Je vernetzter die digitale Welt wird, desto wichtiger wird das Thema Cybersicherheit mit kundenspezifischen Lösungen, um IT-Sicherheitsrisiken einzudämmen. Denn im Internet lauern für Unternehmen, öffentliche Verwaltungen und auch für Privatpersonen zunehmend neue Gefahren, die erheblichen Schaden anrichten. Gleichzeitig wächst der globale, industrielle Markt für Cybersicherheitslösungen. Das Thema Cybersicherheit ist aktuell wie selten zuvor, deckt aber nicht nur die Internetsicherheit ab, sondern auch alle anderen Aspekte der Verteidigung von Netzwerken, Computern, Mobilgeräten, elektronischen Systemen, Servern und Daten vor Angriffen. Nach Auskunft des BSI – Bundesamtes für Sicherheit in der Informationstechnik gab es allein im vorigen Jahr 1600 Hacker Angriffe auf das deutsche Regierungsnetz.
Die Zunahme von nationalen sowie internationalen Cyberangriffen zeigt, dass Unternehmen und öffentliche Verwaltungen vor der Herausforderung stehen, Bedrohungslagen risikoorientiert zu bewältigen und geeignete Schutzmaßnahmen rechtzeitig zu implementieren. Teuer kann es werden, wenn Hacker die Firmen erpressen.
Im „Risikobarometer“ von Versicherern für Gewerbetreibende liegen Cyberattacken auf Platz eins der möglichen Bedrohungen, gefolgt von Betriebsunterbrechungen und „rechtlichen Veränderungen“ –gemeint sind Handelskonflikte, Brexit, Zölle und andere politische Risiken und liegen damit noch vor dem Klimawandel.
Risiko Cyberkriminalität
Vor allem die Erpressung von Unternehmen nimmt stetig zu. Die Cyberkriminellen verschlüsseln mit Hilfe von Schadsoftware („Ransomware“) Firmenrechner und verlangen anschließend Geld für die Entschlüsselung. Zuerst spionieren die Täter mit Hilfe von Spionage-Software E-Mails und Finanzdaten aus, bevor im zweiten Schritt die Verschlüsselungs-Software installiert wird.
Waren die Cyberkriminellen bisher vor allem international aktiv, wurde im Dezember 2019 ein deutsches Unternehmen getroffen und öffentlich genannt. Die Hacker behaupteten, auf ihrer Website große Datenpakete des börsennotierten Unternehmens zum Download bereitgestellt zu haben.
Große Organisationen und der Mittelstand tun zu wenig für die Cybersicherheit
Das Risiko, Opfer eines Cyberangriffs zu werden, ist inzwischen zu einem Hauptproblem unserer global vernetzten Welt geworden. Neben Angriffen auf die sogenannte Büro-IT, wo meistens Datendiebstähle zu verzeichnen sind, ist in den letzten Jahren auch die industrielle Produktion von Hackerangriffen nicht verschont geblieben.
Die stark zunehmende Vernetzung und Digitalisierung in Bereichen wie Industrie 4.0, Smart Home, autonomes Fahren oder digitale Verwaltung bieten auch zukünftig ständig neue Angriffsmöglichkeiten, auf die entsprechend reagiert werden muss.
Ein gutes IT-Sicherheitskonzept ist komplex, kostspielig und besonders kleinere Mittelständler neigen dazu, derartige Aufgaben an jemanden zu übertragen, der IT-Sicherheit oftmals nur als weitere Zusatzaufgabe übernimmt. In erster Linie sollte sich in jedem Unternehmen die Chefetage dem Thema widmen und ihm oberste Priorität einräumen. Darüber hinaus sind regelmäßige Schulungen von allergrößter Bedeutung, denn ungeschulte Mitarbeiter bieten Einfallstore für Cyberangriffe.
Oft dauert es Monate, bis strategische Cyberangriffe im Unternehmensnetzwerk entdeckt werden. Je länger ein Angriff unentdeckt bleibt, desto größer ist meist auch der verursachte Schaden.
Unternehmen bewerben sich bei Kandidaten und schrauben ihre Ansprüche zurück
Leider verfügen viele Unternehmen im deutschsprachigen Raum nicht über genügend IT-Sicherheitspersonal. Die lange Liste der offenen Positionen reicht vom Software Security Engineer bis zum Global Vice Präsident IT / CIO. Der Fachkräftemangel in der IT belastet die Unternehmen zunehmend. Qualifizierte Kräfte können zwischen mehreren Jobs wählen und haben gute Karriereperspektiven. Gleichzeitig steigen die Gehälter stetig. IT Führungskräfte verdienen fast durchgehend sechsstellig. Zudem werden die Kandidaten oftmals noch mit Anfragen ‘zugespamt‘. Dies gilt es zu verhindern. Die qualifizierte und personalisierte Ansprache von Kandidaten und individuelle Entwicklungsbegleitung wird immer wichtiger. Gleichzeitig gilt es, mittels eignungsdiagnostischer Instrumente unternehmensinterne Talente zu erkennen und zu entwickeln.
Des Weiteren ist es wichtig, Unternehmen bei der Weiterentwicklung der Anforderungsprofile zu beraten, um sie an sich verändernde Marktbedingungen anzupassen. Viele Unternehmen fordern immer noch, dass Kandidaten zwingend Deutsch sprechen – Unternehmen, die häufig sowieso international aufgestellt sind, sollten sich wenigstens für Englisch öffnen und auch die Notwendigkeit von formalen Bildungsabschlüssen je nach Position hinterfragen.