/ Corporate

infoteam-LogFiles: Cybersecurity ist für viele Unternehmen schwer greifbar

IDC-Studie „Cybersecurity in Deutschland 2022“ entwirft Bild zur aktuellen Lage in Unternehmen

Wir haben mit Joachim Morbach, Chief Engineer und Security Specialist bei infoteam, über die aktuelle IDC-Studie „Cybersecurity in Deutschland 2022“ gesprochen und welche besonderen Herausforderungen sie für Unternehmen herausgestellt hat.

Wie gehen Unternehmen angesichts der neuen geopolitischen Rahmenbedingungen mit Cybersecurity um?

Das Bewusstsein über die zunehmende Gefährdung ist zwar sicherlich da, doch zeigen die Erfahrungen leider, dass das Thema Cybersecurity für viele Unternehmen nur schwer greifbar ist. Rückblickend auf die letzten zweieinhalb Jahre steht Cybersecurity als potenzielles Krisenthema neben anderen Krisen, die die Unternehmen beherrschen müssen.

Vergleicht man aber das Thema Cybersecurity (hier ein Video dazu auf YouTube) mit den aktuellen Krisenthemen, wird vor allem eines deutlich: Lieferkettenkrise, Energiekrise und Coronakrise erfordern unmittelbares Handeln; die notwendigen Maßnahmen sind meist greifbar und sichtbar. Das Thema Cybersecurity ist insoweit leider anders. Nicht zu handeln, zieht nicht zwangsläufig unmittelbare Konsequenzen nach sich. Es muss auch erst zu einem Vorfall kommen. Außerdem ist für viele Unternehmen nicht unbedingt greifbar, wie sie das Thema Cybersecurity richtig angehen, ohne direkt überfordert zu sein.

Vor welchen Herausforderungen mit Fokus auf Cybersecurity stehen Unternehmen in Deutschland?

Einerseits steigt die Bedrohungslage weiterhin erheblich an, andererseits befinden sich viele Unternehmen seit mittlerweile zweieinhalb Jahren im Krisenmodus und investieren primär in Bereiche, die unmittelbares Handeln erfordern.

Auf EU-Ebene wie auch auf nationaler Ebene sind einige neue Regelwerke in Arbeit, die viele Unternehmen, nicht nur solche der kritischen Infrastruktur (KRITIS) (hier ein Video dazu auf YouTube), zum Handeln auffordern werden. Die erwarteten Regelungen können erheblichen Einfluss auf die Unternehmen haben und sollten daher möglichst frühzeitig angegangen werden. Verschärft wird die Situation durch den erheblichen Fachkräftemangel im Bereich der IT allgemein und speziell im Bereich der IT-Sicherheit.

Wie kann infoteam auf den Security-Fachkräftemangel in Unternehmen reagieren?

infoteam kann betroffene Unternehmen mit folgenden Maßnahmen unterstützen:

  • Implementierung eines Informationssicherheitsmanagementsystems (ISMS) (hier ein Video dazu auf YouTube) wie z. B. Assetmanagement, Risikomanagement, IT-Notfallmanagement, sowohl beratend als auch unterstützend
  • Vorbereitung und Training für die Zertifizierung des ISMS
  • Umsetzung gesetzlicher und regulatorischer Anforderungen
  • Expertise und Awareness im Unternehmen aufbauen (z. B. SSE-Schulung)
  • Security Engineering gemäß IEC 62443 für den gesamten Produkt-/Anlagen-Lebenszyklus von der Planung bis zur Außerbetriebsetzung, damit Ihr Produkt jetzt schon den Anforderungen an Lieferketten genügen kann.

Mehr zu Cybersecurity bei infoteam finden Sie hier.