spot_img

CYBERKRIMINALITÄT ALS UNTERNEHEMNSRISIKO

IT-Sicherheit ist Chefsache

Friedrich Merz war kürzlich zu Gast bei unserer heimischen IHK und stellte in seinen Ausführungen zum Thema „KI im Mittelstand“ die Wichtigkeit der Rolle des Geschäftsführers bei den Kernfragen der Unternehmens-IT heraus. Er wies auf die erheblichen, existenzbedrohenden Gefahren durch Cyberattacken hin und ergänzte, dass es nur eine Frage der Zeit ist, bis ein Unternehmen Opfer eines entsprechenden Angriffs wird.

In unserer zunehmend digitalisierten Welt, in der Unternehmen auf IT-Infrastrukturen angewiesen sind, ist IT-Sicherheit längst kein Thema mehr, das man allein der IT-Abteilung überlassen kann. Cyberangriffe sind schon lange zu einem wirtschaftlichen Risiko geworden, das Unternehmen jeder Größe bedroht. Ransomware-Angriffe, Datenlecks oder Systemausfälle haben nicht nur finanzielle, sondern auch rechtliche und reputative Konsequenzen. Wer IT-Sicherheit als rein technisches Problem versteht, unterschätzt die Dimensionen der Bedrohung. Sie ist eine strategische Herausforderung – und damit Chefsache.

Die Angriffspunkte für eine Cyberattacke im Unternehmen sind zahlreich, die Kosten eines erfolgreichen Angriffs können enorm sein. Laut dem Allianz Risk Barometer 2024 zählt Cyberkriminalität mittlerweile zu den größten Unternehmensrisiken weltweit. Dabei stehen nicht nur die IT-Spezialisten in der Verantwortung: Die Geschäftsführung muss den Rahmen schaffen, in dem Sicherheitsmaßnahmen effektiv greifen können. Denn: Ohne klare Priorisierung durch das Top-Management bleibt IT-Sicherheit oft Stückwerk.

Die Rolle der Geschäftsführung: Strategische Verantwortung und Vorbildfunktion
IT-Sicherheit ist ein Thema, das eine klare strategische Ausrichtung erfordert. Die Geschäftsführung hat die Aufgabe, die Bedeutung der IT-Sicherheit im gesamten Unternehmen zu verankern und zu verbreiten. Dies umfasst:

Kulturelle Verankerung von IT-Sicherheit
Sicherheitsbewusstsein beginnt an der Spitze. Führungskräfte müssen vorleben, dass IT-Sicherheit ein zentraler Bestandteil der Unternehmenskultur ist. Regelmäßige Schulungen und Sensibilisierungskampagnen schaffen das nötige Verständnis bei den Mitarbeitenden.

Bereitstellung ausreichender Ressourcen
Sicherheitsmaßnahmen kosten Geld und Zeit. Ohne das Engagement der Geschäftsführung, Budgets für externe Dienstleister oder zusätzliches Personal freizugeben und die IT-Abteilung bestmöglich zu stärken, bleibt das Risiko bestehen, dass Sicherheitslücken nicht geschlossen werden können.

Strategische Priorisierung
IT-Sicherheit muss Teil der Unternehmensstrategie sein. Dazu gehört eine klare Risikobewertung und -steuerung. Ein umfassendes Sicherheitskonzept, das regelmäßig aktualisiert wird, ist unerlässlich. Erste Orientierung kann hier beispielsweise eine Infrastrukturanalyse (ISA) darstellen.

Compliance und rechtliche Verantwortung
Cyberangriffe haben nicht nur wirtschaftliche, sondern auch rechtliche Konsequenzen. Datenschutzgesetze wie die DSGVO verpflichten Unternehmen, den Schutz personenbezogener Daten zu gewährleisten. Die Geschäftsführung trägt hier die Hauptverantwortung.

Die praktische Umsetzung: Wo die Geschäftsführung ansetzen sollte
Die Umsetzung eines sicheren IT-Umfelds beginnt mit einer umfassenden Risikoanalyse. Die wichtigsten Prozesse werden den wahrscheinlichsten Bedrohungen gegenübergestellt. Daraus abgeleitet müssen präventive Maßnahmen ergriffen werden. Dies können sowohl technische Lösungen als auch organisatorische Maßnahmen sein. Die meisten resultierenden Anforderungen können heute auch bequem durch sogenannte Managed Services mit Hilfe von externen Dienstleistern abgedeckt werden.

Ein effektives IT-Sicherheitsmanagement beinhaltet zudem regelmäßige Audits und Penetrationstests, um Schwachstellen zu identifizieren. Die Geschäftsführung sollte sicherstellen, dass diese Prozesse nicht als einmalige Projekte, sondern als kontinuierlicher Kreislauf etabliert werden.

Besonders wichtig ist die Einbindung aller Mitarbeitenden. Studien zeigen, dass der Mensch oft die größte Schwachstelle in der IT-Sicherheitskette ist. Phishing-Angriffe, unachtsamer Umgang mit Passwörtern oder der Einsatz privater Geräte ohne Sicherheitsstandards sind häufige Einfallstore für Cyberkriminelle. Schulungen und klare Regeln helfen, diese Risiken zu minimieren.

AUCH INTERESSANT

Weitere Beiträge

Das war die HINTERLAND OF THINGS 2025

Die diesjährige Hinterland of Things Konferenz unter dem Motto „Reclaim“ bot wieder eine interessante Plattform für die Technologieszene und den Mittelstand. Zukunftsweisende Diskussionen, inspirierende...

„Vor der Produktion auch das Recycling mitdenken“

Heike Wulf arbeitet als Technologiescout im Transferprojekt Innovation Campus for Sustainable Solutions (InCamS@BI) von Hochschule Bielefeld (HSBI) und Universität Bielefeld. Zusammen mit ihrer Forschungsgruppe...

Digitale Technologien: Nachhaltigkeit greifbar machen

Wie die Industrie den Weg zur nachhaltigen Transformation beschreiten kann, zeigt das it´s OWL-Projekt GoProZero. Das Erfolgsrezept: der Einsatz digitaler Technologien und Kooperationen mit...

„Wir sehen uns in der Pflicht, gesellschaftliche und ökologische Impulse zu setzen“

Wilhelm Mormann, Geschäftsführer der Cobus ConCept GmbH mit Sitz in Rheda-Wiedenbrück, über die Motivation, nachhaltig zu wirtschaften und den Impact auf das Unternehmen und...
mawi digital flat

E-Magazin