Wie man in einer digitalisierten Welt sicher bleibt

Fortschritt der Digitalisierung und Sicherheit

Die ständig fortschreitende Digitalisierung hat erhebliche Auswirkungen auf die Sicherheit der in der digitalen Welt verarbeiteten Informationen. Die Digitalisierung bedeutet nicht nur technologische Entwicklung, sondern ist auch mit verschiedenen Arten von Bedrohungen verbunden, die öffentliche Institutionen und Unternehmen betreffen. Sie öffnet Hackern Tür und Tor, die die Schwachstellen von IT-Infrastruktursystemen für schädliche Zwecke ausnutzen und damit Unternehmen nachhaltig wirtschaftlich und in ihrer Reputation schädigen. Im Jahr 2020 gabe es bei 64 % der Unternehmen mindestens einen Vorfall im Bereich der Cybersicherheit. Wie können Sie diesen neuen Bedrohungen wirksam begegnen? Welche Gegenmaßnahmen können ergriffen werden?

Die Bedeutung von Kompetenzen in der Cybersicherheit

Ein Hauptproblem, das sich auf die Cybersicherheit auswirkt, ist der Mangel an spezialisierten Sicherheitsexperten. Insbesondere fehlt es der Branche an den erforderlichen Qualifikationen und Investitionen in die Sicherheit der IT-Infrastruktur. Laut dem Bericht „Cybersecurity Barometer“ gaben 58 % der befragten Unternehmen an, dass die Pandemie das Risiko von Cyberangriffen erhöht hat. Allerdings haben nur 23 % von ihnen ihre Budgets aufgestockt, um die Sicherheit in diesem Bereich zu gewährleisten.^*

Diese Faktoren haben erhebliche Auswirkungen auf die Gefahr von Ausfällen der Cybersicherheit und die daraus resultierenden Risiken für Unternehmen. Trotz der ständigen Berichte über Datenschutzverletzungen und Cyberbedrohungen in den Nachrichten scheint die IT-Sicherheit für fast 60 % der Unternehmen nicht weit genug oben auf der Tagesordnung zu stehen. Es ist daher nicht verwunderlich, dass von den meisten Unternehmen IT-Sicherheitsexperten nicht ausreichend eingesetzt werden. Es gibt häufig Situationen, in denen IT-Teams nicht über das Fachwissen verfügen, um geeignete Sicherheitsstrategien umzusetzen. Das Fehlen einer fachkundigen Überwachung und der mangelnde Einsatz der erforderlichen Instrumente zur Verhinderung von Angriffen öffnet die Tür für Schwachstellen in größeren IT-Systemen. Offensichtlich werden die Mitarbeiter nicht angemessen in bewährten Verfahren der Cybersicherheit geschult, weshalb ihr Bewusstsein für Bedrohungen im Cyberspace gering ist.

Schlüsselrollen im Datenschutz

Ein weiterer Bereich der IT-Infrastruktur, der oft vergessen wird, ist die Überwachung durch Datenschutzbeauftragte bei der Verarbeitung personenbezogener Daten. Die Aufgaben des Datenschutzbeauftragten sind in die Richtlinien des Europäischen Parlaments und des EU-Rates aufgenommen worden. Dieser Aufgabenbereich spielt eine wichtige Rolle bei der Gewährleistung der Sicherheit von IT-Systemen, da Datenschutzbeauftragte für die Risikobewertung von Datenverarbeitungsvorgängen verantwortlich sind. Sie müssen auch ihre Art, ihren Umfang und ihren Zweck berücksichtigen.

Meldung von Verstößen

Viele Einrichtungen melden keine Verstöße im Zusammenhang mit Hackerangriffen, Datenlecks, Datenverlust oder -diebstahl. Diese mangelnde Bereitschaft, Berichte dazu abzugeben, ist auf die Angst zurückzuführen, aufgrund von Vorschriften wie der DSGVO (Datenschutzgrundverordnung) haftbar gemacht zu werden. Die Meldepflichtigen befürchten außerdem hohe Geldstrafen und Schadensersatzforderungen und tragen die Verantwortung für den Verlust der Unternehmensreputation.

Fehlende Investitionen in die richtigen IT-Tools

Angesichts der heutigen höheren Risiken sollte die IT-Sicherheit auch in Anbetracht der beispiellosen verarbeiteten und gespeicherten Datenmengen als Priorität gelten. Die aktuellen Investitionen in Instrumente zur Verhinderung von Datenverlusten sind jedoch unzureichend. Trotz des technologischen Fortschritts im Bereich des Datenschutzes haben sich viele Organisationen nicht an die neuen Möglichkeiten angepasst und sind nicht mit den neuesten Lösungen ausgestattet.

Ein allzu häufiges Beispiel ist die Ausstattung der Mitarbeiter mit unverschlüsselten USB-Sticks zur Speicherung und Übertragung sensibler Daten. Bei einem Datenverlust oder -diebstahl ist der Zugriff auf diese Daten in keiner Weise gesichert. Dieser Verlust kann nicht nur zu einer Sicherheitsverletzung für die Unternehmensdaten führen, sondern auch den Ruf des Unternehmens schädigen und hohe finanzielle Strafen und Klagen nach sich ziehen.