Angriff aufs IT-System - Jedes zweite Unternehmen hat keinen Notfallplan für IT-Sicherheit
IT-System braucht grundsätzlich einen Plan für den Notfall
Die meisten Unternehmen sorgen sich um ihre IT-Sicherheit, haben aber für den Notfall keinen konkreten Plan. Dabei sieht mehr als die Hälfte (57 %) aller Unternehmen Angriffe auf ihr IT-System als reale Gefahr. 40 % haben bereits konkrete Angriffe auf die IT oder vergleichbare Sicherheitsvorfälle erlebt, jedes zehnte Unternehmen sogar 10 Mal und häufiger. Doch fast jedes zweite Unternehmen (45 %) hat nicht einmal einen Notfallplan für ihre EDV. Das ist das Ergebnis einer Umfrage unter 800 Unternehmen im Auftrag des Hightech-Verbandes BITKOM. Dabei ist ein Notfallplan oberste Pflicht, um die Folgen eines IT-Sicherheitsvorfalls minimieren zu können. Er listet beispielsweise die wichtigsten Geschäftsprozesse des Unternehmens auf und beschreibt, was im Schadensfall zu tun und wer zu informieren ist.
25 % der Unternehmen melden Angriffe auf die EDV nicht der Polizei
Immerhin würde nur jedes vierte Unternehmen die Zusammenarbeit mit Polizei und Staatsanwaltschaft vermeiden, wenn es von einem Hackerangriff auf die EDV oder einem IT-Sicherheitsleck betroffen wäre. Bei knapp drei Viertel ist die Bereitschaft zur Zusammenarbeit mit den Behörden dagegen nach eigenen Angaben hoch oder sehr hoch. Doch nach Erfahrungen des BITKOM scheuen noch immer zu viele betroffene Unternehmen den Gang zur Polizei oder zu einer anderen Institution. Sie haben Angst vor dem Verlust von Image und Reputation, sollte bekannt werden, dass sie Opfer von Angriffen geworden sind. Es sollte zur Selbstverständlichkeit werden, die Behörden oder andere Stellen über IT-Sicherheitsvorfälle zu informieren und Erfahrungen auszutauschen. Unternehmen müssen auf freiwilliger Basis – und falls notwendig auch anonym – solche Vorfälle melden können. IT-Sicherheit hat laut BITKOM heute eine makroökonomische, systemische Bedeutung gewonnen und ist zum Standortfaktor geworden. Sie wird künftig bei Investitionsentscheidungen die gleiche Bedeutung haben wie innere und äußere Sicherheit, wie ordnungspolitische oder rechtliche Planungssicherheit. Daher komme auch das diesjährige Motto der CeBit „Managing Trust – Vertrauen und Sicherheit in der digitalen Welt“ zur richtigen Zeit.
- Kommentieren
- 3383 Aufrufe