IT-Security in Unternehmen

Unternehmen und staatliche Organisationen sind mit Hightech-Sicherheitssystemen ausgerüstet, nur wissen sie häufig nicht, ob die Systeme bei Angriffen wirksam schützen. Vielleicht sind sie schlecht konfiguriert, es mangelt an Know-how und an Geld. Sie wissen, dass sie Sicherheit teuer eingekauft haben, aber nicht, ob sie vollumfänglich funktioniert. Um diesen Zustand zu verändern, braucht es zunächst und sehr dringlich eine strukturierte Analyse der angeschafften Systeme. Daran anschließend ein nachhaltiges Vorgehen, um diese Investitionen zu sichern und auszubauen. Derzeitiger Treiber Nummer eins für die IT-Sicherheit ist die Regulatorik und damit das Thema Compliance. Aufgrund der geopolitischen Krisen lassen Unternehmen viele ihrer Sicherheitssysteme nicht nur technisch und konzeptionell prüfen, sondern auch juristisch. Aufgrund der neuen globalen Bedrohungen prüfen sie, ob sie die Absprachen und Verträge mit ihren IT-Sicherheitsdienstleistern neu verhandeln sollten. 

Denn alle rechnen damit, dass die Bedrohungslage in der Zukunft schlimmer wird. Und deshalb – da sind sich Expertinnen und Experten sicher – würden mit jeder eventuell kommenden Krise auch weitere regulatorische Anforderungen für die Sicherheit der Unternehmen entstehen. Ähnlich wie aufgrund von Corona, Homeoffice, Kriegen, Regularien, Sicherheitsgesetzen werden durch immer neue Vorgaben die bestehenden Absprachen, Kooperationen und Geschäftsprozesse zwischen den Unternehmen auf den Prüfstand gestellt.

Internet gründet auf dem Freiheitsgedanken

Die neue Qualität in der IT-Security ist, dass es nicht mehr „nur“ um Erpressung und Diebstahl geht. Inzwischen ist ein Ziel der Cyberkriminellen die Zerstörung von Organisationen, die Vernichtung von deren Produktion oder Logistik, und viele sprechen sogar von Mord. Besonders furchterregend sind weltweite Attacken dann, wenn sie durch staatliche Stellen oder deren Geheimdienste, von Militärs oder Söldnern ausgeführt werden. Diese Angriffswucht widerspricht den Grundprinzipien des Internets, das auf Kooperation, Wachstum und Freiheit aufgebaut wurde. 

Jetzt beginnen viele Menschen umzudenken: Es entsteht das Bewusstsein, dass internationale Netzwerke, Geschäftsprozesse und Wachstum nur existieren können, wenn es gelingt, die Gefahren abzuwehren – und dass man in der Vergangenheit viel zu viele der eigentlichen Versprechen des Internets aus den Händen gegeben hat.

Expertinnen und Experten sehen ein Momentum – Wirtschaft und Gesellschaft hätten die dringende Notwendigkeit erkannt, ihre Sicherheit massiv zu erhöhen und ihre Netzwerke zu verteidigen. Die Industrie biete Sicherheitssysteme in einer technologischen Reife, dass alle Verantwortlichen handeln könnten. Hersteller und Verbände, Konzerne und Wissenschaftler sollten es als ihre Aufgabe sehen, nicht nur IT-Verantwortliche, sondern auch Management-Abteilungen und Geschäftsführungen für die kommenden Herausforderungen, die Sicherheits-
themen betreffen, fit zu machen. 

Komplexität zerstört Netzwerke

Eine Forderung an die Hersteller ist hierbei, die Komplexität in der Informationstechnologie zu reduzieren, um IT-Systeme sicherer und funktionaler zu machen. Gerade im Mittelstand haben Geschäftsführer und Management wenig Kenntnisse über Sicherheit, Regularien, Angriffsvektoren und Risikomanagement – dafür aber große Befürchtungen um ihre Existenz, falls sie diese Anforderungen nicht kennen und so auch nicht darauf reagieren können. 

Eben weil die Komplexität der digitalisierten Unternehmenswelt inzwischen kaum beherrschbar ist, leben viele IT-Abteilungen in einer ständigen Krisensituation. Jede zusätzliche regulatorische Vorgabe wird zunächst mit großer Skepsis betrachtet. Wenn der Staat und die Wirtschaft schnell mehr Sicherheit erreichen möchten, müssten sie dafür sorgen, dass der Mittelstand gut eingebunden ist, die Herausforderungen und die Kosten der Lösungen versteht, betonen Anwenderverbände. 

IT-Security in Unternehmen darf nicht zu teuer sein

Ohne Frage sei technisch die Umsetzung der Sicherheitsanforderungen möglich – aber dafür müssten die IT-Abteilungen den Zugang zu Technologie und Wissen erhalten. Allein der Investitionsbedarf für die vom Staat eingeforderte Digitalisierung und Automatisierung sei für den Mittelstand exorbitant hoch.

So fordern Anwender „zukunftssichere Hardware und Software zu einem akzeptablen Preis“ und verlangen von den IT-Giganten Informationen, Schulungen und Support. „Es ist unrealistisch, vom Mittelstand den gleichen Preis für die Technologie zu verlangen, den auch die Konzerne zahlen“, kritisieren sie und schlagen vor, eine Diskussion darüber zu führen, wie Anwender und IT-Hersteller gemeinsam stabile, sichere Netzwerke etablieren können.