Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
© confidential info dreamstime.com Analysen | 06 MĂ€rz 2015

Unternehmen werden durch die Digitalisierung immer anfälliger für Cyber-Attacken

Die Digitalisierung von Prozessen und Produkten, vor allem im Rahmen von Industrie 4.0, setzt sich weiter fort.
So nutzen Branchen wie die Automobil-, KonsumgĂŒter-, Chemie- oder Luftfahrtindustrie verstĂ€rkt digitale Prozesse, um wichtige Daten innerhalb der Firma sowie mit externen Zulieferern auszutauschen und zu speichern. Dies sorgt fĂŒr schnellere und effizientere Produktionsprozesse, erhöht aber gleichzeitig das Risiko fĂŒr Unternehmen, Opfer von Online-Attacken zu werden. Entsprechend wird der Datenschutz fĂŒr Firmen immer komplexer, zeitaufwĂ€ndiger und teurer, so die neue Studie von Roland Berger Strategy Consultants mit dem Titel “Cyber-Security: Managing threat scenarios in manufacturing companies”.

“Hackerangriffe zu bewĂ€ltigen ist sehr problematisch, da oft verschiedene Bereiche der Wertschöpfungskette eines Unternehmens gleichzeitig angegriffen werden”, erklĂ€rt Roland Berger-Partner Manfred Hader. “Klassische IT-Sicherheitsbereiche haben aber meist nur die Business IT im Blick, wie etwa Kommunikationssysteme oder GeschĂ€ftsanwendungen. Firmen sollten daher die Problematik der Cyber Security ganzheitlich angehen.”

Der neue Cyber Security-Ansatz von Roland Berger

Um solche Hackerrisiken zu verringern und hohe finanzielle SchĂ€den zu verhindern, haben die Roland Berger-Experten einen neuen Sicherheitsansatz entwickelt: den “Roland Berger Cyber Security Approach”. Die erste Voraussetzung, um Cyber-KriminalitĂ€t erfolgreich zu bekĂ€mpfen, ist Transparenz ĂŒber kritische Assets und mögliche Bedrohungsszenarien. Denn die Bedrohung der Online-Angriffe betrifft nicht nur die klassische Business IT, sondern auch in Produkten verbaute Software, Architekturen und Produktions-IT sowie die Vernetzung dieser Produkte, sei es in der Maschinenbau-, Flugzeug- oder Automobilindustrie oder bei kritischen Infrastrukturen. “Eine gute Schutzstrategie setzt eine ganzheitliche Bestandsaufnahme voraus”, rĂ€t Carsten Rossbach, Partner von Roland Berger Strategy Consultants. “In unserer immer stĂ€rker vernetzten Welt darf Cyber Security im Unternehmen nicht mehr in Silos verankert sein.”

Zum Schutz gegen Online-KriminalitĂ€t sollten Firmen außerdem die vorhandenen Strukturen, Prozesse und Systeme permanent weiterentwickeln: Die Sicherheitssysteme sollten an mögliche Bedrohungen angepasst werden – ohne das GeschĂ€ftsmodell aus den Augen zu verlieren. Bestandteile klassischer Informationssicherheitsmanagementsysteme (ISMS) können dabei auf andere Wertschöpfungsschritte ĂŒbertragen werden. Und schließlich sollte das Thema Sicherheit eine wichtige SĂ€ule der Unternehmenskultur werden. “Da die NetzkriminalitĂ€t alle Unternehmensbereiche betreffen kann, sollten alle Mitarbeiter fĂŒr diese Gefahren sensibilisiert werden”, empfiehlt Manfred Hader. “Gezielte Trainings können Firmenmitarbeitern dabei helfen, Schwachstellen eigenstĂ€ndig und frĂŒhzeitig zu erkennen.”

FĂŒnf Schritte gegen die Cyber-KriminalitĂ€t

Um externen Angriffen in Unternehmen vorzubeugen, empfehlen die Roland Berger-Experten auf fĂŒnf wesentliche Faktoren zu setzen.

Ziele und PrioritĂ€ten setzen: Angesichts der vielen sensiblen Stellen im Unternehmen, sollte das Management zunĂ€chst kritische Stellen identifizieren und entsprechend festlegen, welche Prozesse und Bereiche prioritĂ€r geschĂŒtzt werden sollten. Dazu gehören vor allem sensible Daten, Systeme, Produkte, Prozesse, Know-how, aber auch geistiges Eigentum wie etwa Prozesswissen und Patente.

Mögliche Bedrohungsszenarien definieren: Im zweiten Schritt sollten Firmen fĂŒr die kritischen Bereiche, die Schutz benötigen, mögliche Bedrohungsszenarien bestimmen und bereits vorhandene Schutzmaßnahmen eruieren.

Potenzielle SchĂ€den bestimmen: Anhand von Szenarien sollten Unternehmen sowohl objektiv quantifizierbare SchĂ€den als auch mögliche Konsequenzen – wie etwa ReputationsschĂ€den – ermitteln. Entsprechend sollten sie dann Handlungsoptionen festlegen.

Handlungsoptionen vergleichen: Ein 100%-iger Schutz vor Cyber-Attacken ist nicht möglich. Das Management sollte daher akzeptierbare RisikolĂŒcken definieren und Sicherheitskonzepte anhand einer Kosten-Nutzen-Analyse auswĂ€hlen.

Cyber Security in der gesamten Wertschöpfungskette verankern: Cyber Security betrifft das gesamte Unternehmen. Deshalb sollten Firmen bereichsĂŒbergreifende Schutzmaßnahmen unter BerĂŒcksichtigung aller Prozesse und AblĂ€ufe planen. Zudem sollten Mitarbeiter frĂŒhzeitig in die Planung eingebunden und ĂŒber mögliche Angriffe offen informiert werden. So können Firmen auch auf neue Bedrohungen schnell und erfolgreich reagieren. “Nur Firmen, die Cyber Security als integralen Bestandteil ihres Managementsystems begreifen, können sich gut vor digitalen Bedrohungen schĂŒtzen”, erklĂ€rt Manfred Hader.

Online-Attacken betreffen auch Stakeholder

Der Schutz vor Cyber-Bedrohungen ist nicht nur fĂŒr die betroffenen Unternehmen wichtig, sondern auch fĂŒr ihre Stakeholder, denn auch sie verlangen mehr Sicherheit bei der Nutzung ihrer Daten. FĂŒr Privatkunden ist Datenschutz mittlerweile ein wichtiges Kaufkriterium: Firmen prĂŒfen immer öfter die Cyber Security-Systeme ihrer Zulieferer und Versicherungen erhöhen ihr Engagement sowohl mit spezifischen Cyberschutz-Produkten als auch beim generellen Blick auf Industrierisiken.

Denn SystemausfĂ€lle oder Datenverluste können die BonitĂ€tsbewertung einer Firma verschlechtern und so zu Finanzierungsproblemen fĂŒhren. Dies kann im Extremfall das Überleben eines Unternehmens gefĂ€hrden. Außerdem planen einige Regierungen eine Veröffentlichungspflicht, wenn Firmen Opfer von Cyber-Angriffen werden. “Unternehmen sollten daher jetzt schon handeln, um ihre Daten und Produkte vor Cyber-Attacken zu schĂŒtzen – sowohl fĂŒr ihre WettbewerbsfĂ€higkeit, als auch fĂŒr den Schutz ihrer Kunden, Mitarbeiter und EigentĂŒmer”, fasst Carsten Rossbach zusammen.
Weitere Nachrichten
2019.01.11 20:28 V11.10.27-2