ICT-Sicherheit bleibt die Nummer eins

Die Pandemie und der Lockdown hat für viele Unternehmen neue Risiken geschaffen. Die Verlagerung der Arbeitsplätze ins Home Office hat dazu geführt, dass sich die Situation mit Blick auf die ICT-Sicherheit weiter verschärft hat. Es stellt deshalb kaum eine Überraschung dar, dass das Thema der ICT-Security für vier von fünf ICT-Verantwortlichen an oberster Stelle der Topthemen und aktuellen Herausforderungen steht.

 

Zugegeben, das Thema der ICT-Security hat bereits in den letzten Jahren seinen Platz unter den Top drei Themen nie verlassen müssen. Die Sicherheit ist nie zum Sprint verkommen, sie ist ein Dauermarathon. Aber mit so hohem Abstand auf die weiteren Themen hat die ICT-Sicherheit das Ranking noch nie angeführt. Dazu beigetragen hat sicherlich die Zunahme an Cyberattacken, Hackerangriffen und Datenklau. Die Digitalisierung unseres Lebens und der Wirtschaft, die dadurch steigende Vernetzung und Mobilität, die Zunahme der Nutzung externer Cloudservices und die Verbreitung des Internets der Dinge haben die Angriffsflächen für Attacken auf die ICT und damit das Unternehmen weiter massiv erhöht.

 

Den grossen Sprung nach vorne auf diesem Ranking haben die Auswirkungen der Coronakrise mitverschuldet. Sie hat einerseits bestehende Schwächen und Lücken aufgezeigt und durch die breitflächig ausgelöste Verlagerung der Arbeitsplätze ins Home Office neue Risikofaktoren generiert. Durch die damit deutlich angestiegene Nutzung der Netze für den Datenverkehr und die Zusammenarbeit (Online Meetings und Seminare, Telefon- und Videokonferenzen) sowie erhöhte Inanspruchnahme im Bereich des Online-Shoppings ist ein weiteres gefährliches Eingangstor für Hacker- und Cybercrime- Angriffe geschaffen worden. Die Risiken haben durch die Verlagerung der Arbeit nach Hause (und den damit häufig unterdurchschnittlich geschützten ICT-Arbeitsplätzen) massiv zugenommen. Bisherige Sicherheitskonzepte greifen hier zu kurz, sie müssen auf die neuen Gegebenheiten und Herausforderungen eingestellt, ergänzt und neu ausgerichtet werden.

 

Es gilt aber nicht nur die eigentlichen Security-Massnahmen entsprechend zu ergänzen. Man würde einer falschen Logik unterliegen, wenn man davon ausgeht, dass lediglich durch den Mehreinsatz entsprechender Technologien eine höhere Sicherheit erlangt werden kann. Hoffnung ist keine Strategie bei der Risikobewältigung. Ein besonderes Augenmerk sollte auch der Awareness und dem Verhalten der MitarbeiterInnen gelten, gerade in Zeiten der Krise mit ihrem Impact auf neue Gegebenheiten rund um den verlagerten Arbeitsplatz. Dieses Bewusstsein um die Sicherheit ist in der Regel zumindest auf Ebene ICT-Management vorhanden, allerdings ist die Umsetzung entsprechender Konzepte eben nicht alleine eine Frage der Technologie, sondern eine der gelebten Kultur und Disziplin aller Mitarbeiter.

 

Für die Umsetzung eines robusten Securitykonzeptes unter Berücksichtigung der steigenden Komplexität der Cyber-Angriffe fehlen heute oft die Fachkräfte oder es mangelt am notwendigen Expertenwissen im Unternehmen. Hier ist ein Blick über den Tellerrand und die Grenzen der eigenen Fähigkeiten und Möglichkeiten angesagt. Alternative Wege zur Sicherung der ICT im Unternehmen bieten externe Spezialisten. Über 60% der im Rahmen unserer neuen Security-Studie befragten Unternehmen haben im Sicherheitsbereich interne Massnahmen durch Services externer Dienstleister ergänzt.

 

Publikation Artikel: Juni 2020 Autor: Philipp A. Ziegler, CEO, MSM Research AG

Märkte kennen - Chancen nutzen

37 Jahre Marktexpertise für die ICT-Branche: Research - Veranstaltungen - Consulting

MSM Research AG - Postfach 191 - CH-8201 Schaffhausen - info@msmag.ch - Telefon +41 52 624 21 21

Wir sind ein Management Consulting- und Marktforschungsunternehmen mit Spezialisierung auf den ICT-Markt Schweiz. Im Rahmen unserer Arbeit fokussieren wir uns auf topaktuelle ICT-Themen, neue Technologien und Wachstumsmärkte. ICT-Anbieter und Anwender erhalten mit unseren Studienergebnissen, Briefings und der Beratungstätigkeit wichtige Erkenntnisse, Daten und Grundlagen für gute Entscheidungen.