Unternehmen bewerten Angriffe auf ihre Daten- und Netzwerksicherheit immer stärker als reale Bedrohung, vor der es sich zu schützen gilt. Bei der Befragung von 150 Logistikverantwortlichen für das 16. Hermes-Barometer sagten mehr als die Hälfte der Verantwortlichen, dass sie ihre geschäftlichen Prozesse durch Cyberattacken und IT- Sicherheitsprobleme gefährdet sehen. Die Gefahr ist real, wie eine Studie im Auftrag des Digitalverbands Bitkom zeigt. Mit der Einführung eines ISMS (Informationsmanagementsystem) haben Unternehmen ein Grundgerüst, auf das sie zum Schutz vor Angriffen aufbauen können.
Mittelstand schätzt Gefahrenpotenzial besonders hoch ein
Dem Gefahrenpotenzial beim unerlaubten Zugriff auf Daten der Kund*innen und Mitarbeiter*innen messen laut dem 16. Hermes-Barometer zum Thema „IT- und Datensicherheit in der Supply Chain“ über alle Unternehmensgrößen hinweg 56 Prozent eine hohe Priorität bei. Besonders stark ist das Gefühl der Bedrohung jedoch bei kleinen und mittleren Unternehmen (KMU): in Unternehmen mit 250 bis 1.000 Beschäftigten erachten sich 49 Prozent der Befragten als besonders gefährdet, in solchen mit 50 bis 250 Mitarbeiter*innen sogar 60 Prozent. Infolgedessen hat beispielsweise die Absicherung des Firmennetzwerkes gegen Datenabfluss bei Unternehmen zwischen 250 und 1.000 Mitarbeitenden besonders hohe Bedeutung: 73 Prozent räumen entsprechenden Vorkehrungen eine hohe Priorität ein.
Cyberattacken als reale Bedrohung für Unternehmen
Eine aktuelle Umfrage im Auftrag des Digitalverbands Bitkom zeigt, wie real die Bedrohung ist: So gaben 39 Prozent von 1.000 Befragten an, dass Cyberattacken auf ihr Unternehmen in den vergangenen 12 Monaten stark zugenommen haben. Die Sorgen vor den Folgen sind entsprechend stark gestiegen: 45 Prozent der Unternehmen fürchten, dass Cyberattacken ihre geschäftliche Existenz gefährden können – ein Jahr zuvor teilten diese Ansicht gerade einmal 9 Prozent.
In jedem vierten Unternehmen sind der Befragung zufolge bereits Schäden entstanden. Besonders Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware, bzw. Malware verursachten Kosten. Dahinter folgten Distributed Denial of Service (DDoS-)Attacken, die das Ziel hatten, IT-Systeme lahmzulegen. Ransomware-Attacken haben bereits in 12 Prozent der Unternehmen Schäden verursacht. Auch wenn das nach dem Rekordjahr 2021 mit 18 Prozent ein deutlicher Rückgang ist, bleiben Angriffe auf die digitale Supply Chain ein reales Bedrohungsszenario.
Informationssicherheitssystem als grundlegender Schutz
Für Unternehmen wird es zunehmend wichtig, ein höchstmögliches Schutzniveau für IT-Systeme und Daten zu erreichen. Dafür ist ein systematisches und ganzheitliches Vorgehen im technischen, infrastrukturellen, organisatorischen und personellen Bereich notwendig. Die Einführung eines Informationsmanagementsystems (ISMS) ist ein entscheidender Schritt auf dem Weg zur IT-Sicherheit. Sobald ein ISMS implementiert ist, können Unternehmen die Absicherung ihrer IT-Systeme mit Hilfe des ISO/IEC 27001-Zertifikats auf Basis des IT-Grundschutzes gegenüber Partnerunternehmen und Abnehmern nachweisen.
Experten weisen den Weg zu mehr IT-Sicherheit im Mittelstand
Besonders kleine und mittelständische Unternehmen, die noch keine ausreichenden Vorkehrungen getroffen haben, sollten sich mit den erforderlichen Maßnahmen auseinandersetzen.
Mit der Einführung eines Informationsmanagementsystes haben Unternehmen ein Grundgerüst, auf das sich kontinuierlich aufbauen lässt und das bei der Identifizierung von Risiken hilft, bevor es zum Schadensfall kommt.