FRÜHZEITIG IN IT-SICHERHEIT INVESTIEREN Zwei Drittel der deutschen Unternehmen1 wurden in den vergangenen zwei Jahren Opfer von Datendiebstahl oder Wirtschaftsspionage. Wie real die Gefahr ist, zeigt auch ein Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI)2: Demnach liegt die Anzahl der Schwachstellen in IT-Systemen auf einem hohen Niveau.

Die Hauptursache: Technologische und gesellschaftliche Veränderungen wie die digitale Transformation sorgen nicht nur dafür, dass Unternehmen neue Geschäftsmodelle entwickeln. Sie ermöglichen auch Angriffe auf geschäftskritische Unternehmensbereiche.

Dabei ist zu beobachten, dass die Cyber-Attacken zunehmend kleine und mittlere Unternehmen treffen. Es drohen finanzielle Schäden und erhebliche Imageverluste.

Entsprechend benötigen Organisationen eine widerstandskräftige Sicherheitsstrategie, die neben technischen Lösungen auch das Senior-Management und die Fachbereiche einbezieht.

Sven Hennige, Senior Managing Director Central Europe & The Netherlands bei Robert Half, dazu: „Um Cyber-Attacken wirksam begegnen zu können, sind Unternehmen auf qualifizierte Fachkräfte angewiesen, die das aktuelle und künftige Bedrohungsumfeld verstehen. Eine umfangreiche Strategie und eine professionelle Umsetzung kann Unternehmen davor bewahren, angegriffen zu werden.“

InhaltIT-Sicherheit geht alle an – vor allem CEOs 2

Das größte Sicherheitsrisiko: Angriff von innen 3

Strategien zur Bekämpfung von Cyber-Risiken 4

KMU als ungewollte „Türöffner“ für Hacker 6

Case Study: Cyber-Security – Schutz vor Hackern in der Automobilbranche 7

Qualifizierte Teams sorgen für Sicherheit 8

Checkliste: So haben Sie Ihre Risiken im Griff 13

Fazit 14

IT-SICHERHEIT Die digitale Zukunft meistern

1 Studie des Digitalverbandes Bitkom, April 2016 2 Bericht Lage der IT-Sicherheit in Deutschland 2015), BSI

roberthalf.de

roberthalf.de

2IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • IT-Sicherheit geht alle an – vor allem CEOs

Die deutsche Industrie erleidet jährlich einen Schaden von rund 22,4 Milliarden Euro durch Cyber-Angriffe3. Hauptverantwortlich dafür sind Umsatzverluste durch Patentrechtsverletzungen oder verlorene Wettbewerbsvorteile und Ausgaben für Rechtsstreitigkeiten. Auch die Wiederbeschaffung gestohlener technischer Geräte sowie Kosten, die durch ausgefallene IT-Systeme oder gestörte Betriebsabläufe auftreten, fallen ins Gewicht. Weiche, aber teure Faktoren sind Imageschäden und der Verlust von Kunden, die Folge von Sicherheitsvorfällen sein können.

IT-Sicherheit geht alle an – vor allem CEOs

Kai-Uwe Ruhse, Managing Director der auf Risikomanagement und Business Consulting spezialisierten Unternehmensberatung Protiviti, ist überzeugt: „Damit Maßnahmen für Cyber-Sicherheit erfolgreich sein können, müssen sich Vorstand und Geschäftsleitung umfassend in die IT-Sicherheitsstrategie und Sicherheitspraxis des Unternehmens einbringen.“ Die Mehrheit deutscher CIOs stellt hierzu ihrem Senior-Management, das nicht dem IT-Bereich angehört, ein gutes Zeugnis aus: 75 % meinen, dass ihr Management über ein gutes oder sogar exzellentes Wissen über IT-Sicherheitsrisiken verfügt.

3 Digitalverband Bitkom, 2016

Quelle: Arbeitsmarktstudie von Robert Half Technology, Befragte: 200 CIOs und CTOs, Mehrfachnennungen möglich

DIE DREI GRÖSSTEN IT-SICHERHEITSRISIKEN FÜR ORGANISATIONEN IN DEN KOMMENDEN FÜNF JAHREN

67 % Datenmissbrauch/

Datenintegrität

50 % Cyber-Kriminalität

(Betrug, Erpressung, Datendiebstahl)

41 % Spionage/Spyware/

Ransomeware (Wirtschaftsspionage)

roberthalf.de

3IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • Das größte Sicherheitsrisiko: Angriff von innen

In der Vergangenheit zielten IT-Sicherheitsinitiativen vorrangig darauf ab, Vermögenswerte optimal vor externen Angriffen zu schützen. Doch heute stehen genauso die Risiken durch interne Bedrohungen im Fokus. Mitarbeiter öffnen mangels besseren Wissens arglos E-Mail-Anhänge und schleusen damit unbemerkt Viren ein, oder sie versenden kritische Unternehmensinformationen ungeschützt per E-Mail.

