01. FRAGE ZUR CYBERSECURITY FÜR KMU - WER IST VERANTWORTLICH?
Im Beitrag – 14 Fragen zur Cybersecurity für KMU – haben wir 14 relevante Fragen des BSI zur Cybersecurity für KMU veröffentlicht, ohne ins Detail zu gehen.
Dieser Beitrag ist der Anfang einer Reihe, in der jeweils eine der 14 Fragen aufgegriffen und etwas näher beleuchtet wird. Beginnen wir mit der ersten Frage…
Gemeint ist – Wer verantwortet im Unternehmen das Thema Cybersecurity?
Die Antwort ist eigentlich offensichtlich – die Geschäftsleitung. Die IT-Sicherheit muss von der Führungsebene initiiert und vorgelebt werden. Das Sicherheitsniveau kann im gesamten Unternehmen erst dann einen angemessenen Stand erreichen, wenn es von der Geschäftsleitung, als Chefsache angesehen und entsprechend kommuniziert wird.
Kommt es in einem Unternehmen zu einem Sicherheitsvorfall kann keine Ware mehr produziert, keine Lieferungen mehr versendet und keine Verbuchungen mehr vorgenommen werden. Im Großen und Ganzen kann kein Geld mehr verdient werden, egal was das Unternehmen auch an Produkten oder Leistungen anbietet.
Die Möglichkeiten wie es zu einem Sicherheitsvorfall kommen kann sind vielfältig. Sei es durch einen erfolgreichen Phishing-Angriff, Ausnutzung einer bekannten Sicherheitslücke, Social Engineering, Betriebsspionage u.v.m. Dabei verliert das Unternehmen nicht nur Geld, weil die Geschäftsabläufe unterbrochen sind, es erleidet in den meisten Fällen auch einen Reputationsverlust, was sich zusätzlich negativ auf die wirtschaftliche Situation auswirkt.
Für die Bestimmung und Umsetzung der jeweiligen Sicherheitsmaßnahmen ist selbstverständlich nicht mehr die Geschäftsleitung, sondern IT-Fachleute/IT-Experten verantwortlich. Egal, ob intern, extern oder in Kombination. Diese Experten arbeiten in enger Abstimmung mit der Geschäftsleitung systematisch am Aufbau, der Aufrechterhaltung sowie Optimierung des Sicherheitsniveaus.
Die Umsetzung von Sicherheitsmaßnahmen ist nicht selten mit Veränderungen in den Geschäftsabläufen und der Arbeitsweise verbunden. Nach einer kurzen Eingewöhnungsphase wissen die Mitarbeiter das neu gewonnene Sicherheitsniveau zu schätzen. Die Eingewöhnungsphase kann durch Schulungsmaßnahmen, klar definierten Arbeitsanweisungen und zusätzlichem Support erleichtert und verkürzt werden.
Wie sieht es in Ihrem Unternehmen aus? Wer ist bei Ihnen für das Thema Cybersecurity verantwortlich?
Sie wollen wissen, ob Ihr Unternehmen über ein solides Sicherheitsniveau verfügt? Eine individuelle sowie ganzheitliche IT-Sicherheitsanalyse liefert aufschlussreiche und wertvolle Erkenntnisse. Kontaktieren Sie uns für ein kostenloses und unverbindliches Erstgespräch.
Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen:
Autor VICARDION
VICARDION GbR
07251 32658 0
