von Nada Welker | Okt. 5, 2022 | Automotive Cyber Security, Automotive, Cyber Security Management Systeme, Technologien für neue Märkte
Cyberkriminalität im Automobilsektor ist auch 2022 ein hochaktuelles Thema. Obwohl moderne Fahrzeuge nach wie vor der Beförderung von Personen und Gegenständen dienen, hat sich die Technik im Hintergrund revolutioniert. Was da täglich millionenfach über die Straßen rollt, könnte man getrost als ziemlich eigenständig arbeitende, mobile Großrechner bezeichnen, die im Hintergrund ein reges Eigenleben führen, während die Person am Steuer denkt, sie hätte selbst alles im Griff. Studien zeigen, dass die Hälfte der Fahrzeuge in der EU bereits 2025 über Konnektivität verfügt, 2030 liegt dieser Anteil bereits bei 78%. In den USA sind die prognostizierten Zahlen für den Anteil von Connected Cars noch höher: 72% in 2025, und sogar 96% bis 2030. Was ist nun die richtige Strategie gegen Cyberkriminalität im Automobilsektor?
Das Internet of Things macht Fahrzeuge durch Cyberkriminelle angreifbar
Software Defined Products sowie autonome und smarte Technologien in Fahrzeugen wie Telematics, V2X Kommunikation und Infotainment stellen für Hacker geradezu Aufforderungen zum Angriff dar, und sie erfordern ein umfassendes Cyber Security Management System (CSMS), wie es die EU vorsieht. Seit Juli 2022 ist die neue Verordnung zur Cybersicherheit für alle neuen Fahrzeugtypen in der Europäischen Union verbindlich. Ab Mitte 2024 soll die Anwendung eines zertifizierten CSMS für jeden Fahrzeugtyp zum Zeitpunkt der Typgenehmigung verbindlich vorgeschrieben sein.
Und das ist bitter notwendig, denn die 4G- und 5G-Konnektivität ermöglichen bereits mit wenig Grundwissen den Zugriff auf vernetzte Autos aus der Ferne. Man braucht dazu lediglich ein paar Informationen aus dem Darknet, wo man auch die entsprechende Software für Hackerangriffe kaufen kann, und manipuliert eine Spielekonsole, wie es Hacker in Großbritannien vormachten. Mindestens fünf Autos im Wert von insgesamt 210.000 Euro, erbeutet mit dem Game Boy, sind eine große Verlockung. Das digitale Sicherheitsverständnis steckt für die vernetzten Ökosysteme leider oft immer noch in den Kinderschuhen. Unser Interview mit unserem CEO, Dr. Michael Müller zu Cyber Security Management Systemen klärt auf und beantwortet wichtige Fragen zu CSMS und den neuen Regularien der UNECE (Wirtschaftskommission für Europa) für die Automobilindustrie.
Europas größter Autohändler gehackt
In der Schweiz setzten Hacker Anfang des Jahres Europas größten Autohändler außer Gefecht. Die Emil Frey Gruppe musste zusehen, wie ihre Website, der Online-Service und die Telefonanlage zusammenbrachen. Ein Umsatz von rund zehn Milliarden Euro und eine Betriebsgröße von 22.000 Mitarbeitern erschienen den Cyber-Kriminellen ein lohnender Anreiz, den mit dem Digital Automotive Award ausgezeichneten Familienbetrieb ins Visier zu nehmen. Mit dem Slogan „Wir kaufen Ihr Auto“ wollte die Frey Gruppe bis 2025 einen Marktanteil beim Onlinehandel von 20 Prozent am Gesamtabsatz erzielen. Der deutsche Markt sollte dabei die Vorreiterrolle übernehmen. Auf solch ambitionierte Vorhaben wartet die kriminelle Cyberszene geradezu. Zerstören ist ihr Hauptanliegen, und dabei finanziell mitzunehmen, was geht, ihr oberstes Ziel.