Immer mehr Unternehmen erlauben ihren Teams inzwischen die Nutzung privater Laptops, Tablets oder Smartphones am Arbeitsplatz oder im Home-Office. Doch BYOD-Strategien (Bring Your Own Device) sind mit einer Reihe von Sicherheitsrisiken und Herausforderungen verbunden, etwa bei der Sicherung von Unternehmensnetzwerken und -daten, dem Management von Mobilgeräten und der Entwicklung von Sicherheitsrichtlinien.

„Ein gemeinsames Interesse aller Mitarbeiter am Erfolg des Unternehmens schützt nicht automatisch vor Schwachstellen von innen. Diese Bedrohungen lassen sich in der Regel jedoch lösen. Mit geeigneten Kontrollarrangements und Personalschulungen ist das Risiko durchaus zu minimieren“, so Boris Walther, Managing Director bei Protiviti.

Das größte Sicherheitsrisiko: Angriff von innen

der deutschen Unternehmen erlauben ihren Mitarbeitern, mit Privatgeräten auf Unternehmensdaten zuzugreifen.62 %

Quelle: Arbeitsmarktstudie von Robert Half Technology, Befragte: 200 CIOs und CTOs, Mehrfachnennungen möglich

ZENTRALE MASSNAHMEN ZUM SCHUTZ VON UNTERNEHMENSDATEN AUF PRIVATGERÄTEN

50 % Implementierung von Authentifizierungsprozessen für den Zugang zum Unternehmensnetzwerk

49 % Unterzeichnung von Nutzungsrichtlinien

45 % Mitarbeiterschulungen über den sicheren Einsatz von Privatgeräten

41 % Einsatz von Mobile-Device-Management-Lösungen zur Durchsetzung von Schutzvorkehrungen

38 % Mitarbeiter dürfen mit Privatgeräten nicht auf Unternehmensdaten zugreifen

roberthalf.de

4

Strategien zur Bekämpfung von Cyber-Risiken

Nicht nur Unternehmen arbeiten kontinuierlich an der Weiterentwicklung neuer Technologien. Auch Cyber-Kriminelle professionalisieren ihre Angriffe stetig. Das hat in Unternehmen zu veränderten Datensicherheitsstrategien geführt. Diese Maßnahmen haben nicht nur den aktuellen Betrieb im Auge, sondern sind auch auf zukünftig zu erwartende Bedrohungsszenarien ausgerichtet.

„In den vergangenen Jahren war eine der wichtigsten Aufgaben der IT-Sicherheit in Unternehmen, Verstöße gegen Gesetze und interne Richtlinien zu vermeiden. Das hat sich geändert. Heute geht es vor allem darum, auf Hacker-Angriffe – die unweigerlich früher oder später erfolgen – ausreichend vorbereitet zu sein. Weil Unternehmen einer Branche meist ähnliche Bedrohungen erfahren, gehen sie immer häufiger dazu über, sich über Risiken und ergriffene Maßnahmen auszutauschen. Im Bedarfsfall können sie so schneller und effektiver reagieren“, so Kai-Uwe Ruhse von Protiviti.

IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • Strategien zur Bekämpfung von Cyber-Risiken

Quelle: Boris Walther und Kai-Uwe Ruhse, Protiviti

ZENTRALE EIGENSCHAFTEN EINER EFFEKTIVEN IT-SICHERHEIT

1 Umfassende unternehmensweite Kontrolle. Die IT-Sicherheitsstrategie wirkt sich auf die gesamte Organisation aus. Sie muss auf die Geschäftsziele abgestimmt sein und regulatorische Vorgaben beachten.

2 Berücksichtigung aller betrieblichen Prozesse sowie der Lieferkette einschließlich externer Vertragspartner. Die wachsende Zahl externer Cyber-Bedrohungen zwingt immer mehr Organisationen, auch die Sicherheitsvorkehrungen ihrer Lieferanten zu überprüfen.

