Bitkom Umfrage Cybersicherheit: Deutsche Firmen Ungeschützt?
Nur 28 Prozent der deutschen Unternehmen verfügen über ein etabliertes Krisen- oder Notfallmanagement. Das zeigt die aktuelle Bitkom Umfrage Cybersicherheit. Noch alarmierender: Lediglich jedes zehnte Unternehmen führt regelmäßige Krisenübungen durch, um sich auf Cyberangriffe oder Sabotageakte vorzubereiten.
Zusammenfassung
- Deutsche Unternehmen sind schlecht auf Cyberangriffe und andere Krisenfälle vorbereitet.
- Nur ein geringer Teil der Unternehmen verfügt über ein etabliertes Krisenmanagement.
- Regelmäßige Krisenübungen werden kaum durchgeführt.
- Viele Unternehmen haben keine Notstromversorgung.
- Das Bewusstsein für die Bedrohungslage steigt, aber die Umsetzung hinkt hinterher.
| PRODUKT: | Krisenmanagement-Software: Diverse Anbieter (z.B. Everbridge, OnSolve), Preise variieren je nach Umfang und Nutzerzahl, Verfügbarkeit: Sofort, Plattform: Web-basiert, Besonderheiten: Echtzeit-Kommunikation, Aufgabenmanagement, Notfallpläne |
|---|---|
| SICHERHEIT: | Betroffene Systeme: Alle Unternehmensbereiche, Schweregrad: Hoch, Patch verfügbar?: N/A (Präventionsmaßnahme), Handlungsempfehlung: Regelmäßige Sicherheitsüberprüfungen, Mitarbeiterschulungen, Notfallpläne erstellen und testen |
| APP: | Everbridge Mobile App, Plattform: iOS, Android, Preis: Teil der Everbridge-Lösung (Abo), Entwickler: Everbridge |
Wie gut sind deutsche Unternehmen auf den Ernstfall vorbereitet?
Die Ergebnisse der Bitkom Umfrage Cybersicherheit zeichnen ein düsteres Bild. Trotz der zunehmenden Bedrohungslage durch Cyberangriffe, Sabotageakte und andere Krisenszenarien sind viele deutsche Unternehmen schlecht vorbereitet. Das betrifft sowohl die technischen als auch die organisatorischen Aspekte des Krisenmanagements. Wie Stern berichtet, fehlt es oft an grundlegenden Strukturen und Notfallplänen.
Welche konkreten Defizite wurden in der Bitkom Umfrage Cybersicherheit festgestellt?
Die Umfrage zeigt, dass es vor allem an folgenden Punkten mangelt: Etabliertes Krisen- oder Notfallmanagement, regelmäßige Krisenübungen, Notstromversorgung und Überblick über die Verfügbarkeit der Mitarbeiter im Krisenfall. Nur ein Bruchteil der Unternehmen hat diese Aspekte ausreichend berücksichtigt. Viele Firmen tappen im Dunkeln, wenn es um die Personalplanung im Falle einer Krise geht. Unternehmen rechnen im Schnitt mit einem Ausfall von 9 Prozent der Belegschaft im Krisenfall. Eine logistische Herausforderung, auf die sich kaum ein Betrieb konkret vorbereitet hat.
Nur 28% der Unternehmen haben ein etabliertes Krisenmanagement. Lediglich 10% führen regelmäßige Krisenübungen durch. Nur 20% verfügen über eine Notstromversorgung. (Lesen Sie auch: Gil Ofarim Hotelmitarbeiter: Erste Reaktion nach Dschungelcamp)
Die digitale und physische Bedrohungslage
Unternehmen sind heutzutage vielfältigen Bedrohungen ausgesetzt. Dazu gehören nicht nur Cyberangriffe, sondern auch physische Angriffe auf die Infrastruktur, wie beispielsweise der Brandanschlag auf das Berliner Stromnetz. Auch Desinformationen können Unternehmen schaden, indem sie das Vertrauen in die Marke untergraben. Diese hybriden Bedrohungen erfordern ein umfassendes Krisenmanagement, das sowohl digitale als auch physische Aspekte berücksichtigt. Die Unternehmen müssen in der Lage sein, schnell und effektiv auf verschiedene Szenarien zu reagieren, um Schäden zu minimieren und den Betrieb aufrechtzuerhalten.
