäftsprozesse einbinden. Dadurch entsteht eine realistische 360-Grad-Sicht auf die konkreten Auswirkungen von IT-Sicherheitsbedrohungen für das Unternehmen und dessen betriebliche Wertschöpfungsprozesse. 

Darüber hinaus bieten solche Systeme auf Basis von Software-as-a-Service (SaaS) auch die Möglichkeit, Sicherheitslücken und Schwachstellen in Endpunkten, Netzwerken und IoT-Geräten gezielt aufzudecken. Nur so lassen sich rechtzeitig die richtigen Vorkehrungen treffen, um Angriffe effektiv abzuwehren und entsprechende Schäden zu verhindern. Zudem ist die Software in der Lage, branchenspezifische Regularien bei der Abbildung der Unternehmensprozesse einzubeziehen und damit entscheidend zur Compliance-Sicherheit beizutragen.

Menschliche Komponenten konsequent berücksichtigen

Eine Besonderheit der SaaS-Lösung besteht darin, menschliche Belange und Komponenten bei der Beurteilung von IT-Sicherheitsrisiken konsequent zu berücksichtigen. Denn meist ist nicht die Technologie der größte Schwachpunkt, sondern der Mensch, der sie anwendet. So sind beispielsweise viele Mitarbeitende versucht, ihre alltäglichen Arbeitsprozesse mithilfe von Schatten-IT-Systemen vermeintlich zu vereinfachen. Solche Strukturen bilden jedoch ein wahres Einfallstor für die Aktivitäten krimineller Hacker. Und manche Beschäftigte geben allzu sorglos Passwörter preis, was wiederum das Risiko für einen Cyber-Angriff erhöht.

Um die Auswirkungen dieser menschlichen Schwächen abzumildern, muss das Bewusstsein und das Know-how des Personals in Bezug auf Cyber-Gefahren geschärft werden. Daher enthält das Cyber-Risk-Management-System Funktionen zur Koordination von Weiterbildungsmaßnahmen. So wird automatisch geprüft, ob Mitarbeitende bereits an firmeninternen Schulungen für Informationssicherheit und Datenschutz teilgenommen haben. Dies sorgt für einen hinreichenden Kenntnisstand bei den Beschäftigten, was den besten Schutz vor „Social-Engineering-Angriffen“ bietet.


Über den Autor

Über den Autor

Martin Braun ist Gründer und Geschäftsführer der Rimian GmbH mit Sitz in Füssen.

 

Das könnte Sie auch interessieren

Back to top button