Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle
- Die Home-Office-Arbeitsplätze haben sich durch Corona mehr als verdoppelt. 58 % der befragten Unternehmen wollen das Angebot sogar nach der Pandemie aufrechterhalten bzw. ausweiten.
- Die Unternehmen, die Home-Office etablieren wollen, ziehen Digitalisierungsprojekte vor.
- Die Pandemie wird bei 2/3 der Großunternehmen als Digitalisierungsturbo wahrgenommen.
- Angriffsfläche private IT: Nur 42 % der Unternehmen nutzen ausschließlich eigene IT.
- Das BSI empfiehlt, bis zu 20 % des IT-Budgets in Sicherheit zu investieren. Jedoch investieren über 50 % der Unternehmen weniger als 10 % der IT-Ausgaben in Cyber-Sicherheit.
- Je kleiner die Firma, desto schwerwiegender die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitenden hat eine von vier Cyberattacken existenzbedrohende Folgen.
- Obwohl kostengünstig, werden einfache Sicherheitsmaßnahmen wie Mobil Device Management, Notfallübungen oder der Grundsatz „IT-Sicherheit ist Chefsache“ nicht genügend umgesetzt.
Home-Office wird uns in Zukunft verstärkt begleiten, die IT-Sicherheit ist bisher jedoch zu wenig in Budgets, Abläufen und den Köpfen der Unternehmen angekommen. Digitalisierung und IT-Sicherheit müssen als eine Einheit gedacht und umgesetzt werden. "Wer jetzt die Weichen für eine solide Informationssicherheit seiner Infrastruktur legt, der sichert seine Zukunft – in schweren Pandemiezeiten und darüber hinaus", so Arne Schönbohm, Präsident des BSI.
Alleine in Deutschland sind in der Pandemie ca. zwölf Millionen Berufstätige ins Home-Office gewechselt. Für viele kam dieser Wechsel relativ spontan und die IT-Sicherheit spielte oft keine Rolle. Hierbei bedarf es allerdings der richtigen Balance zwischen dem benutzerfreundlichen Zugriff auf Unternehemsdaten und dem Schutz der IT. Laut Achim Berg, Präsident des Bitkom e.V., sind hierbei ein robustes und risikobasiertes IT Sicherheitsmanagement, Mitarbeiterschulungen und gut durchdachte Notfallkonzepte gefordert. Denn IT-Sicherheit ist kein Zustand, sondern ein Prozess.
Solange Sie mit Ihrer IT Anknüpfungspunkte an das Internet haben bzw. Ihre IT von Menschen bedient wird, haben Sie es mit einem Grundrauschen von Cyberangriffen auf potentielle Schwachstellen zu tun. IT-Sicherheit ist deshalb kein erreichbarer Zustand, sondern ein andauernder Prozess, ein fortwährendes Wettrennen zwischen Verteidigern und Angreifern. Wie Faktor Mensch und Faktor Technik hierbei zusammenspielen und welche Maßnahmen Sie ergreifen können, haben wir hier für Sie zusammengefasst.