Ein Cyberangriff kann beispielsweise die gesamte IT-Infrastruktur eines Unternehmens lahmlegen, sensible Daten stehlen oder den Betrieb sabotieren. Physische Angriffe können die Energieversorgung unterbrechen, Produktionsanlagen beschädigen oder die Kommunikation stören. Desinformationen können den Ruf eines Unternehmens schädigen, Kunden verunsichern und zu Umsatzeinbußen führen. Unternehmen müssen sich daher auf alle diese Szenarien vorbereiten und entsprechende Maßnahmen ergreifen.
So funktioniert es in der Praxis: Krisenmanagement im Unternehmen
Ein effektives Krisenmanagement umfasst mehrere Schritte. Zunächst muss eine Risikoanalyse durchgeführt werden, um potenzielle Bedrohungen zu identifizieren und zu bewerten. Anschließend müssen Notfallpläne erstellt werden, die konkrete Maßnahmen für verschiedene Krisenszenarien festlegen. Diese Pläne sollten regelmäßig aktualisiert und getestet werden. Wichtig ist auch die Einrichtung eines Krisenstabs, der im Ernstfall die Koordination übernimmt. Die Mitarbeiter müssen geschult und sensibilisiert werden, um im Krisenfall richtig zu reagieren. Technische Maßnahmen wie Backups, Firewalls und Virenschutz sind ebenfalls unerlässlich. Die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) bieten hierzu wertvolle Anleitungen.
In der Praxis bedeutet das beispielsweise, dass ein Unternehmen regelmäßig Backups seiner Daten erstellt und diese an einem sicheren Ort aufbewahrt. Es richtet eine Notstromversorgung ein, um den Betrieb auch bei einem Stromausfall aufrechtzuerhalten. Es schult seine Mitarbeiter im Umgang mit Cyberbedrohungen und sensibilisiert sie für verdächtige E-Mails oder Links. Es erstellt Notfallpläne für verschiedene Szenarien, wie beispielsweise einen Cyberangriff, einen Brand oder einen Stromausfall. Und es übt regelmäßig den Ernstfall, um sicherzustellen, dass die Pläne funktionieren und die Mitarbeiter richtig reagieren. (Lesen Sie auch: Us Dienste Alternative: Gmail & Co. Ersetzen…)
Welche Rolle spielt die Notstromversorgung im Krisenfall?
Eine funktionierende Notstromversorgung ist essenziell, um die Geschäftsfähigkeit auch bei einem Stromausfall aufrechtzuerhalten. Die Bitkom Umfrage Cybersicherheit zeigt jedoch, dass nur 20 Prozent der Unternehmen über eine eigene Notstromversorgung verfügen. Das ist ein alarmierendes Ergebnis, da ein Stromausfall weitreichende Folgen haben kann, von Produktionsausfällen über den Verlust von Daten bis hin zur Beeinträchtigung der Kommunikation. Unternehmen sollten daher in eine Notstromversorgung investieren, um sich vor den Folgen eines Stromausfalls zu schützen.
Erstellen Sie einen Notfallplan, der alle wichtigen Aspekte des Krisenmanagements abdeckt. Definieren Sie Verantwortlichkeiten, Kommunikationswege und Maßnahmen für verschiedene Szenarien. Testen Sie den Plan regelmäßig, um sicherzustellen, dass er funktioniert.
Vorteile und Nachteile von Krisenmanagement-Systemen
Krisenmanagement-Systeme können Unternehmen dabei helfen, sich besser auf den Ernstfall vorzubereiten und im Krisenfall schneller und effektiver zu reagieren. Sie bieten Funktionen wie Echtzeit-Kommunikation, Aufgabenmanagement, Notfallpläne und Lageberichte. Allerdings sind solche Systeme oft teuer und komplex. Die Implementierung und Wartung erfordern Zeit und Ressourcen. Zudem sind sie nur so gut wie die Daten, die in sie eingespeist werden. Wenn die Daten unvollständig oder veraltet sind, können die Systeme falsche Entscheidungen treffen. Es ist daher wichtig, die Vor- und Nachteile sorgfältig abzuwägen, bevor man sich für ein Krisenmanagement-System entscheidet.
