IT-Sicherheit: Viele Unternehmen immer noch nicht gerüstet

TÜV SÜD veröffentlicht Whitepaper „IT Security of Critical Infrastructure / The importance of a holistic IT security strategy in reducing potential digital damage“

[datensicherheit.de, 23.03.2016] Angriffe auf Unternehmen und ihre IT-Systeme aus dem Internet nehmen noch immer zu und sind in der Regel mit hohen Kosten verbunden, betont der TÜV SÜD. Laut einer Studie von PwC habe es im Jahr 2014 weltweit fast 43 Millionen Sicherheitsvorfälle gegeben, was einer Anzahl von etwa 117.000 pro Tag entspreche. Generell seien Unternehmen jeder Größe in Gefahr. Das von TÜV SÜD veröffentlichte „Whitepaper“ gebe daher nun einen Überblick über die regulatorischen Unterschiede wesentlicher Länder und Industrien und zeige, wie wichtig eine darauf abgestimmte IT-Sicherheitsstrategie sei.

KMU im Fokus

Die Entwicklungen der Digitalen Welt bringen neue Herausforderungen hinsichtlich der IT-Sicherheit mit sich. Daher sollte es für Unternehmen klar sein, wie essentiell es sei, eine „umfassende und effektive IT-Sicherheitsstrategie zu entwickeln und aktuell zu halten“. Häufige Fehler sind laut TÜV SÜD, dass nur die Stellen geschützt werden, an denen die Wahrscheinlichkeit für einen Cyberangriff am größten ist – wie etwa das Online-Bezahlsystem – oder es nur Lösungen für bereits erfolgte Bedrohungen gibt, nicht aber mit den Neuentwicklungen der Hacker gerechnet wird.
Tatsächlich seien hierbei kleine und mittelständische Unternehmen (KMU) sogar einem noch größeren Risiko ausgesetzt, da sie meist nicht so viel Geld investierten und ihre IT-Infrastruktur dadurch nicht so sicher ausgestattet sei wie jener der großen Konzerne.

Bewusstsein für Gefahren schaffen

Für alle gelte aber, dass sie sich bewusst sein müssten, welche Gefahren durch die Digitalisierung unserer Welt bestehen, was ihre Folgen sind und wie sie ihnen begegnen können. Außerdem sei es gerade für global tätige Firmen und insbesondere für jene aus dem Bereich „Critical Infrastructure“ wichtig, dass sie die wachsenden Regulierungen hinsichtlich Datenschutz und IT-Sicherheit kennen und befolgen könnten. Nicht zuletzt sollten sie wissen, warum es wichtig ist, eine Strategie für die IT-Sicherheit zu haben, und welche Schritte für eine Implementierung nötig sind.
TÜV SÜD hat daher das frei verfügbare „Whitepaper“ mit dem Titel „IT Security of Critical Infrastructure“ in englischer Sprache verfasst, das diese wesentlichen Punkte behandeln soll.

Weitere Informationen zum Thema:

TÜV SÜD
White paper: IT Security of Critical Infrastructure / The importance of a holistic IT security strategy in reducing potential digital damage