IT-Security in Unternehmen ist die Aufgabe der IT-Abteilung. Nach diesem Motto agieren unserer Erfahrung nach viele Führungskräfte, die eben nicht der Unternehmens-IT zugehörig sind. Nach unserer Überzeugung ist dies ein gefährlicher Irrglaube: Jeder Mitarbeiter, der Zugang zur Unternehmens-IT hat, muss seinen Beitrag zum sicheren Betrieb der Unternehmens-IT leisten.
Welche Bedeutung das Risiko eines unsicheren IT-Betriebs in Unternehmen hat, zeigt z.B. ein Blick auf das Allianz-Risiko-Barometer. Demnach ist bereits die Hälfte aller Betriebsunterbrechungen auf "Cyber-Incidents" zurückzuführen. Dieser Grund für Betriebsunterbrechungen liegt damit auf Platz 1, gefolgt von Feuer und Naturkatastrophen. Erst auf Platz 4 folgen Betriebsunterbrechungen auf Basis von Schwierigkeiten bei Vorlieferanten (28%), welche gleichauf mit Störungen im eigenen Produktionsequipment (ebenfalls 28%) liegen.
In Konsequenz bedeutet dies, dass Betriebsunterbrechungen (z.B. in der Produktion oder der Logistik) statistisch gesehen mittlerweile eher auf Grund von IT-Security-Problemen auftreten und weniger durch Störungen in Anlagen, bei Lieferanten oder durch Katastrophen.
Noch deutlicher wird der Handlungsbedarf aller Führungskräfte und Mitarbeiter bei Betrachtung der Ursachen für IT-Sicherheitsprobleme: Es sind mit Abstand die Mitarbeiter, die leichtfertig mit Unternehmensdaten umgehen und die Informationssicherheit gefährden, wie eine Studie von Deloitte eindrucksvoll belegt. Demnach stellen Mitarbeiter das mit Abstand größte Sicherheitsrisiko für Unternehmen dar: Die befragten Führungskräfte sehen zu 3/4 den Mitarbeiter als größtes Risiko für die IT-Sicherheit. Hacker-Angriffe von außen schätzen nur 50% der befragten Führungskräfte als große oder sehr große Gefahr für die IT-Sicherheit ein.
Verbindet man das Risiko der Betriebsunterbrechung mit der Tatsache, dass die jeweiligen Mitarbeiter als Hauptursache für IT-Security-Probleme ausgemacht sind, wird deutlich, dass IT-Sicherheit sowohl von den Folgen als auch von der Ursache her kein originäres IT-Thema mehr ist.
agiplan hat aus dieser Erkenntnis heraus für unsere Kunden (und solche, die es werden wollen) in Zusammenarbeit mit unserem Partnerunternehmen 4sConsult ein spezielles Angebot zur Reifegradanalyse und Steigerung der IT-Sicherheit entwickelt. Nur wer weiss, wo er aktuell steht, kann Handlungsfelder ableiten und Maßnahmen zur Risikominimierung von Betriebsausfällen speziell für das Umfeld Logistik und Produktion einleiten.
Logistik und Produktion haben eigene Charakteristika, die nach unserer Überzeugung maßgeschneiderte Lösungen zur umfassenden Absicherung von Schwachstellen und externen Bedrohungen erfordern:
Unser IT-Security-Ansatz besteht aus drei Schritten:
Oft sind es schon einfache Entscheidungen und Maßnahmen (technischer oder organisatorischer Art), die Ihre IT-Sicherheit auf ein deutlich besseres Niveau heben und damit das Risiko von Betriebsunterbrechungen teilweise schon deutlich reduzieren. Sprechen Sie uns an!
Weitere Informationen zum Leistungsbereich IT-Beratung von agiplan lesen Sie hier >>
(Unser Partnerunternehmens 4sConsult)