3 Unterstützung durch die Geschäftsleitung. Unternehmen, in denen die Geschäftsleitung sich in hohem Maße in die Sicherheitspolitik einbringt, setzen eher „State of the Art“-Sicherheitslösungen ein.

4 Förderung des Sicherheitsbewusstseins. Angestellte müssen sich potenzieller Sicherheitsbedrohungen bewusst sein. Es ist unerlässlich, alle Mitarbeiter regelmäßig zu Sicherheitsrichtlinien und zur Unternehmenspraxis zu schulen.

roberthalf.de

5

Unternehmen erkennen, dass sie ihre Sicherheitsstrategie an den modernen Geschäftsbetrieb anpassen müssen. David Allott, Regional Director Product & Solution Marketing Asia Pacific bei Intel Security: „Das Sicherheitsumfeld verändert sich rasant, sekündlich tauchen neue Bedrohungen auf. Die Professionalisierung der Cyber-Kriminellen wird weiter fortschreiten. Um auch in Zukunft gut geschützt zu sein, muss die Wirtschaft wirksame Maßnahmen ergreifen.“ Ein vielversprechender Weg dazu: Viele Unternehmen überdenken ihre IT-Sicherheitspraxis und implementieren einen integrierten Ansatz, um Cyber-Risiken vorzubeugen, zu erkennen und zu reduzieren.

IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • Strategien zur Bekämpfung von Cyber-Risiken

Verbesserung/ Implementierung von

Sicherheitsmaßnahmen für Mobilgeräte

Management von Advanced Persistent

Threats (APTs)

DIE HÄUFIGSTEN MASSNAHMEN, MIT DENEN UNTERNEHMEN IHRE IT-SICHERHEIT FÖRDERN

Verbesserung der Sicherheit in der Cloud

Beauftragung externer Anbieter oder Einsatz zusätzlicher Tools für

mehr Sicherheit

Implementierung von Multi-Faktor-

Authentifizierungs- prozessen (z. B. Token,

Biometrie)

Gründlichere Überprüfung von

Unternehmen mit Zugriff auf externe Daten

roberthalf.de

6IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • KMU als ungewollte „Türöffner“ für Hacker

KMU als ungewollte „Türöffner“ für Hacker

Hacker suchen nach immer neuen Möglichkeiten, um in ein Unternehmen einzudringen. Der einfachste Weg in die Netze großer Firmen führt häufig über deren Lieferanten.

„Kleine Unternehmen haben oft ein mangelndes Risikobewusstsein. Sie kommen häufig gar nicht auf die Idee, dass sie für Hacker interessant sein könnten und schützen ihre Kommunikationswege und Lieferketten meist nicht ausreichend. Ziel muss also sein, dass diese Unternehmen sich ihrer Bedeutung für eine effektive IT-Sicherheit bewusst werden.“

David Allott, Regional Director, Product & Solution Marketing Asia Pacific, Intel Security

Die Verbreitung der Mobiltechnologie, von Cloud-Lösungen und anderer interaktiver Technologien eröffnet gerade kleinen und mittelständischen Unternehmen neue Geschäftsmöglichkeiten. Sie erleichtern die Aufgaben als Lieferant oder Subunternehmer großer Unternehmen. Die dadurch entstandenen neuen Sicherheitsrisiken wurden jedoch bislang in vielen Fällen nicht ernst genug genommen.

Cyber-Angreifer haben sich über unzureichend geschützte Lieferketten bereits Zugang zu großen Unternehmen verschafft. „Die wenigsten KMU verfügen über ausgefeilte Sicherheitssysteme. Oft sind sie deshalb unbewusst das Einfallstor für Angriffe auf Konzerne. Einige große Unternehmen verwenden bereits viel Zeit auf die Entwicklung und Verbesserung der IT-Sicherheitssysteme ihrer Lieferanten. Damit sichern sie ihre eigenen Infrastrukturen“, so Kai-Uwe Ruhse von Protiviti.

David Allott ergänzt: „Die steigende Zahl solcher Angriffe durch Schlupflöcher von Dritten macht deutlich, dass kleine und mittelständische Unternehmen dringend in Tools und Spezialisten für IT-Sicherheit investieren müssen.“

roberthalf.de

7CYBER-SECURITY: DEFENDING YOUR FUTURE • Title 7IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • Case Study

Das Projekt Das globale Sicherheitssoftware-Unternehmen Intel Security prüfte im Auftrag eines Zulieferers aus der Automobilbranche dessen Cyber-Sicherheit.