Der jährliche Schaden durch Cyberkriminalität ist für die deutsche Wirtschaft immens
Wie der IT-Branchenverband Bitkom in jüngster Zeit errechnete, entsteht allein der deutschen Wirtschaft jährlich ein Schaden in Höhe von 223 Milliarden Euro oder anders ausgedrückt: sechs Prozent des deutschen Bruttoinlandsprodukts im Jahr 2021. Laut einer Studie des Verbands sind neun von zehn Unternehmen sowie Behörden und Banken von Datendiebstahl, Spionage und Sabotage betroffen; alleine in Deutschland wurden knapp die Hälfte der Unternehmen im Jahr 2022 mindestens ein Mal Opfer eines Cyberangriffs.
[infobox headline=“Das Wichtigste in Kürze“]
- Cyberkriminalität betrifft alle Industrien; verstärkt jedoch solche mit IoT-Bezug
- Bis 2030 sollen 96% aller Fahrzeuge in den USA mit Konnektivität ausgestattet sein
- Für alle Fahrzeugtypen soll ab Mitte 2024 ein zertifiziertes Cyber Security Management System (CSMS) für den Umgang mit Cyberrisiken verbindlich vorgeschrieben sein
- Cyberkriminalität findet im gesamten Automobil-Ökosystem statt und beschert der deutschen Wirtschaft jährlich einen Schaden in Höhe von 223 Milliarden Euro
- Ein professionelles CSMS bildet die Grundlage für automobile Cyber Security
[/infobox]
Unternehmen sollen kein Lösegeld zahlen
Dabei spielt Erpressung über den Einsatz sogenannter Ransomware eine tragende Rolle. Und laut einer aktuellen Studie des Sicherheitsdienstleisters Sophos spielen 42 Prozent der betroffenen Unternehmen mit. 253.160 Euro beträgt das durchschnittlich in einem Erpressungsfall bezahlte Lösegeld. Die Möglichkeit, sich gegen Lösegeldforderungen zu versichern, trägt sicher mit zu schnellerem Nachgeben bei. Obendrein ist das Ganze auch noch steuerlich absetzbar. Doch was Unternehmern notgedrungen eine schnelle Lösung scheint, wird vom Bundeskriminalamt (BKA) abgelehnt.
Organisierte Cyberkriminalität wird zum geostrategischen Risiko
Das BKA rät ausdrücklich, Lösegeld nicht zu bezahlen und verweist darauf, dass betroffene Dateien und Programme von den Erpressern trotz Zahlung oft nicht entschlüsselt und wieder freigegeben würden. Deshalb haben sich nun 22 IT-Experten in einem Appell an die Bundespolitik gewandt. Sie sehen hinter der Ransomware das hochgradig organisierte Verbrechen und bezeichnen die Lösegeldforderungen via Malware als geostrategisches Risiko, dessen Wurzeln man im Keim ersticken müsse. Die Forderung der IT-Spezialisten lautet: keine Versicherung mehr gegen Cyber-Angriffe, keine steuerliche Abschreibungsmöglichkeit und vor allem kein Eingehen auf die Forderung von Lösegeld.
Magility Cyber Security und Cyberkriminalität
Spätestens seit der Verabschiedung der UNECE sind CSMS unternehmenskritisch – ohne CSMS keine Fahrzeugzulassung und ohne Zulassungen stehen die OEM im Regen. Wir von Magility haben das Problem der Cyberkriminalität im Automobilbereich schon lange im Fokus. Schon vor Jahren haben wir ein Cyber Security Management System (CSMS) für die Automobilindustrie entwickelt, welches fortlaufend aktualisiert wird und alle UN-Regularien (UNECE WP.29) und Standards wie ISO/SAE 21434 und ISO/AWI 24089 integriert.
Ein CSMS bildet die Grundlage für automobile Cyber Security und basiert auf einem einheitlichen Standard. Cyber Security wird nunmehr nicht nur in der Projektebene sonder auf Organisationsebene verankert und definiert einen prozessualen Rahmen. So dass nicht nur Fahrzeuge vor Angriffen geschützt sind sondern das gesamte digitale Ökosystem der Unternehmen.
