IT Sicherheit
In der IT Sicherheit ist es wichtig, dass Unternehmen wirtschaftliche und angemessene Schutzmaßnahmen ergreifen. Das neue CRA Gesetz der EU verschärft die erforderliche Investition in Cybersicherheit nach dem aktuellen Stand der Technik. Wenn Unternehmen kritische Kundendaten verarbeiten, müssen sie regelmäßig neuen Sicherheitsaudits unterziehen. Früher galt diese Anforderung weitgehend für Betreiber kritischer Infrastrukturen (z.B. Krankenhäuser, Internetprovider, Energieversorger, Telefongesellschaften).
Mit den neuen vorgaben müssen jetzt auch Unternehmen nicht kritischer Infrastrukturen angemessene Sicherheitsvorkehrungen und IT Audits durchführen, wenn sie kritische Kundendatenverarbeiten oder Plattformen bereit stellen – in denen sich Nutzer digital bewegen. Dadurch betrifft dies nun auch KMUs und mittelständische Betriebe (z.B. Bildungsträger, Großhändler, Immobilienportale, Soziale Medien). Das betrifft auch Unternehmen mit Kundenportalen, in denen Außenstehende Ihre (persönlichen) Daten pflegen, private/gewerbliche Rechnungen abrufen oder mit dem Unternehmen bzw. Dritte digital kommunizieren.
Damit aber ein Sicherheitsaudit überhaupt erfolgreich sein kann, müssen Unternehmensdokumente und Mitarbeiter auf die Anforderungen vorbereitet sein. Hier ist es wichtig, dass Unternehmen ihre Mitarbeiter regelmäßig geeignete Cyber Security Awareness Schulungen bereitstellen
Aber auch abseits der Gesetzgebung und regulatorischen Verpflichtungen, ist IT Sicherheit ein schwieriges Thema. Unternehmen verlieren täglich Daten durch versehentliches Löschen von Geräten, defekten Festplatten oder digitale Kriminalität.
Manchmal kann man nicht für alle Arten von Gefahren 100% Vorsorge tragen. dann muss man situationsbedingt reagieren und eine konstruktive Lösung finden.
Damit man sich besser schützen kann, müssen Betriebe ihre EDV Systeme und Datenvorräte in Risikoklassen einstufen. Dabei sollte man auch Schutzziele definieren, damit man für die jeweiligen Risikoklassen geeignete Vorkehrungen treffen kann. Das sollte Bestandteil eine sicheren IT Praxis sein. Schließlich wollen Kunden sicher gehen, dass Unternehmen nicht mit ihren wertvollen Daten Schindluder treiben. Der fortschreitende Trend hin zur digitalen Transformation erhöht aber zugleich die Angreifbarkeit von Unternehmen jeder Größe und Industrieklasse. Daher ist in der Digitalisierung IT Sicherheit ein existentiell wichtiger Bestandteil der Sicherheitsvorkehrungen eines jeden Betriebs. Auch kleine Kapitalgesellschaften sind nun gefordert rechtzeitig ihre Cybersicherheit zu optimieren.
IT Sicherheit im Unternehmen
Die IT Sicherheit im Unternehmen erfordert eine Investition in geeignete Software, Hardware, Beratung und Mitarbeiterschulungen. Das Regelwerk für Konzerne unterscheidet sich grundlegend von KMUs. Wenn aber keine Vorkehrungen getroffen wurden kann ein Regelwerk nicht als zertifizierbar anerkannt werden.
Kritische wird es aber immer mehr im Bereich der IT Haftpflichtversicherung bzw. EDV Risikoversicherung. Versicherer wollen keine Cyber Risiken versichern, wenn Unternehmen über keine IT Sicherheit verfügen. Versicherungsgesellschaften fordern einen glaubhaften Nachweis durch eine reiche von Sicherheitsprüfungen.