Herausforderungen Bislang setzte der Automobilzulieferer zum Schutz vor Datenverlusten auf Managementprozesse sowie die Kontrolle und laufende Sicherheitsaufklärung seiner Mitarbeiter. Das IT-Team überwachte alle Systeme im Unternehmensnetzwerk, die von rund 3.000 Mitarbeitern genutzt werden. Es fehlte jedoch eine einheitliche Sicht auf Sicherheitsvorfälle und Malware Threats.

David Allott: „Sicherheitsfragen werden in der Regel in unterschiedliche Bereiche eingeteilt: Perimeter-, Netzwerk- und Rechenzentrumssicherheit. Diese Gebiete innerhalb einer Organisation sollten jedoch idealerweise nicht voneinander isoliert betrachtet werden, selbst wenn unterschiedliche Aspekte im Fokus stehen. Sie sind alle Teil der Lösung.“

Lösung Die Intel-Analyse des Zulieferers hat ergeben: Datenverluste wären durchaus möglich gewesen – ein enormes Risiko also für das Unternehmen. Deswegen empfahl Intel einen umfassenden Virenschutz, Daten- und Netzwerksicherheit sowie Risikoerkennung und ein zentralisiertes Kontrollmanagement.

David Allott: „Zwei Dinge waren uns außerdem wichtig: Für Unternehmen, die sich intern um die IT-Sicherheit kümmern, ist Automatisierung enorm bedeutend. Nur so können sie mit den sich laufend weiterentwickelnden Risikoszenarien Schritt halten. Außerdem müssen Unternehmen in die Kompetenz ihrer IT-Mitarbeiter investieren.“

CASE STUDY: Cyber-Security – Schutz vor Hackern in der Automobilbranche

roberthalf.de

8IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • Qualifizierte Teams sorgen für Sicherheit

Die Auswahl an Plattformen und Tools, die dabei helfen, IT-Systeme und -Netzwerke zu schützen, ist groß. Ebenso wie die wachsende Furcht der Unternehmen vor Hackern, Datenklau und Betrug. Angesichts neuer Risiken in Unternehmen, die Trends wie die Digitalisierung oder Bring Your Own Device (BYOD) mit sich bringen, entscheiden sich immer mehr Firmen dafür, ihre IT-Sicherheit weiter zu professionalisieren und eigene IT-Sicherheitsspezialisten einzustellen. Viele Unternehmen schaffen derzeit feste Positionen für IT-Sicherheitsexperten. Laut einer Studie von Robert Half werden bis zum Jahr 2020 in der IT-Sicherheit die meisten neuen Technologie-Arbeitsplätze entstehen (72 %).

Experten für IT-Sicherheit zeigen Unternehmen zentrale Risiken für die Datensicherheit auf und setzen entsprechende Maßnahmen zum Schutz der Daten um. Fachleute mit den erforderlichen Nischenkompetenzen sind sehr gesucht – und zugleich schwierig zu finden. „Die verfügbare Expertise ist eindeutig hinter der stetig voranschreitenden Entwicklung an Bedrohungen zurückgeblieben“, erläutert Sven Hennige. Deshalb wird es eine Herausforderung für Unternehmen sein, die erforderlichen Personalressourcen aufbieten zu können, um sämtliche Aufgaben auf allen Ebenen der Organisation managen zu können.

Qualifizierte Teams sorgen für Sicherheit

66 %der deutschen CIOs glauben, dass es in den kommenden fünf Jahren aufgrund des Fachkräftemangels im Bereich IT-Security zu einem Anstieg bei Sicherheitsbedrohungen im Unternehmen kommt.

roberthalf.de

9

IT-Sicherheit erfordert flexible Personalpolitik

Boris Walther ist aufgrund des Fachkräftemangels davon überzeugt: „Die Bindung vorhandener Experten wird einen immer höheren Stellenwert einnehmen. Um einen größeren Zufluss geeigneter Talente zu gewährleisten, sollten IT-Arbeitsplätze künftig aber attraktiver werden.“

Neben der Bindung bereits vorhandener Mitarbeiter wird der Einsatz von Projektmitarbeitern und Zeitarbeitskräften zunehmen. 15 % der befragten CIOs wollen in den nächsten zwölf Monaten neue Stellen für temporäre oder externe Mitarbeiter schaffen. Unternehmen finden flexible Managementmodelle, die eine Zusammenarbeit von festen mit externen Mitarbeitern kombinieren, zunehmend attraktiv. Denn heute steht in Unternehmen die Implementierung von neuen Technologien, Geschäftsplanungssystemen und Migrationsprojekten an, die mit Hilfe von temporären und freiberuflichen Mitarbeitern umgesetzt werden kann.

IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • Qualifizierte Teams sorgen für Sicherheit

Quelle: Arbeitsmarktstudie von Robert Half Technology, Befragte: 200 CIOs und CTOs

EINSTELLUNGSABSICHTEN FÜR IT-SICHERHEITSEXPERTENHABEN SIE IN DEN NÄCHSTEN ZWÖLF MONATEN VOR, ...

IT-Sicherheitsexperten auf Zeit

IT-Sicherheitsexperten in Festanstellung

... FREI GEWORDENE STELLENneu zu besetzen?

... ZUSÄTZLICHE STELLENzu schaffen? 15%31%

41%49%

roberthalf.de

10

CISO – neue Schlüsselrolle in der IT-Sicherheit

Die anstehenden Aufgaben in Unternehmen rund um die IT-Sicherheit verlangen nicht nur fachliche Expertise, sondern auch Management-Know-how. So setzen insbesondere größere Unternehmen inzwischen so genannte Chief Information Security Officer (CISO) ein. Sie dienen nicht nur als zentraler Ansprechpartner für das effiziente Management von IT-Sicherheitsprozessen, sondern stärken zudem das interne Sicherheitsbewusstsein in der Organisation. Gut ausgebildete CISOs haben umfassende Erfahrungen in den Bereichen IT-Sicherheit, Governance, Risikomanagement und Compliance. Sie können ein Team effektiv führen und IT-Sicherheitsprobleme und deren Folgen – sowie Erkenntnisse und Lösungen – klar an Stakeholder kommunizieren.

EFFIZIENTE IT-SICHERHEITSSPEZIALISTEN …

analysieren, wo Sicherheitsverstöße

erfolgt sind oder potenzielle Sicherheitslücken bestehen.

stärken IT-Systeme und

Netzwerke, um Angriffe zu vermeiden, zu erkennen

und ihre Folgen zu minimieren.

kommunizieren IT-Sicherheitsrisiken und deren Implikationen für das Unternehmen und

fördern so insgesamt das Sicherheitsbewusstsein.

verstehen die mit der Sicherheit von Informationen oder Daten

verbundenen Risiken.

IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • Qualifizierte Teams sorgen für Sicherheit

roberthalf.de

11

Stark nachgefragt: Umfassend geschulte Cyber-Sicherheitsprofis

Ob CISO mit Management-Funktion oder auf der Ebene darunter: In jedem Fall benötigen Experten für Cyber-Security umfangreiches Fachwissen. Sie müssen sich auskennen mit der Sicherheit von Mobilgeräten, Anwendungen und der Big-Data-Analytik.

„Echte Cyber-Sicherheitsprofis verfügen über Spezialistenwissen in Fragen der Sicherheitsvorsorge, Intrusionsschutz, Zugriffs- und Identitätskontrolle sowie Malware-Schutz. Weil die Cyber-Sicherheit alle Bereiche eines Unternehmens durchdringt, müssen IT-Spezialisten auch die Bedeutung von Corporate Governance, Risikomanagement und die Einhaltung gesetzlicher Vorgaben verstehen, um eine wirksame Sicherheitsinfrastruktur entwerfen und umsetzen zu können.“

Sven Hennige, Senior Managing Director Central Europe & The Netherlands, Robert Half

Innerhalb des Bereichs IT-Security sind besonders Fachleute für Cloud Security, Big Data/Datenanalytik und IT-Sicherheitstechnologien gefragt. Entsprechend sind Experten mit diesem Kompetenzprofil auch sehr schwer zu finden.