Erst kürzlich haben wir die Magility Cyber Security GmbH ausgegründet um diesem wichtigen Thema einen eigenen Raum zu geben. Die Magility Cyber Security GmbH (MCS) ist ab sofort Ihr kompetenter Partner für die ganzheitliche Umsetzung von CSMS und Software Update Management System (SUMS). Gerne beraten die Cyber Security Experten der MCS Ihr Unternehmen und begleiten Sie bei der Implementierung eines CSMS und bei Bedarf auch eine SUMS in Ihr Unternehmen über alle Prozessstufen entlang der Supply Chain und über den gesamten Lebenszyklus des Fahrzeugs. Für mehr Informationen kontaktieren Sie gerne unsere magility Cyber Security Experten.
von Julia Riemer | März 17, 2022 | Technologien für neue Märkte, Aktuelles von Magility, Automotive Cyber Security, Cyber Security Management Systeme, Future Economy, Internet of Things, New Mobility, News from Magility, Strategie im Wandel, WP.29
Alle vernetzten Geräte, auch Fahrzeuge, sind Sicherheitsbedrohungen ausgesetzt und müssen vor vielen Arten von Malware geschützt werden. Cyber Security Management Systeme (CSMS), die auf die aktuellen Herausforderungen ausgerichtet sind, können hierfür eine sinnvolle organisatorische und prozessuale Unterstützung der technischen Cyber Security Lösungen darstellen. Dieses und weitere Themen werden wir in diesem Artikel näher behandeln und unseren CSMS Regelkreis erläutern.
Es ist noch nicht lange her, dass Cyber Security für Fahrzeuge für Erstausrüster und Zulieferer keine hohe Priorität hatte. Da die Automobilindustrie jedoch weiterhin einen digitalen Wandel durchläuft, der durch die Verbreitung des ‘Software defined Vehicles’ und die Entwicklung neuer Mobilitätskonzepte vorangetrieben wird, ist Cyber Security zu einem kritischen Thema der Hard- und Software Wertschöpfungskette geworden und wird heute ernster denn je wahrgenommen. Neue und künftige elektronische Architekturen für Kraftfahrzeuge, die auf weniger und größeren Steuergeräten, den sogenannten Domain Controllern, basieren, werden dazu beitragen, die derzeit komplexen Strukturen zu vereinfachen. Aufgrund der zunehmenden Konnektivität mit mobilen Geräten, Wi-Fi-Netzwerken, Cloud-Plattformen, Smart Cities und weiteren Edge-Devices wird jedoch ein Großteil der aktuellen Komplexität weiter bestehen bleiben. Die folgende Tabelle fasst beispielhaft zusammen, welche Systeme innerhalb der Fahrzeugelektronik durch Cyber Security geschützt werden müssen:
[Quelle: Automotive cyber security, 2021, Vivek Beriwat]
In der Summe muss allerdings die komplette End-to-End Lösung gesichert werden. Diese umfasst neben dem Fahrzeug auch das Backend, die Mobile Devices und die jeweiligen Telekommunikationsverbindungen. Weiterhin muss der Cyber Security Schutz über den kompletten Lebenszyklus (ca. 30 Jahre pro Fahrzeugbaureihe) in der Fahrzeugflotte eines Herstellers aufrecht erhalten werden. Hierdurch ergeben sich Anforderungen an die Updatefähigkeit der eingesetzten Software. Zudem muss auch die komplette Hard- und Software Value Chain gegen Cyber Security Risiken gewappnet werden.
Die Bedeutung von CSMS
Angriffe auf die Lieferkette sind schon seit vielen Jahren ein Sicherheitsproblem, aber seit 2020 finden geplant organisierte Angriffe auf B2B Firmen in größerer Zahl statt. Möglicherweise haben sich die Angreifer aufgrund des robusteren Sicherheitsschutzes, den die B2C Unternehmen eingeführt haben, auf die Zulieferer verlagert und es dadurch geschafft, erhebliche Auswirkungen in Form von Systemausfällen, finanziellen Verlusten und Rufschädigung zu verursachen, um nur einige der Schäden zu nennen.
