Rethinking Risk Management: Zunehmende Digitalisierung und Vernetzung erfordert Umdenken beim Schutz vor Cyber-Kriminalität

Mit dem Bericht zur Lage der IT-Sicherheit in Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuletzt dargelegt, dass die allgemeine Situation im Bereich Cyber-Security angespannt bis kritisch bleibt. Arne Schönbohm, Präsident des BSI nennt hierfür in der Pressekonferenz zur Vorstellung des Lageberichts insbesondere drei Gründe: Die Professionalisierung von Cyber-Kriminalität, die zunehmende digitale Vernetzung und die weite Verbreitung gravierender Schwachstellen in IT-Produkten. Eine erhöhte Bedrohungslage für Deutschland ergibt sich auch im Kontext des Krieges in der Ukraine. Insbesondere Lieferketten im Energiesektor können aufgrund der bestehenden Abhängigkeiten von Energieimporten aktuell ein besonders attraktives Angriffsziel für Cyber-Attacken sein.

Allein im Jahr 2021 wurden dem BSI 144 Millionen neue Schadprogramm-Varianten gemeldet. Grund dafür ist nicht zuletzt der enorme Anstieg an Möglichkeiten des Mobile Workings, das Kriminellen zusätzliche Angriffsflächen bietet. So vorteilhaft die Errungenschaften der digitalen Welt für Unternehmen sind, umso wichtiger ist die damit einhergehende Cyber-Sicherheit, um sich vor Gefahren zu schützen.

Sicherheitsstandards und Sicherheitsbewusstsein 

Ein schlüssiges Sicherheitskonzept sollte stets sowohl die technische Seite als auch das Sicherheitsbewusstsein von Mitarbeitern umfassen. Ein aktueller Baker Tilly-Beitrag nennt dazu besonders, die Sicherheitsstandards laufend zu prüfen. Dabei gilt es sicherzustellen, dass die gesamte IT-Infrastruktur – dabei speziell jene, die mit dem Internet verbunden ist, stets auf dem neuesten Stand ist. Der weitere Faktor ist die Schulung des Sicherheitsbewusstseins der eigenen Mitarbeiter. Dadurch soll gewährleistet werden, dass Angreifer nicht über das Personal Zugriff auf Firmenserver und somit sensible Daten erhalten. Final gilt es sicherzustellen, dass nicht nur die eigenen Vorgänge hinsichtlich der digitalen Sicherheit geprüft werden, sondern auch darauf zu achten, dass externe Dienstleister, Lieferanten und Geschäftspartner ihre digitale Sicherheit im Blick und stets auf aktuellen Standard halten. Mit der zunehmenden Vernetzung in Form digitaler Integration von Kunden und Partnerunternehmen steigt auch das Cyber-Risiko. Schließlich gilt es, diese drei Bereiche zu einem schlüssigen Gesamtkonzept zu orchestrieren.

Den gesamten Baker Tilly-Beitrag dazu können Sie hier nachlesen.

Bei Fragen zum Thema IT-Sicherheit sowie IT-Forensik und Cybercrime stehen Ihnen die Baker Tilly Experten Partner CISA/CIA Martin Uebelmann und Partner Alexander Wagner aus unserem Competence Center Fraud • Risk • Compliance gerne zur Verfügung.