Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.
add_shopping_cart 0
Die Vorbereitung auf Cyberangriffe ist auch eine Frage der Unternehmensgröße. (Grafik: sdecoret/stock.adobe.com)
Cybersicherheit

Viele Unternehmen noch ohne Notfallplan für Cyberattacken

ESV-Redaktion Management und Wirtschaft
19.09.2022
Auf Cyberattacken sind viele Unternehmen in Deutschland immer noch unzureichend vorbereitet. Nur 54 Prozent verfügen über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage.

Das ist das Ergebnis einer Studie im Auftrag des Digitalverbands Bitkom, für die 1.066 Unternehmen befragt wurden. Zu den Gefahren zählen Hacker, die sich auf Unternehmensservern herumtreiben, der Abfluss von wichtigen Geschäftsdaten und ebenso Ransomware, die Festplatten verschlüsselt und die IT-Nutzung blockiert.

„Bei der Abwehr eines Cyberangriffs ist Zeit eine ganz entscheidende Komponente“, sagt Simran Mann, Referentin für Sicherheitspolitik bei Bitkom. Alle Unternehmen sollten entsprechende Vorbereitungen treffen und einen klar geregelten Notfallplan aufstellen, um im Fall der Fälle nicht wertvolle Zeit zu verschwenden. Aktuell sei die Vorbereitung auf Cyberangriffe auch eine Frage der Unternehmensgröße. Große Unternehmen hätten wesentlich öfter einen Notfallplan aufgestellt als kleinere Unternehmen mit weniger als 100 Beschäftigten.

Nachholbedarf in puncto Cybersicherheit sieht Bitkom auch bei der Sensibilisierung der Belegschaft. Regelmäßige Schulungen führten 61 Prozent durch. Weitere 13 Prozent planten, Schulungen anzubieten. 25 Prozent wollten auch künftig darauf verzichten. „Die Mitarbeiterinnen und Mitarbeiter können Cyberangriffe erleichtern oder erschweren – sie sind die erste Abwehrreihe gegen Cyberkriminelle“, so Simran Mann. Unternehmen sollten über Risiken und Angriffsarten aufklären und Hinweise für das richtige Verhalten geben.

Die vollständige Mitteilung hat Bitkom hier veröffentlicht.

(ESV/fab)

Cyber Security in der Risikoberichterstattung

Herausgegeben von Dr. Carola Rinker

Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss.

Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen:

  • Typische Risikoszenarien und wirksame Schutzmaßnahmen
  • IT-Risikomanagement-Systeme im praktischen Einsatz
  • Cyber Security Controls und ihre Relevanz für die Berichterstattung
  • Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle
  • Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken

Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.

Programmbereich: Management und Wirtschaft