Cybersecurity Awareness – ein Schlüsselthema der Digitalisierung

Publish date:

Wieso wird Cybersecurity Awareness dank zunehmender Digitalisierung noch wichtiger?

Die Anzahl an Cyberangriffen steigt rapide. Laut Kriminalstatistik wurden in Deutschland im vergangenen Jahr 2017 insgesamt rund 86.000 Fälle mit einer Schadenshöhe von insgesamt 71 Mio. Euro verzeichnet.1 Dem ist hinzuzufügen, dass laut Cisco jeder zweite Cybersecurity-Vorfall zu Schäden von mehr als 500.000 US-Dollar führt.2 Kriminelle werden dabei immer raffinierter und bedienen sich oft banalen Fehlern oder Mängeln von Mitarbeitern im täglichen Berufsalltag. Anhand von drei Argumenten möchte ich Ihnen näherbringen wieso Cybersecurity Awareness im Zuge der Digitalisierung besonderer Beachtung bedarf.

1.Wachsende Bedeutung von Informationen

„Data is the new oil“ – sowohl der Wert als auch das Volumen von Informationen waren noch nie so hoch wie aktuell. Manager müssen sich dessen, sowie der enormen Wichtigkeit von Informationen für den laufenden Betrieb und die Aufrechterhaltung der Geschäftsprozesse bewusst sein. Ausgehend von diesem Bewusstsein, lassen sich erforderliche Schutzmaßnahmen ableiten, um die Vertraulichkeit, Integrität und Verfügbarkeit von (besonders geschäftskritischen) Informationen zu gewährleisten. Diese Awareness für Cybersecurity gilt es dabei auf allen Hierarchiestufen, sowohl auf C-Level als auch bei Mitarbeitern herzustellen.

2. Zunehmende Professionalisierung technologischer Schutzmaßnahmen

Um sich gegen Cybersecurity-Vorfälle zu schützen, setzen Unternehmen auf immer ausgereiftere Technologien und zunehmende Automatisierung, z.B. in Form von SIEM/ SOC. Je stärker jedoch die technologischen Schutzmaßnahmen, desto eher fokussieren sich Angriffe auf andere Schwachstellen. Längst haben Cyberkriminelle die Schwachstelle „unwissender Mitarbeiter“ erkannt und nutzen diese als Einfallstor. Die Rolle der einzelnen Mitarbeiter zum Schutz vor Cybersecurity-Vorfällen rückt damit stärker in den Vordergrund. Mitarbeiter müssen sowohl über externe Bedrohungen als auch über potentielles Fehlverhalten im Umgang mit kritischen Informationen aufgeklärt werden.

3. Besondere Einstellung von „Millennials“ zu IT

Je höher die technische Affinität eines Mitarbeiters, desto besser sein Verständnis für Cybersecurity, könnte man als Chef meinen. Tatsächlich sind die sogenannten „Millennials“ durch das Aufwachsen mit dem Internets, Smartphone und sonstigen Technologien, unbedarfter im Umgang mit Informationen. Ein naheliegender Grund dafür ist, die Art und Weise, mit der Informationen im Privatleben gehandhabt werden. So werden diese z.B. häufig freiwillig auf Social Media Plattformen geteilt. Dabei sind sich die meisten Nutzer durchaus möglicher Folgen bewusst. Für Sie überwiegen jedoch die Vorteile. Damit „Millennials“ Cybersecurity-Vorkehrungen akzeptieren und leben, ist einerseits deren Usability entscheidend. Andererseits gilt es, Awareness für das Thema zu schaffen, um privaten Gewohnheiten und Präferenzen zu hinterfragen bzw. für das betrieblichen Umfeld anzupassen.

Cybersecurity Awareness ist durch den zunehmenden Wert von Informationen, der Professionalisierung technologischer Schutzmaßnahmen und die angesprochenen generations-spezifischen Charakteristika noch wichtiger geworden. Mit gezielten Awareness-Kampagnen gilt es, Mitarbeiter auf alltägliche Bedrohungen und Risiken aufmerksam zu machen und im sicheren Umgang mit Informationen zu trainieren. Den Mitarbeitern sollte dabei keine Angst gemacht werden, vielmehr soll die Security-Abteilung als Partner vorgestellt werden, welcher Unterstützung bei Problemen bietet. Wichtig für den Erfolg ist dabei die Differenzierung verschiedener Zielgruppen und deren Adressierung über verschiedene Kanäle. Nur wenn individuell auf die Arbeitsabläufe und Herausforderungen verschiedener Jobprofile (wie z.B. Entwicklern, Supportmitarbeitern und C-Level) eingegangen wird, werden die Inhalte als relevant betrachtet und führen zu Verhaltensänderungen.

Wo liegen Ihrer Erfahrung nach Herausforderungen beim Thema Cybersecurity-Awareness? Wie erreicht man Ihrer Meinung nach die Mitarbeiter besonders gut? Lassen Sie uns gerne diskutieren.

1. Lagebericht Cybercrime 2017

2. Cisco Security Report

Weitere Posts

Agile

Agile IT? Nicht ohne die passende Organisationsstruktur!

Philipp Rass
Date icon Januar 16, 2019

Die Schaffung einer effizienten und agilen IT ist nur möglich, wenn die...

Capgemini Invent

Die Zukunft des SCM – Träumt nicht davon, erschafft sie

Ralph Schneider-Maul
Date icon Januar 14, 2019

Die Disruptionen im Supply Chain Management – Eine Sicht von Capgemini Invent...

cookies.

Mit dem Fortsetzen des Besuchs dieser Website akzeptieren Sie die Verwendung von Cookies.

Für mehr Informationen und zur Änderungen der Cookie-Einstellungen auf Ihrem Computer, lesen Sie bitte Privacy Policy.

Schließen

Cookie Information schließen