Die verheerenden Folgen von Angriffen auf die SW-Lieferkette wurden durch den SolarWinds-Hack in vollem Umfang sichtbar. Der SolarWinds-Hack gilt als eine der größten Attacken auf die SW-Lieferkette in den letzten Jahren, insbesondere wenn man die betroffenen Einrichtungen berücksichtigt, zu denen Regierungsorganisationen und große Unternehmen gehören. Der Angriff fand in den Medien große Beachtung und führte zu politischen Initiativen auf der ganzen Welt. Erst kürzlich, im Juli 2021, wurde der Angriff auf Kaseya bekannt und machte deutlich, dass Attacken auf die SW-Lieferkette, die Anbieter von verwalteten Diensten betreffen, mehr Aufmerksamkeit erfordern. Leider sind diese beiden Beispiele keine Einzelfälle, vielmehr hat die Zahl der Angriffe auf die SW-Lieferkette auch im laufenden Jahr stetig zugenommen. Dieser Trend unterstreicht die Notwendigkeit für die politischen Entscheidungsträger und die Sicherheitsgemeinschaft, neue Schutzmaßnahmen zu entwickeln und einzuführen, um potenziellen Angriffen auch auf die Lieferkette in Zukunft zu begegnen und ihre Auswirkungen abzumildern.
Cyber Security in der Automobilbranche
Cyber Security ist ein relativ neuer Bereich für die Automobilindustrie, der jedoch aufgrund der rasanten Verbreitung vernetzter Fahrzeuge stetig an Bedeutung gewinnt. Zukünftig werden alle Neufahrzeuge konnektiv sein. Mehr vernetzte Fahrzeuge bedeuten höhere Risiken, da die Konnektivität neue Herausforderungen mit sich bringt, die nicht ignoriert werden können. Automotive Cyber Angriffe führen innerhalb der Automotive Industrie zu einer Vielzahl von Unternehmensrisiken:
[Quelle: Magility GmbH, Management von Cyber Security Bedrohungen und Risiken in der Automotive Industrie]
Vernetzte Autos brauchen deshalb einen Cyber Security Schutz. Dazu gehören eingebettete Software Programme zum Schutz vor Cyberangriffen auf Einzelfahrzeuge, die bereits beim Verkauf zur Verfügung stehen, aber auch cloudbasierte Cyber-Schutzdienste für die Fahrzeugflotte, die während der Nutzungsphase gezielt aktiv werden können. Diese Trends haben zu einem wachsenden Bedarf an Software- und Hardware-Cybersicherheitsprodukten und cloud-zentrierten Diensten geführt, die zu einem kritischen Kernprodukt und einem wichtigen Thema der Wertschöpfungskette für OEMs und deren Zulieferer geworden sind.
Deshalb haben die Gesetzgeber reagiert und ab 2022 müssen Automobilhersteller für die Typzulassung nachweisen, dass sie ihre Fahrzeuge und Flotten vor Cyberangriffen schützen können und fähig sind Cybersicherheit prozessual und organisatorisch zu managen. Aktuell gibt es bereits nationale und internationale Aktivitäten zur Standardisierung von Cyber Security Management Systemen und deren Auditierung. Wer sich mit diesen Herausforderungen beschäftigen muss, darf sich mit verschiedenen Regelungen und Standards befassen.