Ein Vorteil ist die zentrale Plattform für alle relevanten Informationen und Kommunikationskanäle. Dies ermöglicht eine schnelle und koordinierte Reaktion im Krisenfall. Ein Nachteil ist die Abhängigkeit von der Technologie. Wenn das System ausfällt, kann die Krisenbewältigung erschwert werden. Es ist daher wichtig, alternative Kommunikationswege und Notfallpläne zu haben. Auch die Datenschutzgrundverordnung (DSGVO) muss bei der Nutzung von Krisenmanagement-Systemen berücksichtigt werden. Sensible Daten müssen geschützt und die Privatsphäre der Mitarbeiter gewahrt werden. (Lesen Sie auch: Monster Hunter Wilds Update: Capcom kündigt massive)
Vergleich: Krisenmanagement-Software vs. Eigenentwicklung
Neben kommerzieller Krisenmanagement-Software gibt es auch die Möglichkeit, eine eigene Lösung zu entwickeln. Der Vorteil einer Eigenentwicklung ist die hohe Flexibilität und Anpassbarkeit an die spezifischen Bedürfnisse des Unternehmens. Allerdings ist die Entwicklung und Wartung einer eigenen Lösung aufwendig und erfordert spezielle Kenntnisse. Kommerzielle Software bietet hingegen eine breite Palette an Funktionen und wird von erfahrenen Anbietern gewartet. Die Wahl zwischen Software und Eigenentwicklung hängt von den individuellen Anforderungen und Ressourcen des Unternehmens ab. Eine gute Alternative kann auch eine Kombination aus beidem sein, bei der bestehende Software an die spezifischen Bedürfnisse angepasst wird.
Ein Beispiel für eine kommerzielle Lösung ist Everbridge, das eine umfassende Plattform für Krisenmanagement und Massenbenachrichtigung bietet. Eine Open-Source-Alternative ist beispielsweise AlertMe, das eine flexible und anpassbare Lösung für die Alarmierung von Mitarbeitern bietet. Die Entscheidung für die richtige Lösung hängt von den individuellen Anforderungen und dem Budget des Unternehmens ab.
Investitionsbereitschaft steigt, aber die Umsetzung hinkt hinterher
Die gute Nachricht ist, dass das Bewusstsein für die Bedrohungslage steigt und viele Unternehmen bereit sind, in ihre Sicherheit zu investieren. Die Bitkom Umfrage Cybersicherheit zeigt jedoch auch, dass die Umsetzung oft hinterherhinkt. Viele Unternehmen haben zwar erkannt, dass sie etwas tun müssen, aber es fehlt an konkreten Maßnahmen und Strukturen. Es ist daher wichtig, dass Unternehmen nicht nur in technische Lösungen investieren, sondern auch in die Schulung ihrer Mitarbeiter und die Entwicklung von Notfallplänen. Nur so können sie sich effektiv vor den vielfältigen Bedrohungen schützen.
Unternehmen sollten sich auch bewusst machen, dass Krisenmanagement ein kontinuierlicher Prozess ist. Es reicht nicht aus, einmalig Notfallpläne zu erstellen und dann nichts mehr zu tun. Die Bedrohungslage ändert sich ständig, und die Unternehmen müssen ihre Maßnahmen entsprechend anpassen. Regelmäßige Überprüfungen, Tests und Schulungen sind daher unerlässlich. (Lesen Sie auch: Cybermobbing Kinder: EU plant App zum Schutz…)
Fazit: Cybersicherheit ist Chefsache
Die Bitkom Umfrage Cybersicherheit macht deutlich, dass deutsche Unternehmen ihre Hausaufgaben in Sachen Krisenmanagement noch nicht gemacht haben. Angesichts der zunehmenden Bedrohungslage ist es jedoch unerlässlich, dass Unternehmen ihre Sicherheitsvorkehrungen verbessern und sich auf den Ernstfall vorbereiten. Die Investition in Krisenmanagement ist nicht nur eine Frage der Risikominimierung, sondern auch eine Frage der Wettbewerbsfähigkeit. Unternehmen, die sich effektiv vor Krisen schützen, sind resilienter und können ihren Betrieb auch in schwierigen Zeiten aufrechterhalten. Dies ist nicht nur eine Frage der Technologie, sondern auch der Organisation, der Schulung und der Sensibilisierung. Nur wenn alle diese Aspekte berücksichtigt werden, können Unternehmen sich effektiv vor den vielfältigen Bedrohungen schützen. Es bleibt zu hoffen, dass die Ergebnisse der Umfrage ein Weckruf für die deutsche Wirtschaft sind und zu einem Umdenken in Sachen Cybersicherheit führen. Laut dem Allianz Risk Barometer 2024 sind Cybervorfälle eines der größten Geschäftsrisiken weltweit.
Ursprünglich berichtet von: Stern
📚 Das könnte Sie auch interessieren
Mit nur wenigen Klicks erzielst du mehr Reichweite und hebst dich vom Wettbewerb ab. Anbieter und Firma finden bei Wer Macht Was.
Wir schreiben selten, aber nur die besten Inhalte.
