Fünf Schritte gegen Cyber-Angriffe
Die Digitalisierung von Prozessen und Produkten, vor allem im Rahmen von Industrie 4.0, setzt sich weiter fort. Dies sorgt für schnellere und effizientere Produktionsprozesse, erhöht aber gleichzeitig das Risiko für Unternehmen, Opfer von Cyber-Angriffen zu werden. Die Berater von Roland Berger nennen fünf Schritte, um externen Attacken vorzubeugen.
Branchen wie die Automobil-, Konsumgüter-, Chemie- oder Luftfahrtindustrie nutzen verstärkt digitale Prozesse, um wichtige Daten innerhalb der Firma sowie mit externen Zulieferern auszutauschen und zu speichern.
Hackerangriffe in diesen Bereichen zu bewältigen, sei „sehr problematisch, da oft verschiedene Bereiche der Wertschöpfungskette eines Unternehmens gleichzeitig angegriffen werden“, so Roland Berger-Partner Manfred Hader. „Klassische IT-Sicherheitsbereiche haben aber meist nur die Business-IT im Blick, wie etwa Kommunikationssysteme oder Geschäftsanwendungen. Firmen sollten daher die Problematik der Cyber Security ganzheitlich angehen.“
Cyber-Angriffe verursachen enorme Schäden.
Mitarbeiter müssen sensibilisiert werden
Die erste Voraussetzung, um Cyber-Angriffe erfolgreich zu bekämpfen, sei Transparenz über kritische Assets und mögliche Bedrohungsszenarien. Denn die Bedrohung der Cyber-Angriffe betrifft nicht nur die klassische Business-IT, sondern auch in Produkten verbaute Software, Architekturen und Produktions-IT sowie die Vernetzung dieser Produkte – sei es in der Maschinenbau-, Flugzeug- oder Automobilindustrie oder bei kritischen Infrastrukturen.
Zum Schutz gegen Online-Kriminalität sollten Firmen außerdem die vorhandenen Strukturen, Prozesse und Systeme permanent weiterentwickeln: Die Sicherheitssysteme sollten an mögliche Bedrohungen angepasst werden – ohne das Geschäftsmodell aus den Augen zu verlieren.
Bestandteile klassischer Informationssicherheitsmanagementsysteme (ISMS) können dabei auf andere Wertschöpfungsschritte übertragen werden. Und schließlich sollte das Thema Sicherheit eine wichtige Säule der Unternehmenskultur werden. „Da die Netzkriminalität alle Unternehmensbereiche betreffen kann, sollten alle Mitarbeiter für diese Gefahren sensibilisiert werden“, empfiehlt Manfred Hader. „Gezielte Trainings können Firmenmitarbeitern dabei helfen, Schwachstellen eigenständig und frühzeitig zu erkennen.“
Fünf Schritte gegen die Cyber-Angriffe
In der aktuellen Studie „Cyber-Security: Managing threat scenarios in manufacturing companies“ nennt Roland Berger fünf wesentliche Faktoren, um externen Angriffen in Unternehmen vorzubeugen.
➤ Ziele und Prioritäten setzen: Angesichts der vielen sensiblen Stellen im Unternehmen, sollte das Management zunächst kritische Stellen identifizieren und entsprechend festlegen, welche Prozesse und Bereiche prioritär geschützt werden sollten. Dazu gehören vor allem sensible Daten, Systeme, Produkte, Prozesse, Know-how, aber auch geistiges Eigentum wie etwa Prozesswissen und Patente.
So kann man Cyber-Angriffe vermeiden.
➤ Mögliche Bedrohungsszenarien definieren: Im zweiten Schritt sollten Firmen für die kritischen Bereiche, die Schutz benötigen, mögliche Bedrohungsszenarien bestimmen und bereits vorhandene Schutzmaßnahmen eruieren.
➤ Potenzielle Schäden bestimmen: Anhand von Szenarien sollten Unternehmen sowohl objektiv quantifizierbare Schäden als auch mögliche Konsequenzen – wie etwa Reputationsschäden – ermitteln. Entsprechend sollten sie dann Handlungsoptionen festlegen.
➤ Handlungsoptionen vergleichen: Ein 100%-iger Schutz vor Cyber-Angriffen ist nicht möglich. Das Management sollte daher akzeptierbare Risikolücken definieren und Sicherheitskonzepte anhand einer Kosten-Nutzen-Analyse auswählen.
➤ Cyber Security in der gesamten Wertschöpfungskette verankern: Cyber Security betrifft das gesamte Unternehmen. Deshalb sollten Firmen bereichsübergreifende Schutzmaßnahmen unter Berücksichtigung aller Prozesse und Abläufe planen. Zudem sollten Mitarbeiter frühzeitig in die Planung eingebunden und über mögliche Cyber-Angriffe offen informiert werden. So können Firmen auch auf neue Bedrohungen schnell und erfolgreich reagieren. „Nur Firmen, die Cyber Security als integralen Bestandteil ihres Managementsystems begreifen, können sich gut vor digitalen Bedrohungen schützen“, erklärt Manfred Hader.
Online-Attacken betreffen auch Stakeholder
Der Schutz vor Cyber-Angriffen ist nicht nur für die betroffenen Unternehmen wichtig, sondern auch für ihre Stakeholder, denn auch sie verlangen mehr Sicherheit bei der Nutzung ihrer Daten. Für Privatkunden ist Datenschutz mittlerweile ein wichtiges Kaufkriterium: Firmen prüfen immer öfter die Cyber Security-Systeme ihrer Zulieferer und Versicherungen erhöhen ihr Engagement sowohl mit spezifischen Cyberschutz-Produkten als auch beim generellen Blick auf Industrierisiken.
Denn Systemausfälle oder Datenverluste können die Bonitätsbewertung einer Firma verschlechtern und so zu Finanzierungsproblemen führen. Dies kann im Extremfall das Überleben eines Unternehmens gefährden.
Außerdem planen einige Regierungen eine Veröffentlichungspflicht, wenn Firmen Opfer von Cyber-Angriffen werden. „Unternehmen sollten daher jetzt schon handeln, um ihre Daten und Produkte vor Cyber-Attacken zu schützen – sowohl für ihre Wettbewerbsfähigkeit, als auch für den Schutz ihrer Kunden, Mitarbeiter und Eigentümer“, fasst Carsten Rossbach zusammen.
Die Studie steht hier zum Download bereit.
Quelle Header-Bild: Pixabay
