Session 18 – Nachhaltige Digitalisierung bedingt Informationssicherheit – eine exemplarische Ursachenanalyse

Referent

Zusammenfassung

Vortrag:

Praxisbeispiel

• nationaler Entwicklungsdienstleister hat ein digitales Projekt in Zusammenarbeit mit dem Unternehmen entwickelt
• Go-Live soll an den Start gehen
• Unternehmen stellt fest, dass die Datenschutzerklärung nicht sichergestellt ist, die Informationssicherheit nicht gewährleistet ist, ein Applikationsbetrieb nicht vorliegt
• Folgen: Cybervorfälle, Betriebsunterbrechungen, Naturkatastrophe

• In Zeiten von Corona/Home-Office weltweite Steigerung von Phishing-Attacken um 70%

• Prämissen der Digitalisierung im Mittelstand
  • Fokussierung auf Funktionalität
  • Neigung zur Auslastung bei Webservern
  • Hoher Anteil an veralteten Systemen

• KMU fokussieren sich bei der Digitalisierung auf die Steigerung des Umsatzes und weniger um die Sicherung der Daten etc.

• Organisation von IT-Projekten
  • Fehlendes Projektportfoliomanagement in größeren Unternehmen
  • Kaum Formalisierung von IT-Projekten
  • Informationssicherheit und Datenschutz durch IT-Abteilung nicht immer geregelt

• Informationssicherheit im Mittelstand
  • IT-Beschäftigte arbeiten häufig an der IT vorbei
  • Externe Lösung sind unterberücksichtigt
  • Fehlende Supplier Assessments

Diskussion:

Unternehmen sind zu eifrig und vernachlässigen daher die Informationssicherheit. Empowerment der IT-Leiter notwendig, um gelebte Strukturen im IT-Bereich zu implementieren.

Fazit:

• Informationssicherheit bei KMU häufig kaum beachtet
• Der Verzicht auf Informationssicherheit kann kostspielige Folgen mit sich bringen

Statements

Medien