„Es besteht kein `Maßnahmenmangel`, sondern ein `Umsetzungsmangel`“ – so das BSI zur Lage der...
Fast täglich machen Cybersicherheitsvorfälle in Unternehmen, Behörden oder anderen Organisationen Schlagzeilen. Diese sind schon lange keine Einzelfälle mehr: Laut Bitkom belief sich der Schaden durch Datendiebstahl, Industriespionage oder Sabotage in Deutschland auf rund 206 Milliarden Euro im Jahr 2023. Zum dritten Mal in Folge liegt der entstandene Schaden über der Marke von 200 Milliarden Euro.
Der Präsident des TÜV-Verbands, Dr. Johannes Bussmann, nennt sowohl die weltpolitischen Spannungen als auch die neusten technologischen Trends durch künstliche Intelligenz (KI) als Gefahr für die Sicherheit der IT in Deutschland.
Solide Schutzmaßnahmen gegen digitale Bedrohungen sind also wichtiger denn je. Hinzu kommt, dass die Situation extrem dynamisch ist, wie der aktuelle Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) belegt. Das höchste Risiko für KMU geht von sog. „Ransomware-Angriffen“ aus. Laut der europäischen Kommission findet weltweit sogar alle 11 Sekunden ein Ransomware-Angriff statt.
Es ist wichtig zu verstehen, dass IT-Security dabei nicht als Zustand, sondern vielmehr als fortwährender Prozess zu betrachten ist. Einmalige Sofortmaßnahmen zum Sicherstellen von IT-Security sind daher nicht nur wenig erfolgsversprechend, sondern durch das Ausbleiben von intaktem Schutz zudem unwirtschaftlich.
Indem Ausfälle vermieden und Angriffe abgewehrt werden, ersparen sich Unternehmen nicht nur höchst nervenaufreibende und unangenehme Situationen, sondern tatsächlich bares Geld. Die Opportunitätskosten der betrieblichen Ausfälle und gegebenenfalls Bußgelder bei DSGVO/NIS2 Verstoß bilden hier nur die Spitze des Eisbergs ab. Der Image- und Vertrauensverlust, der mit dem Abfluss von (Kunden)Daten einhergeht, ist kaum kalkulierbar und kann das Aus für ein Unternehmen bedeuten.
Schaut man sich auf der Website des BSI um, oder bemüht Google um eine Recherche, so trifft man auf eine Fülle von Informationen und Materialien, die aufklären oder klare Handlungsempfehlungen aussprechen, um die eigenen Schutzmaßnahmen zu erhöhen.
„Es besteht kein `Maßnahmenmangel`, sondern ein `Umsetzungsmangel`“ – so das BSI in einem Beitrag auf Linkedin. Woran scheitert nun also die Umsetzung der Maßnahmen? Häufig werden zur Beantwortung dieser Frage der Mangel an Aufklärung sowie der Mangel an Fachkräften in den Vordergrund gerückt. Warum existiert nun aber zu wenig (oder zu schlechte) Aufklärung und weshalb ist die IT besonders stark vom Fachkräftemangel betroffen?
Wir nehmen an, dass weitere psychologische, soziologische, gesamtgesellschaftliche und (betriebs)wirtschaftliche Faktoren für ein ganzheitliches Bild zur Lage betrachtet werden sollten.
Auf unserem Blog wollen wir uns die kommenden Wochen mit möglichen Hemmfaktoren auseinandersetzen und diese als Erklärungsversuch in Betracht ziehen:
