Silvia Weppler, Co-Founder & Shareholder, andugo.io, München
Cyber-Kriminalität hat sich mittlerweile durch internationale Organisationen mit arbeitsteiliger Schattenwirtschaft zu einem „hochprofessionellen Business“ entwickelt. Attacken auf IT-Systeme und kritische Daten von Unternehmen aller Branchen und Größen, öffentliche Einrichtungen auch mit kritischer Infrastruktur und Staaten steigen weltweit drastisch. Die immer raffinierteren Techniken der Cyber-Kriminellen verändern massiv die Risikolandschaft für Unternehmen und Einrichtungen und führen derzeit jährlich in Deutschland zu Schäden von mehr als 200 Mrd. Euro. Der Gesetzgeber versucht diese zum Schutz von Unternehmen und Organisationen durch Erlass oder Ergänzung von Gesetzen und Richtlinien zu minimieren. Damit sind Vorstand und Aufsichtsrat gesetzlich verpflichtet, geeignete Maßnahmen zu ergreifen und zu überwachen. Sie haften im Schadensfall bei unzureichendem IT-Risiko- und Sicherheitsmanagement. Wie sie dieses Risiko minimieren können, wird nachfolgend detailliert dargestellt.
Inhalt
I. Cyber-Attacken – Risiko für IT-Systeme und Unternehmensdaten
II. IT-Sicherheit ist Chefsache!
III. Umfrageergebnisse des deutschen Mittelstands zur IT-Sicherheit
IV. Rechtliche Vorgaben verlangen verschärfte Sicherheitsstandards
V. Zunehmende Professionalisierung der Cyber-Kriminalität
VI. Handlungsempfehlungen zur Erlangung von Cyber-Resilienz
VII. Fazit: IT-Risiko und Sicherheitsmanagement ist überlebenswichtig
Den vollständigen Beitrag finden Sie im Archiv der BOARD 1/2024.
