TÜV-Studie: Firmen für gesetzliche IT-Vorgaben
„Die Unternehmen geben ein überraschend starkes Votum für eine stärkere gesetzliche Regulierung der IT-Sicherheit in der Wirtschaft ab“, sagte Dr. Michael Fübi, Präsident des TÜV-Verbands (VdTÜV), bei Vorstellung der „TÜV Cybersecurity Studie 2019“ in Berlin. Die wichtigsten Gründe für den Wunsch nach strengeren staatlichen Vorgaben seien eigene Erfahrungen mit Cyberkriminalität und die digitale Transformation. In der Umfrage geben drei von vier Unternehmen an (77 Prozent), dass die Bedeutung der IT-Sicherheit in den vergangenen fünf Jahren für sie gestiegen ist. Als Gründe für das Umdenken nennen 78 Prozent der Befragten die zunehmende Digitalisierung, 41 Prozent Berichte über immer neue Cyberangriffe und 29 Prozent einen IT-Sicherheitsvorfall im eigenen Unternehmen.
Cybersecurity wird in deutschen Unternehmen zunehmend zur Chefsache. Viele Betriebe und Unternehmen mussten sich mit der Verschlüsselung ihrer Daten und einer anschließenden Lösegelderpressung auseinandersetzen.
In der Regel ist in Unternehmen mit einer etablierten Cybersecurity, neben einem Datenschutzbeauftragten, ein Chief Information Security Officer (CISO) unverzichtbar. Der CISO bietet Fachwissen und kann Strukturen in Unternehmen anpassen. Die Verantwortlichen für Datensicherheit und Datenschutz müssen umfassende Strukturen in Unternehmen aufbauen. Das Ziel: Alle Beschäftigten werden Teil des Sicherheitskonzepts – und zwar idealerweise ohne jede Ausnahme unabhängig von der Position und Beschäftigungsart. Umfassende, regelmäßige und verpflichtende Schulungen gehören dazu. Darüber hinaus müsse eine umfassende Cybersecurity-Strategie formuliert werden.
Laut Umfrage spielen auch Normen und Standards wie DIN-ISO 27001 oder der IT-Grundschutz des BSI eine wichtige Rolle für die IT-Sicherheit von Unternehmen. „Normen und Standards geben Regeln und Verfahren vor, wie eine Organisation digitale Sicherheit in der Praxis gewährleisten kann“, sagte Fübi.
Bereits heute zirkulieren weltweit 800 Millionen Schadprogramme, täglich kommen 390.000 weitere hinzu. Es wird also nie eine hundert prozentige Sicherheit vor Cyberangriffen geben, aber man kann und muss sich schützen.
Wir unterstützen Sie bei der Einführung von IT-Sicherheitsmaßnahmen gemäß der DIN-ISO 27001 oder der IT-Grundschutz des BSI .