Wie Cybersecurity Geld und Zeit spart

Das Thema Cyberkriminalität nimmt immer mehr an Bedeutung zu. Mit dem immerwährenden Fortschritt der Digitalisierung, wachsen auch die Risiken für digitale Bedrohungen. [...]

Das Thema Cyberkriminalität nimmt immer mehr an Bedeutung zu. Mit dem immerwährenden Fortschritt der Digitalisierung, wachsen auch die Risiken für digitale Bedrohungen. Insbesondere durch den Umstieg vieler Unternehmen auf Homeoffice und Remote Work. Gerade deswegen ist es wichtig, dass Sie und Ihre Mitarbeiter vorbereitet sind.

Laut dem Bundesministerium für Inneres ist die Anzahl an Cyberangriffen zwischen 2019 und 2020 um 26,3% gestiegen. Mit dem Aufkommen des Internets of Things wird sich dieser Trend nur noch verstärken. Obwohl es noch keine Studien zu den wirtschaftlichen Schäden von Cyberkriminalität auf die österreichische Wirtschaft gibt, so kann man dennoch kluge Schätzungen durchführen. Laut einer Studie von Bitkom lassen sich die Schäden von Cyberkriminalität auf deutsche Unternehmen auf 223,5 Mrd. Euro beziffern. Daher ist davon auszugehen, dass der wirtschaftliche Schaden in Österreich ebenfalls in Milliardenhöhen liegen muss.

Weniger Gefahr = mehr Produktivität

Gerade deswegen müssen Unternehmen Knowhow sammeln, ihre Mitarbeiter entsprechend schulen und den IT-Verantwortlichen die notwendigen Werkzeuge in die Hand geben, um Geschäfts- und Kundendaten zu schützen. Damit verhindern Sie nicht nur finanziellen Schaden, sondern haben auch die Möglichkeit, Ihre Produktivität zu erhöhen und Zeit zu sparen.

Kompromittierte System können nicht nur die Produktivität einzelner Mitarbeiter behindern, sondern auch Projektdaten gefährden und zu Stillstand führen. Diese Daten könnten verloren gehen oder beschädigt werden und dadurch Wochen oder Monate investierter Arbeitszeit zerstören.

Nehmen wir das Beispiel Ihrer Webseite: Für viele Unternehmen ist das Internet ein fester Bestandteil der Kundenakquise und zählt oft zu den wichtigsten Methoden, um Leads und Aufträge zu generieren. Stellen Sie sich vor, Ihre Webseiten-Plattform würde zum Einsturz kommen. Nicht nur dass Ihre potenziellen Kunden in dieser Zeit nicht in der Lage sind, sich über Sie und Ihre Leistungen zu informieren, sondern auch das Vertrauen der Verbraucher kann so nachhaltig geschädigt und zukünftige Verkäufe verhindert werden.

Ebenso ist Ihre Telefonanlage eine solche Plattform, die über das Internet angegriffen werden kann. Stunden- oder tagelang nicht erreichbar zu sein kostet Geld und behindert die Produktivität Ihrer Mitarbeiter.

Sicherheit schafft Vertrauen

Eine Studie des Ponemon Instituts zeigt, dass 65% der Kunden nachhaltig das Vertrauen in das Unternehmen verliert, welches von einem Daten leak betroffen war. Zu wissen, dass die eigenen Daten in sicheren Händen sind, schafft nicht nur wiederkehrende Kunden, sondern erzeugt auch Vertrauen bei potenziellen Kunden.

Interactive Marketing hat in einer Umfrage herausgefunden, dass 85% der Nutzer anderen davon erzählen, wenn ihre Daten online gestohlen oder geleakt worden sind. 33% erzählen es auf Social Media weiter. Das schadet dem Unternehmens-Image enorm. Daten Leaks betreffen aber nicht nur die eigenen Kunden, sondern schaden auch Lieferanten und Partnern. Eine funktionierende IT-Sicherheit bindet nicht nur bestehende Kunden, sondern positioniert Ihr Unternehmen auch als vertrauenswürdigen Geschäftspartner.

Warum IT-Sicherheitsspezialisten notwendig sind

Oftmals fehlt der IT das Knowhow aber auch die Zeit, um eine verlässliche IT-Sicherheit zu gewährleisten. Eine externe Firma anzustellen oder einen Vollzeit-Cybersicherheitsmitarbeiter kann die Qualität der Leistung erhöhen und die eigenen IT-Mitarbeiter entlasten. Dadurch können Routineaufgaben wie Sicherheitsprüfungen einfacher automatisiert werden, die neuesten Bedrohungen bleiben auf dem Schirm, und Gesetzgebungen zum Datenschutz können gewissenhafter befolgt werden. Allein in Österreich gab es seit 2018 mehr als 2500 Strafzahlungen aufgrund von DSGVO Verstößen.

Ein eigenes bzw. externes Cybersicherheits-Team kann stets auf die neuesten Bedrohungen reagieren und die Systeme täglich beobachten und weiter verbessern. Auf diese Weise sind Ihre Daten besser geschützt, was wiederum zu weniger finanziellen Schäden führt und dadurch langfristig zu höheren Gewinnen.

Die Gefahr des menschlichen Versagens

Selbst die besten technischen Sicherheitsmaßnahmen können überwunden werden, wenn Mitarbeiter nicht eingehend geschult wurden, um Cyberangriffe abzuwehren. Einem Bericht des Ponemon Instituts zufolge sind ein Drittel aller Cyberangriffe auf menschliches Versagen zurückzuführen. Daher braucht es entsprechende Schulungen, um gegen Social Engineering gewappnet zu sein und damit Mitarbeiter Sicherheitsrichtlinien entsprechend befolgen können.

Erst wenn jeder Mitarbeiter und jede Abteilung ihren Beitrag dazu leistet, Unternehmensdaten zu schützen, kann die Gefahr eines Cyberangriffs auf ein Minimum reduziert werden. Dadurch werden Störungen vermieden und die täglichen Aufgaben problemlos durchgeführt werden. Einige nützliche Richtlinien können z.B. sein, dass bestimmte Geräte nicht das Büro verlassen dürfen, Regeln für die E-Mail-Sicherheit vorzulegen, eine Passwort-Policy einführen oder eine allgemeine Zwei-Faktor Authentifizierung zu verpflichten. Keines dieser Richtlinien kann von den Mitarbeitern befolgt werden, wenn es keine entsprechende Einschulung gegeben hat.

Manager und ihre Mitarbeiter müssen sich außerdem mit einem soliden Notfallplan ausstatten, um im Falle einer Sicherheitsverletzung handeln zu können. Es sollten nicht nur Schritte zur Bewältigung und Isolierung der Bedrohung vorgesehen werden, sondern auch Methoden zur Bewältigung der Folgen, wie z. B. die Benachrichtigung von Kunden und die Entwicklung neuer Strategien zur weiteren Prävention.

*Gastautor Alexander Haber ist der Gründer und Geschäftsführer von Consertis GmbH. Mit 20 Jahren IT- und Netzwerk- Erfahrung ist er zum Spezialisten für Telefonie, IT, CRM und CDR Lösungen geworden. Email an: servus@consertis.at