Cyber Risk: Gefahr aus dem Internet

IV.aktuell.digital: Risikofaktor Mensch bestimmt die Stärke von IT-Security und Anlagensicherheit.

Finanzpolitik & Recht
Server

Im Rahmen der Kooperationsveranstaltung „IV.aktuell.digital: Cyber Risk“ der IV-Salzburg gemeinsam mit GeECo am 29. September 2015 zeichneten heimische Top-Experten ein detailliertes Bild der Risiken für Unternehmen im Cyber-Space. Einen besonderen Fokus legten die Experten auf den Risikofaktor Mensch, der gerne unterschätzt wird.

„31 Prozent aller österreichischen Unternehmen waren schon einmal Opfer von Wirtschafts- oder Industriespionage. Dabei entstand ein Schaden von geschätzten 880 Millionen Euro. Besonders betroffen sind die Sparten Gewerbe und Handwerk sowie die Industrie mit mehr als 50 Prozent der verzeichneten Vorfälle“, betonte IV-Salzburg-Vizepräsident Peter Unterkofler in seiner Begrüßung. Informations- und Datensicherheit seien deshalb zunehmend ein Kernthema in vielen Unternehmen, so Unterkofler.

IT- und Anlagensicherheit verknüpfen
Herbert Dirnberger, vom Vereins Cyber Security Austria und Experte für Automatisierungssysteme und technische Informationssysteme, bezeichnete den Menschen als größte Schwachstelle und warnte davor, allzu leichtfertig z.B. in Sozialen Netzwerken sensible Informationen preiszugeben. Mittels Social Engineering, also dem Sammeln von Daten in solchen Netzwerken, beschaffen sich Angreifer die nötigen Informationen für Cyber-Attacken auf Unternehmen.
Dirnberger warnte auch vor einem Fehler, der in zahlreichen Organisationen begangen wird. „Das Thema IT-Security darf nicht an den IT-Verantwortlichen abgeschoben werden. Das Unternehmen muss verstehen, dass Informationssicherheitsrisiken enorme Geschäftsrisiken sind und die IT deshalb ein Management-Thema ist“, so Dirnberger. Dies bekräftigte auch Johannes Vogl von GrECo JTL Risk Consulting in seinem Vortrag. Das größte Schadenspotenzial bei Angriffen auf die IT oder die Anlagensicherheit liegt im Betriebsausfall. Deshalb riet Dirnberger sowohl auf die Prävention von Angriffen, als auch auf den wahrscheinlichen Fall eines Schadens durch Cyber-Attacken vorbereitet zu sein. „Nachhaltiges Denken wirkt meist langfristig risikomindernd“ sagte Dirnberger. Johannes Vogl beteuerte, dass Risikomanagement und Krisenmanagement wesentlich für die Cyber-Security sind. Auch die Sensibilisierung für die Gefahren aus dem Cyber-Space müsse in jedem Unternehmen gefördert werden. 

Kommunikation steuern
Der Kommunikationsexperte Karim-Patrick Bannour riet vor allem, alle Mitarbeiter auf die Aktivitäten in Onlinemedien, insbesondere Social Media, gut vorzubereiten. Die Maßnahmen reichen von Schulungen über Social Media-Guidelines bis hin zur Verankerung des Umganges mit Unternehmensdaten im Internet in den Dienstverträgen der Mitarbeiter. Zudem müßten die Kommunikationsverantwortlichen und -wege im Unternehmen genau definiert werden.

Die Präsentationen der Veranstaltung finden Sie am rechten Bildschirmrand zum Download.

IV-IconInformationen zum Beitrag


IV-IconVerwandte Themen auf IV-Salzburg


IV-Iconiv-positionen

Neueste Ausgabe lesen
iv-exklusiv Bild