Neuigkeiten

„Wir sind gestern gehackt worden“ – IT-Manager bei Co-Create sprechen offen über Cyber-Kriminalität

2020-01-28 16:45


Nein, nicht jedes Unternehmen ist schon mal gehackt worden. Aber es kann jedem passieren. Cyber-Kriminalität ist eine der größten Dauer-Herausforderungen von IT-Managern und CISOs weltweit. Gerade hier sollte ein gemeinsamer Austausch mit gleichgesinnten IT-Verantwortlichen im Vordergrund stehen.


Sicherer Rahmen für Talks über unsichere Themen

Hier in Deutschland bietet Co-Create ein „sicheres Netzwerk“, wo sich ITler an der Entscheidungs-Spitze offen über alle Themen austauschen können – mit Gleichgesinnten, ohne Konkurrenz (und Hacker) in ihrer Insider-Gruppe.

Dieser vertrauliche Austausch ist heute von größerem Bedarf denn je. Denn häufig ist es (noch) der Fall, dass die bestehende IT-Abteilung sich immer verstärkter mit dem Thema beschäftigen muss und damit vor einer zusätzlichen Herausforderung steht. Hier legt insbesondere auch der Fachkräftemangel Steine in den Weg – denn die Cyber-Kriminalität schreitet so schnell voran, dass man kaum mit genügend ausgebildeten Spezialisten in dem Bereich nachrücken kann.


Neue Abteilungen und Führungsrollen im Bereich Information Security

Immer häufiger werden jedoch in Firmen neue Abteilungen gegründet, die sich ausschließlich mit der Information Security des Unternehmens beschäftigen. Übernehmen langjährige IT-Manager die Position des Chief Information Security Officers, finden sie sich oftmals in einer stark veränderten Verantwortungs- und Führungsrolle wieder.

Die relativ junge Führungsspezialisten-Funktion nimmt in immer mehr Firmen, auch zunehmend kleinere Firmen, eine wachsende Rolle ein – was absolut notwendig ist, denn die Cyber-Kriminalität schläft nicht. Laut dem Bundeskriminalamt steigt die Cyber-Kriminalität in Deutschland kontinuierlich.

Um mit den ständig neuen, verbesserten Schadsoftwares von Hackern mithalten zu können, braucht es intern Fachkräfte, die sich ebenfalls ununterbrochen mit dem Thema beschäftigen. Besonders in Unternehmen, bei denen man online handelt, ist das Thema von enormer Wichtigkeit. Noch kritischer ist es in der Finanzwirtschaft. Kurz gesagt: Mit je mehr sensiblen Daten eine Firma hantiert, desto größeren Schaden kann eine Cyber-Attacke anrichten.


Doch wie schützt man das Unternehmen und die Kundendaten am besten?

Im Krisenfall ist es entscheidend, vorbereitet zu sein. Es ist hilfreich, das Thema Krisenmanagement frühzeitig mit gleichgesinnten IT-Sicherheitsverantwortlichen zu besprechen und den Krisenmanagementplan so wasserdicht wie möglich zu fertigen.

So ist man zumindest vorbereitet und kann im Falle eines Falles trotz rauchendem Kopf einem strukturierten Plan folgen.

Doch einen ausgeklügelten Krisenmanagementplan zu haben ist nur eine Sache – ihn mitten im Krisenfall auszuführen, der Situation anzupassen und dabei einen kühlen Kopf zu bewahren eine ganz andere.


Was tun, wenn die Firma tatsächlich gehackt wird?

Es passiert. Wie viele Firmen mit starken Information Security-Abteilungen sind schon einer Cyber-Attacke zum Opfer gefallen? Jede Firma, unabhängig von der Größe, ist täglich Cyber-Gefahren ausgesetzt. Was also tun, wenn es einem selbst trifft und die Firma tatsächlich gehackt wird? Wie gehen wir mit dem erlittenen Schaden um?

Die Antwort findet sich in der Kommunikation mit den richtigen Zuhörern und Ratgebern. Trifft das Unternehmen eine Überraschungskrise, ist es umso wertvoller, sich mit neutralen Experten mit einem kühlen Kopf vertraulich austauschen zu können, um das Unternehmen im Ernstfall schnell, kompetent und „sicher“ durch die Cyberkrise zu führen – und dabei sich selbst zu schützen und die Motivation nicht zu verlieren.

Fazit ist: Der Kampf gegen Cyberkriminalität ist gemeinsam am besten zu gewinnen.

 

Zurück