Die Angriffe auf Unternehmen werden immer häufiger und professioneller durchgeführt. Dabei ist zunehmend der Mittelstand im Visier der Angreifer, über die Hälfte der Attacken richtet sich gegen Unternehmen mit weniger als 2.500 Mitarbeitern, knapp 20% sogar gegen Firmen unter 250, wie z.B.:
Die Liste ließe sich weiter und weiter aufbereiten. Das neue IT-Sicherheitsgesetz wird jedoch noch mehr Licht in das Dunkel der Hacker-Angriffe bringen, weil hiernach eine Meldepflicht für die kritischen Infrastrukturen besteht.
Wie können unsere Unternehmen durch die Gefahren von außen geschützt werden? Sicher ist auf jeden Fall, wir müssen mit den heutigen Möglichkeiten der "Überwachung" entsprechend NSA und Tempora leben und dürfen uns nicht der Illusion hingeben, dies sei alles zu unserer Sicherheit, nein der Größte Teil der Angriffsflut ist Wirtschaftsspionage. Die abzuwehrenden Gefahren bestehen somit zum einen zumindest aus der Sicherung seiner eigenen Kronjuwelen, zum andern aber auch aus der Absicherung des gesamten Unternehmens mit einem angepassten aber gleichmäßigen Sicherheitsniveau.
Hierfür möchten wir den externen IT-Sicherheitsbeauftragten vorstellen, der im Unternehmen eine zentrale Koordinierungsstelle für die Fragen der Informationssicherheit bietet, der mit der Sachkunde eines Spezialisten ausgezeichnet und gleichzeitig in der Lage ist, mögliche Interessenskonflikte mit der IT-Administration zu vermeiden.
Sie können dazu beitragen, die derzeitige Lage der Cyber-Sicherheit in unseren Unternehmen und Institutionen durch die Beantwortung einiger Fragen, die die Allianz für Cyber-Sicherheit in Abstimmung mit dem BSI zur Verfügung stellt, zu verbessern.
Aus den Antworten lassen sich unter anderem praxisbezogene Lösungsansätze und Empfehlungen, sowie Beratungsschwerpunkte ableiten, die das BSI im Rahmen der Allianz für Cyber-Sicherheit einbringen
und auch anderen Unternehmen und Institutionen zur Verfügung stellen kann. Zudem fließen die Ergebnisse der Umfrage in die Erstellung und kontinuierliche Pflege der Lagebilder des BSI ein.
Gehören Sie auch zu den 3,7 Mio KMU´s in Deutschland, die unzureichend gegen Cyber-Attacken geschützt sind (Lagebericht 2015 vom BSI), obwohl Ihr Unternehmen als technologisch hoch innovativ gilt? Ein Datendiebstahl könnte somit schnell die Existenz gefährden, beachten Sie an dieser Stelle bitte unser spezielles Angebot.
Die VdS Schadensverhütung GmbH hat nun neue Richtlinien herausgegeben, die helfen sollen, den Schutzlevel der IT-Sicherheit von Unternehmen aus dem Mittelstand zu verbessern. Dabei steht die Angemessenheit der Maßnahmen im Zentrum. Eine modulare Herangehensweise garantiert, dass das Unternehmen weder personell noch finanziell überfordert wird. Mit diesen neuen Richtlinien, die sich im übrigen durchaus an den BSI-Grundschutzkatalogen und an der ISO 27001 und 27002 orientieren, steht ein erster anerkannter Standard, ein Leitlinie für die Abwehr von Cyber-Kriminalität zur Verfügung.
Zum ersten Mal werden nun IT-Risiken abschätzbar, transparenter und für die Versicherungswirtschaft bewertbar und damit kalkulierbar. VdS stellt einen kostenlosen Quick-Check zur Verfügung, dem ein Quick-Audit folgen kann und nach der Durchführung der Anforderungen in der VdS-Richtlinie 10000 (zum Download) erfolgt die von einem unabhängigen Unternehmen durchgeführte Zertifizierung.
Ich stehe Ihnen als VdS-anerkannter Cyber-Security Experte für Beratung und Audits zur Seite und führe Ihr Unternehmen auf ein Sicherheits-Schutzniveau, das im Endeffekt nicht nur in der Lage ist das Cyber-Risiko auf ein Minimum zu reduzieren, sondern auch zur gewünschten Zertifizierung führt. Weitere Informationen erhalten Sie auch in unserer Broschüre (als PDF), die Sie sich kostenfrei herunterladen dürfen.