Um dem Mangel an IT-Sicherheitsprofis wirksam zu begegnen, ist laut Sven Hennige ein durchdachtes Talent-Management-Programm unerlässlich: „Unternehmen, die ihre IT-Sicherheit gewährleisten möchten, müssen hinterfragen, welche internen Kompetenzen fehlen – und dann entweder in Weiterbildungsprogramme für vorhandene IT-Mitarbeiter investieren oder zusätzliche IT-Sicherheitsexperten suchen.“

IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • Qualifizierte Teams sorgen für Sicherheit

roberthalf.de

12

Neben fachlicher Kompetenz und Spezialistenwissen sind auch Soft Skills für IT-Security-Profis gefragt wie nie. Sie müssen nicht nur Daten analysieren, sondern ihre Erkenntnisse auch sicher und verständlich präsentieren können. Zudem brauchen sie ausgeprägtes unternehmerisches Denken und Kommunikationskompetenz.

„In einer durch konstanten Wandel geprägten Umgebung nimmt die Bedeutung sozialer Kompetenzen laufend zu“, so Sven Hennige. „Eine hohe fachliche Spezialisierung ist ohne Zweifel unabdingbar. Doch die Fähigkeit, Sicherheitsfragen so zu kommunizieren, dass sie von der Geschäftsleitung und nicht IT-affinen Mitarbeitern verstanden werden, steigert nicht nur das Sicherheitsbewusstsein, sondern unterstützt auch die Wahrnehmung der IT-Abteilung als Business Partner, der unternehmensweit zur Wertschöpfung beiträgt.“

IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • Qualifizierte Teams sorgen für Sicherheit

Quelle: Arbeitsmarktstudie von Robert Half Technology, Befragte: 200 CIOs und CTOs, Mehrfachnennungen möglich

DIE TOP-5-KOMPETENZBEREICHE IN DER IT-SICHERHEIT

Besonders gefragt Besonders schwer zu finden

Cloud Security Cloud Security

Big Data/Datenanalytik Big Data/Datenanalytik

IT-Sicherheitstechnologien IT-Sicherheitstechnologien

Mobile Security Hacking/Penetrationstests

1

2

3

4

5AnwendungssicherheitComputerforensik und schnelles Eingreifen bei Vorfällen

54 %

42 %

41 %

37 %

30 %

36 %

29 %

25 %

24 %

22 %

roberthalf.de

13IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • Checkliste: So haben Sie Ihre Risiken im Griff

Sie als CIO oder CTO nehmen eine zentrale Rolle im Unternehmen ein, wenn es um den Umgang mit IT-Sicherheitsrisiken geht. Sie agieren in einer sich rasch wandelnden Technologieumgebung, die eine laufende Überprüfung der Sicherheitsprogramme erfordert. Deswegen sollten Sie bei der Entwicklung und Implementierung eines wirksamen Sicherheitsprogrammes sechs zentrale Schritte beachten:

Checkliste: So haben Sie Ihre Risiken im Griff

6. Fortbildung unterstützen: Sensiblisieren Sie Ihre Belegschaft für die Sicherheitsrichtlinien im Unternehmen. Gehen Sie dabei über die obligatorische E-Mail an alle Mitarbeiter zu aktuellen Risiken hinaus und unterstützen Sie Schulungen zum sicheren Umgang mit E-Mails, Passwörtern, Websites und sozialen Medien.

5. Binden Sie alle mit ein: Fördern Sie das Risikobewusstsein der gesamten Belegschaft in Bezug auf den Umgang mit E-Mails, Social Media und vertraulichen Informationen. Nicht nur die Geschäftsleitung muss sich der IT-Sicherheitsrisiken bewusst sein. Es ist unabdingbar, dass im gesamten Unternehmen ein grundlegendes Bewusstsein dafür geschaffen wird.

4. Sichern Sie sich die erforderlichen Kompetenzen: Die Nachfrage nach Sicherheitsexperten übersteigt aktuell das Angebot – gleichzeitig wächst die Kompetenzlücke in dem Bereich. Investieren Sie mit Fortbildungsmaßnahmen in Ihre IT-Profis oder ergänzen Sie Ihr Team mit neuen Mitarbeitern, um sich die erforderliche Expertise zu sichern. Berücksichtigen Sie auch die Möglichkeit, mit externen IT-Experten oder Beratern zusammenzuarbeiten.

3. Etablieren Sie unternehmensweite Prozesse für die IT-Sicherheit Ihres Unternehmens: Führen Sie gründliche Risikoanalysen durch, testen und evaluieren Sie bestehende Prozesse und Systeme immer wieder, um Risiken zu minimieren. Analysieren Sie, wie Ihre Lieferanten und Partner potenzielle Risiken überwachen. Mit der IT-Sicherheit müssen sich auch Ihre Sicherheitsstrategien weiter entwickeln.