Beispielhaft wurden unten die formalen Regelkreise für den UNECE Raum aufgezeigt:
[Quelle: Quality Institute/VDA, UNECE standards and rules]
Magility’s Cyber Security Management System (CSMS)
Automotive Cyber Security entwickelt sich daher zu einer neuen interdisziplinären Unternehmenssystemfunktion. Magility setzt genau hier an und fokussiert sich nun umso stärker auf die Unterstützung von Automobilunternehmen und deren Lieferanten beim Umgang mit neuen Bedrohungen. Hierzu empfehlen wir unter anderem die Anwendung eines CSMS Tools zur nachhaltigen Sensibilisierung und Bekämpfung von Cyber Risiken, hier dargestellt als CSMS Regelkreis:
[Quelle: Magility GmbH, Management von Cyber Security Bedrohungen und Risiken in der Automotive Industrie, Automotive Cyber Security Management System (CSMS)]
Cyber Security Vorgaben des Top Managements – Ziele und Verhaltensregeln für Cyber Security
Cyber Security Organisation – Definition der Rollen und Verantwortlichkeiten
Cyber Security Risikoabschätzung – Identifizierung und Bewertung von Cyber Risiken
Cyber Security Programm – Aufbau, Ausführung und Kontrolle der Cyber Security Policies
Cyber Security Qualifikation und Kommunikation – Steigerung des Cyber Security Bewusstseins
Cyber Security Implementierung – Nachhaltiger Schutz des Unternehmens und der Unternehmenskunden
Cyber Security Effektivitätsmonitoring – Beurteilung der Wirksamkeit der Cyber Security Maßnahmen
Cyber Security Audit – Definition der Rollen und Verantwortlichkeiten für das Effektivitätsmonitoring von CSMS
Wie sich gezeigt hat, empfehlen wir, dass CSMS-Aktivitäten jetzt verstärkt ausgebaut werden müssen. Magility empfiehlt Firmen die Einführung des oben dargestellten CSMS Regelkreises, um als Organisation agil auf neue potentielle Bedrohungen reagieren zu können, die Awareness aller Mitarbeitenden für das Thema Cyber Security zu steigern und um einen kontinuierlichen Cyber Security Verbesserungsprozess für Neufahrzeuge und die Bestandsflotte zu gewährleisten.
Magility setzt stark auf den weiteren Ausbau der Cyber Security Fähigkeiten und CSMS Kompetenzen, um den Bedrohungen der Zukunft und Gegenwart zu begegnen. Für weitere Informationen zum CSMS Regelkreis oder eine persönliche Beratung stehen Ihnen unser Geschäftsführer Dr. Michael Müller (michael.mueller@magility.com) sowie unsere Cyber Security Beraterin Hanna Kahindi (hanna.kahindi@magility.com) gerne zur Verfügung.
Folgen Sie uns für neue Artikel und weitere News rund um das Thema Cyber Security gerne auf LinkedIn, oder kontaktieren Sie uns bei Fragen gerne ganz einfach direkt über unser Kontaktformular. Wir freuen uns!
von Nada Welker | Jan. 14, 2021 | IoT Cyber Security, Cyber Security Management Systeme
Herr Normalbürger nimmt die Zeitung zur Hand, um die Nachrichten zu lesen, die ihm die Presse mitteilen soll. Herr Hacker öffnet die von ihm eingebaute Hintertür in der allseits beliebten Netzwerksoftware „Orion“, um sich unbemerkt Informationen zu beschaffen, die unter keinen Umständen der Öffentlichkeit zugänglich gemacht werden sollen.
Auch Microsoft wurde Opfer des Solarwinds-Hack
Und was unterscheidet Herrn Superhacker von Herrn Normalbürger? Während Herr Normalbürger seit ungefähr einem Jahr in der Zeitung überwiegend sich ähnelnde Meldungen über den Covid19-Virus liest, verfolgt Herr Superhacker seit mindestens einem Jahr nicht nur gespannt die geheimen Datensätze des Robert-Koch-Instituts, sondern restlos SÄMTLICHE Interna aus rund 18.000 Netzwerken von Unternehmen und Regierungsbehörden wie dem Bundeskriminalamt oder – noch interessanter – der National Nuclear Security Administration (NNSA). Letztere verwaltet unter anderem das Atomwaffenarsenal der Vereinigten Staaten von Amerika. Sahnehäubchen des Superangriffs ist die Entschlüsselung streng geschützter Programm-Quellcodes des Softwarekonzerns Microsoft. Der Solarwinds-Hack entpuppt sich als Cyberattacke der Superlative.
