Wir treffen jeden Tag unzählige Entscheidungen, viele davon um zu vergleichen, mögliche Risiken abzuschätzen und sich dann für eine Möglichkeit zu entscheiden. Oft geschieht das ohne einen bewussten Aufwand. Da liegt die Vermutung nahe, dass sich mögliche Risiken nicht nur in unserem privaten Leben, sondern auch im unternehmerischen Kontext verstecken. Risiken, die sich nicht nur auf einen selbst, sondern auf Prozesse, Verfahren oder die Organisation im Gesamten auswirken können. Doch trotz der möglichen Risiken hat das Management eben dieser in einigen Unternehmen noch einen geringen Stellenwert.
Als Beraterin beschäftigt mich die Frage, warum das so ist. Warum die Geschäftsführung oft nicht bereit ist, die entsprechenden Ressourcen zur Verfügung zu stellen, warum sie Ausgaben scheut und zeitweilig so schwer von den positiven Auswirkungen eines angemessenen Risikomanagements zu überzeugen ist.
Die Geschäftsführung trägt eine hohe Verantwortung, in jedem Unternehmen. Neben den täglichen Aufgaben müssen Zukunftspläne erarbeitet, die Beschäftigten geführt, die Wettbewerber und der Markt beobachtet werden. Und dann ist da noch diese Informationssicherheit.
Die unaufhaltsame Digitalisierung vieler Wertschöpfungsprozesse führt zu einer immer größer werdenden Menge an verarbeiteten Informationen und Daten. Daten, die wichtig sind. Daten, die weniger wichtig sind. Daten, die gespeichert, in nachfolgenden Prozessen weiter verarbeitet werden, die sensibel oder nicht für die Öffentlichkeit bestimmt sind. Daten, die rund um die Uhr verfügbar sein müssen oder auf die wir auch mal einige Stunden oder sogar Tage verzichten können.
Doch genau diese Daten können gestohlen, veröffentlicht, manipuliert oder zur Erpressung, zu Wettbewerbsvorteilen oder ähnlichem genutzt werden. Es muss nicht passieren. Es muss nie etwas passieren und sollte etwas passieren, könnte es ja auch die anderen treffen.
Könnte. Da ist er wieder, der Konjunktiv. Doch Beispiele belegen, dass es häufiger anders kommt als man denkt.
Hier finden Sie übrigens immer die aktuellen Vorkommnisse: https://unternehmen-cybersicherheit.de/category/hackerangriff-aktuell/
Fällt Ihnen bei diesen Beispielen etwas auf? Cyberangriffe treffen nicht nur die großen Unternehmen. Vielleicht ist genau das der Moment, in dem Sie sich Gedanken über Ihr Informationssicherheits-Risikomanagement im Unternehmen machen sollten.