ICT-Sicherheit in Zeiten der Pandemie

Viele Unternehmen haben ihre Arbeitsplätze seit Start der Pandemie ins Home Office verlagert und überlegen sich, dies auch teilweise so beizubehalten. Durch die damit deutlich angestiegene Nutzung der Netze für den Datenverkehr und die Zusammenarbeit (Online Meetings und Seminare, Telefon- und Videokonferenzen) wird die ICT-Sicherheit auf eine harte Probe gestellt.

 

Durch die breit ausgelöste Verlagerung von Arbeitsplätzen ins Home Office wurden neue Risikofaktoren für die ICT generiert, allfällig bestehende Schwächen deutlich aufgezeigt und die Situation verschärft. Bisherige Sicherheitskonzepte greifen dafür zu kurz, sie müssen auf die neuen Gegebenheiten und Herausforderungen eingestellt, ergänzt und neu ausgerichtet werden. Es erstaunt deshalb nicht, dass gemäss unserer neuen Studie zu Managed Security Services (erstellt während der Pandemie) bei vier von fünf ICT-Verantwortlichen das Thema „Sicherheit“ zurzeit ganz oben auf der Agenda steht.

 

MitarbeiterInnen und mangelnde Fachkräfte als Risiko für die ICT-Sicherheit

In der Corona-Zeit mussten viele ICT-Verantwortliche schnell handeln und meist mit bestehenden Mitteln auf die neuen Gegebenheiten wie die Auslagerung der Arbeitsplätze ins Home Office reagieren. Sich bei der Risikobewältigung nur auf den Einsatz von ausgeklügelter Sicherheits-Technologie zu konzentrieren, wäre jedoch eine falsche Logik. Ein höherer Mittel- und Technologie-Einsatz allein bringt nicht automatisch eine höhere ICT-Sicherheit, wenn das interne Personal nicht mitspielt. In unserer aktuellen Studie sehen denn auch 68% der Befragten die mangelnde Awareness der MitarbeiterInnen als grösste Gefahrenquelle. Auch in unseren Studien der letzten Jahre fungierten die Mitarbeiter jeweils hoch oben im Ranking als Bedrohungsquelle. Die Umsetzung entsprechender Sicherheits-Konzepte ist eben nicht alleine eine Frage der Technologie, sondern auch eine der gelebten Kultur und Disziplin aller Mitarbeiter.

 

Eine weitere häufig verbreitete Schwierigkeit sehen die Befragten in der mangelnden adäquaten internen Security-Kompetenz sowie im Mangel an Fachkräften generell. Kein neues Problem, aber hier ist gerade jetzt eine interne Auslegeordnung der Unternehmen mit Blick auf die eigenen Grenzen und Fähigkeiten angesagt, denn die Pandemie hat dies nochmals verschärft. Nicht nur die teilweise fehlende Mitarbeiter-Awareness im Umgang mit der ICT gilt es zu bewältigen, sondern auch die stark ansteigenden Cyber-Angriffe von aussen.

 

Managed Security Services als Alternative zum ICT-Eigenbetrieb

Hier kommen Managed Security Services Provider (MSSP) ins Spiel, welche in der Lage sind, rasch, kompetent und agil zu transparenten, planbaren Kosten und klar definierten Services auf ändernde Bedrohungslagen zu reagieren. Heute sind kaum mehr Unternehmen anzutreffen, welche ihre Sicherheitsbelange nur noch intern regeln; eine grosse Mehrheit arbeitet bereits mit externen Dienstleistern zusammen. Über 60% der im Rahmen unserer neuen Security-Studie befragten Unternehmen ergänzen im Sicherheitsbereich interne Massnahmen durch Services externer Dienstleister. Für Unternehmen mit mehrheitlichem ICT-Eigenbetrieb wird es gerade jetzt noch wichtiger, neue Wege und Alternativen zur Sicherung der ICT zu evaluieren. Und insbesondere für jene, denen durch Corona und den Lockdown die Digitalisierung quasi aufgezwungen wurde. Es überrascht deshalb nicht, dass die Unternehmen planen, die ICT-Security Ausgaben im 2021 zu erhöhen.

 

Die Pandemie hat neue Spielregeln im Business und in der Zusammenarbeit geschaffen. Sie fördert die Digitalisierung und fordert die ICT-Sicherheit. Inwiefern all diese Herausforderungen intern bewältigt werden können, damit sollten sich die Unternehmen jetzt auseinandersetzen. Denn zurück zur vorhergehenden Normalität wird es wohl vorläufig (wenn überhaupt) nicht geben. Und Hoffnung ist keine Strategie.

 

Publikation Artikel: September 2020, Autoren: Corinne Jost, Head of Marketing, / Philipp A. Ziegler, CEO, MSM Research AG

Märkte kennen - Chancen nutzen

37 Jahre Marktexpertise für die ICT-Branche: Research - Veranstaltungen - Consulting

MSM Research AG - Postfach 191 - CH-8201 Schaffhausen - info@msmag.ch - Telefon +41 52 624 21 21

Wir sind ein Management Consulting- und Marktforschungsunternehmen mit Spezialisierung auf den ICT-Markt Schweiz. Im Rahmen unserer Arbeit fokussieren wir uns auf topaktuelle ICT-Themen, neue Technologien und Wachstumsmärkte. ICT-Anbieter und Anwender erhalten mit unseren Studienergebnissen, Briefings und der Beratungstätigkeit wichtige Erkenntnisse, Daten und Grundlagen für gute Entscheidungen.