Unbekümmerte Sorglosigkeit bei der Passwortvergabe
Die gemeinsame Schwachstelle aller betroffenen Unternehmen und Behörden ist die US-amerikanische Netzmanagement-Software von Solarwinds. Dabei ist der Begriff „Schwachstelle“ viel zu schwach um auszudrücken, mit welcher Verantwortungslosigkeit das amerikanische Unternehmen laut Reuters agiert. Der Nachrichtenagentur zufolge soll der Sicherheitsforscher Vinoth Kumar die Manager von Solarwinds bereits vor Monaten auf das wenig brauchbare Passwort „solarwinds123“ aufmerksam gemacht haben. Angesichts solch unbekümmerter Sorglosigkeit fragen sich nicht nur die Sicherheitsexperten von magility, ob Solarwinds kühn von der Dummheit von Hackern ausgeht oder nicht vielmehr in den betroffenen Unternehmen größere Sorgfalt dringend notwendig wäre. Erst vor wenigen Monaten hatte magility über die Hacks 2020 berichtet und vor Nachlässigkeiten gewarnt : “Ein schneller Wechsel von Sicherheits-Updates und eine kurze „Lebensdauer“ der Software-Schlüssel sind Barrieren, die von Hackern schwer überwunden werden können.” Der Solarwinds-Hack zeigt, welche massiven Auswirkungen Sorglosigkeit bei der Passwortvergabe haben kann.
Die Russen waren’s – oder vielleicht doch die Chinesen?
Während also der Datenklau in gigantischem Ausmaß wohl über ein Jahr lang unbemerkt vonstatten ging, vermutet der US-amerikanische Außenminister Mike Pompeo nach Entdeckung des Angriffs mit fast schon schwindelerregend schneller Erkenntnis, wer hinter der ganzen Sache steckt. Die Gruppe nennt sich APT29 und wird dem russischen Auslandsgeheimdienst SVR zugeordnet. Dem widerspricht allerdings der baldige Ex-Präsident der vereinigten Staaten, Donald Trump. Seine Spürnase richtet sich nach Osten mit forschendem Blick auf China.
Aktien verkauft – Image kaputt
Wer auch immer die Hintertür in Orion installiert hat, wusste, wo die Schwachstellen bei Solarwinds zu finden waren. Mit Orion erzielte das Unternehmen laut Handelsblatt in den ersten neun Monaten des vergangenen Jahres mit 754 Millionen US-Dollar die Hälfte seines Umsatzes. Gegründet wurde Solarwinds im Jahr 1999 vom ehemaligen Walmart-Manager Donald Yonce. Im Oktober 2015 übernahmen die Investoren Silver Lake Partners und Thoma Bravo die Mehrheit, was Yonce 563 Millionen US-Dollar eingebracht haben soll. Die beiden Großinvestoren zeigten indes einen guten Riecher fürs Geschäft: Nur sieben Tage vor Bekanntgabe der Hackerattacke sollen sie Aktien im Wert von 280 Millionen US-Dollar verkauft haben. Einige Monate zuvor hatte CEO Kevin Thompson bekannt gegeben, dass er zum Jahresende 2020 seinen Posten abgeben würde. Im November verkaufte er dann wohl Aktien im Wert von 15 Millionen Dollar. Der Solarwinds-Hack wirft unangenehme Fragen auf.
Vielleicht das Gute am Schlechten
Sicherheitsexperte Dmitri Alperovitch kann dem gigantischen Ausmaß der Tragödie sogar noch etwas Gutes abgewinnen. Seiner Meinung nach gibt es nicht genug Spezialisten auf der Welt, die sich um jedes potenzielle Opfer kümmern könnten. Demnach sei zu erwarten, dass sich die Angreifer auf diejenigen konzentrierten, die ihnen am wichtigsten erschienen. Es darf nun spekuliert werden, welche der betroffenen Stellen in Nordamerika, Asien, Europa oder dem Mittleren Osten das wohl sein könnten.
