Session 18 – Nachhaltige Digitalisierung bedingt Informationssicherheit – eine exemplarische Ursachenanalyse
Referent
Christoph Schultejans
procedo Unternehmensberatung GmbH
Zusammenfassung
Vortrag:
Praxisbeispiel
- nationaler Entwicklungsdienstleister hat ein digitales Projekt in Zusammenarbeit mit dem Unternehmen entwickelt
- Go-Live soll an den Start gehen
- Unternehmen stellt fest, dass die Datenschutzerklärung nicht sichergestellt ist, die Informationssicherheit nicht gewährleistet ist, ein Applikationsbetrieb nicht vorliegt
- Folgen: Cybervorfälle, Betriebsunterbrechungen, Naturkatastrophe
- In Zeiten von Corona/Home-Office weltweite Steigerung von Phishing-Attacken um 70%
- Prämissen der Digitalisierung im Mittelstand
- Fokussierung auf Funktionalität
- Neigung zur Auslastung bei Webservern
- Hoher Anteil an veralteten Systemen
- KMU fokussieren sich bei der Digitalisierung auf die Steigerung des Umsatzes und weniger um die Sicherung der Daten etc.
- Organisation von IT-Projekten
- Fehlendes Projektportfoliomanagement in größeren Unternehmen
- Kaum Formalisierung von IT-Projekten
- Informationssicherheit und Datenschutz durch IT-Abteilung nicht immer geregelt
- Informationssicherheit im Mittelstand
- IT-Beschäftigte arbeiten häufig an der IT vorbei
- Externe Lösung sind unterberücksichtigt
- Fehlende Supplier Assessments
Diskussion:
Unternehmen sind zu eifrig und vernachlässigen daher die Informationssicherheit. Empowerment der IT-Leiter notwendig, um gelebte Strukturen im IT-Bereich zu implementieren.
Fazit:
- Informationssicherheit bei KMU häufig kaum beachtet
- Der Verzicht auf Informationssicherheit kann kostspielige Folgen mit sich bringen