Alexander Kleedorfer, Director bei Brunswick Austria & CEE, weist angesichts der Corona-Krise auf das nach wie vor fehlende Sicherheitsbewusstsein in Unternehmen hin. Braucht es tatsächlich drastische Erfahrungen, um zu lernen? [...]
Was 15 Jahre Erziehung nicht geschafft haben, gelingt dem Coronavirus binnen weniger Tage: Die Kinder waschen sich die Hände – freiwillig! Es liegt mir fern, die Covid19-Epidemie und ihre weitreichenden Folgen zu verharmlosen oder respektlos erscheinen zu wollen. Es ist aber wirklich bemerkenswert, wie umfassend das Virus unser subjektives Sicherheits– und Wohlempfinden, unsere Alltagshandlungen und nicht zuletzt unseren beruflichen Aktionsradius innerhalb kürzester Zeit beeinflusst hat.
Lassen Sie uns ein Gedankenexperiment im Reich der digitalen Viren andenken: Angenommen, ein groß angelegter Cyberangriff auf die kritische Infrastruktur des Landes ist für 72 Stunden erfolgreich. Dies würde die Lähmung des öffentlichen Lebens für weit mehr als diese drei Tage bedeuten – kein Strom, kein Gas, kein öffentlicher Verkehr bis die Systeme wieder laufen.
Das Fazit wäre, dass Geschäftsführer und Vorstände sich schlagartig der Bedeutung der firmeneigenen IT–Infrastruktur bewusst werden und beginnen würden, ihre kaufmännische Sorgfaltspflicht in Bezug auf Cyber besser wahrzunehmen. So würden CIOs die benötigten Budgets und Planstellen sofort bekommen (sofern überhaupt kompetente Leute verfügbar wären). Außerdem würden die Verantwortlichen die Notwendigkeit eines flexiblen und gut vorbereiteten Krisenmanagements sehen und dessen Implementierung forcieren.
Die Personalisten würden ansprechende Cybersecurity-Kampagnen fahren, um die Awareness der Mitarbeiterinnen und Mitarbeiter für Phishing-Mails etc. weiter zu schärfen. Das gesteigerte Bewusstsein der Mitarbeiter für potenzielle Cyberangriffe, auch als Lehre aus dem skizzierten Angriff, würde den Hackern das Leben deutlich schwerer machen. Und sogar die testweise verteilten USB-Sticks mit einem angeblichen Gewinnspiel würden als potenzielles Einfallstor für Malware von den Mitarbeitern erkannt und nicht verwendet werden.
Abschließende Frage: Braucht es wirklich eine derartig drastische Erfahrung, damit es in Firmem und Organisationen zu einer besseren organisatorischen Vorbereitung hinsichtlich der omnipräsenten Cyberrisken kommt?
*Der Autor Alexander Kleedorfer ist Director bei Brunswick Austria & CEE.
Be the first to comment