2. Nutzen Sie Big Data: Nutzen Sie alle verfügbaren Daten, um herauszufinden, welche Risiken zu- oder abnehmen und in welchen Bereichen Sie zusätzliche Sicherheitsmaßnahmen implementieren müssen. Es gibt unzählige hilfreiche IT-Sicherheitstools. Finden Sie die für Ihr Unternehmen passenden Tools. Stellen Sie sicher, dass Sie – unter Beachtung Ihrer finanziellen Möglichkeiten – alle Risiken abgedeckt haben.

1. Seien Sie aktiv: Entwickeln Sie Richtlinien, die Ihrem Unternehmen helfen, sich gegen Cyber-Angriffe zu schützen. Statt auf Sicherheitsbedrohungen zu warten, sollten Sie vorausschauend planen. Stellen Sie sicher, dass Sie alle erforderlichen Maßnahmen eingeleitet haben, um effizient auf Sicherheitsverstöße reagieren zu können.

roberthalf.de

14IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • Fazit

Experten für IT-Sicherheit sind davon überzeugt, dass es heute nicht mehr möglich ist, Sicherheits-vorfälle zu vermeiden. Ein erfolgreicher Umgang mit den wachsenden IT-Sicherheitsbedrohungen erfordert deshalb eine umfassende und unternehmensweite Strategie, die Technologie und Mitar-beiter einbindet und vom Vorstand und von Führungskräften unterstützt wird. Effektive Kontroll- maßnahmen sollten Teil der IT-Sicherheitsstrategie sein und regelmäßig auf ihre Wirksamkeit überprüft werden.

Darüber hinaus sollten Unternehmen der gestiegenen Bedeutung von IT-Sicherheit Rechnung tra-gen und eigene IT-Sicherheitsexperten einstellen. Unternehmen, die aufgrund des Fachkräfte- mangels in diesem Bereich keine festen Mitarbeiter finden, können zur Umsetzung der anstehenden Maßnahmen mit temporären Projektmitarbeitern und Zeitarbeitskräften zusammenarbeiten. Zudem ist es sinnvoll, in die Schulung aller Mitarbeiter zur Vermeidung von künftigen IT-Sicherheits- vorfällen zu investieren.

Sven Hennige: „Eine dynamische IT-Strategie, die geeignete Technologien und Personen kombiniert, ist Grundlage für eine wirksame Absicherung von Unternehmen. Gut ausgebildete Experten – ob feste Mitarbeiter oder temporäre Experten – können bei der Konzeption und Umsetzung der Strategie eine wertvolle Hilfe sein.“

Fazit

Vielen Dank!

Für die wertvollen Beiträge und die Unterstützung bei der Erstellung dieser Broschüre bedanken wir uns herzlich bei:

David Allott, Regional Director, Product & Solution Marketing Asia Pacific, Intel Security

Kai-Uwe Ruhse, Managing Director, Protiviti

Boris Walther, Managing Director, Protiviti

Sven Hennige, Senior Managing Director Central Europe & The Netherlands, Robert Half

15IT-SICHERHEIT: DIE DIGITALE ZUKUNFT MEISTERN • Über Robert Half

Robert Half ist ein weltweit tätiger spezialisierter Personaldienstleister für Fach- und Führungskräfte im Finanz-, Rechnungs- und Bankwesen, im IT- und kaufmännischen Bereich. Das Unternehmen vermittelt Kandidaten auf Zeit, in Festanstellung oder Interim Management an über 330 Standorten. Das Unternehmen wurde 1948 von Robert Half in New York gegründet. Zur Unternehmensgruppe gehört Protiviti, eines der führenden Unternehmen für interne Revision und unternehmensweites Risikomanagement.

Über Robert Half

roberthalf.de

© 2016 Robert Half. RH-0616-DEU-GER

Methodik der ArbeitsmarktstudieDie von Robert Half entwickelte Arbeitsmarktstudie wird von einem unabhängigen Marktforschungsinstitut halbjährlich erhoben. Hier dargestellte Ergebnisse basieren auf Befragungen von 200 CIOs und CTOs in Deutschland im April 2016 bei Unternehmen mit mehr als 50 Mitarbeitern.

Jetzt Personal anfragen