Die Sicherheitsexperten von magility gehen noch einen Schritt weiter. Mit modernster Technik und Know How sowie individuell aufs Unternehmen zugeschnittenen Cyber Security Management Systemen (CSMS), können sie Firmen und Behörden, ganz gleich, ob diese schon kompromittiert sind oder nicht, Lösungen anbieten, die Schäden dieser Art in Zukunft verhindern können.
Gemeinsam mit einem starken Partnernetzwerk, zu dem auch das israelische Unternehmen Argus Cyber Security sowie der Zertifizierungsdienstleister DEKRA gehört, wirken wir von magility im europäischen Markt als Systemintegrator für Cyber Security Management Systeme.
Haben Sie weitere Fragen zu Cyber Security-Themen? Unsere magility Cyber Security Experten helfen gerne weiter.
von magility | Aug. 18, 2017 | Themenreihe Digitalisierung
Die Angriffe auf Unternehmen gehören mittlerweile zum Alltag. Millionenfache Identitätsdiebstähle zeigen, dass Cyber-Angriffe auf die IT-Strukturen professioneller und komplexer werden. Da es sich längst nicht mehr um Einzelfälle handelt müssen Unternehmen umdenken und sich Gedanken über umfangreiche Sicherheitskonzepte machen.
„Der Digitalisierungsdruck ist momentan enorm hoch. Um nicht überholt zu werden neigen Unternehmen dazu, Technologien schnell einzuführen, ohne die Risiken genau abschätzen zu können. Das führt zu immensen Problemen“, kommentiert Dr. Michael Müller, Geschäftsführer der magility GmbH und Cyber Security-Experte die aktuelle Lage.
IT-Sicherheit ist wichtig
Eine aktuelle Studie hat drei Kernergebnisse ermittelt, die einen Überblick über die aktuelle Lage der Cyber Security in Unternehmen geben.
- Die digitale Sorglosigkeit ist vorüber. Fast alle Unternehmen haben eine umfangreiche IT- Sicherheitsstrategie oder arbeiten aktuell daran. Potenzial nach oben bleibt aber beim Mittelstand. Hier hat die IT-Sicherheit noch nicht höchste Priorität. Doch noch ist Cyber Security auf allen Chefetagen angekommen. Aber die Sensibilität dafür steigt und das Thema gewinnt fast überall an Relevanz.
- Auf operativer Ebene funktioniert die Datensicherheit. Bei der Vernetzung mit Lieferanten und Geschäftspartnern regeln die Unternehmen Mindestsicherheitsmaßnahmen vertraglich und schützen sich damit vor unangenehmen Überraschungen. Über verschiedene Maßnahmen wird bei Mitarbeitern Bewusstsein zur Bedeutung von IT-Sicherheit geschafft. Noch Potenzial liegt aber in der Vernetzung einzelner Maßnahmen und das frühzeitige Erkennen von Gefahren.
- Sicherheit an erster Stelle. Fast immer. Werden neue Technologien in Unternehmen etabliert müssen IT- und Sicherheitsrisiken geklärt und eingeschätzt werden sagen zwei von drei IT-Chefs. Jeder Dritte gibt aber auch an, neuen Technologien auch dann eine Chance zu geben wenn die Risiken noch nicht abzuschätzen sind.
„Die Sicherheit steht an erster Stelle. Wir empfehlen unseren Kunden aus der Industrie deshalb, sich Gedanken über ein wirksames Sicherheitskonzept zu machen. Die Digitalisierung vereinfacht viele Prozesse in Unternehmen enorm. Um die Datensicherheit zu gewähren muss die IT-Infrastruktur gut geschützt werden. Mit unserem Cyber Security Management System wird Sicherheit im ganzen Unternehmen greifbar gemacht“, so unser Experte Michael Müller.
Über die Studie: Im Auftrag eines Beratungsunternehmens wurden im April 2017 mehr als 205 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern aus den Branchen Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges verarbeitendes Gewerbe, Telekommunikation und Medien sowie öffentliche Verwaltung befragt.
Bei Fragen rund um das Thema Cyber Security stehen wir Ihnen gerne zur Seite.
