Unser Hör-Tipp
Der Podcast für Unternehmer - mit viel Input für Ihre treffsichere Positionierung, aber auch mit dem Blick auf alles, was dazugehört - von der richtigen Strategie bis zur richtigen Umsetzung im Marketing:
Strategieexperten-Podcast
Aktuelle Termine
- 16.-27.01.2023:
Die 5. Zeige-was-Du-tust-Challenge - Unaufdringliches, aber wirksames Marketing
https://www.reckliesmp.de/zeige-was-du-tust-challenge/
- Noch bis 31.01.2023:
Der Positionierungs-Weiterdenker-Club nimmt neue Mitglieder auf.
Die Mastermind für Selbständige und Solo-UnternehmerInnen, die keine Einzelkämpfer mehr sein wollen.
https://www.reckliesmp.de/positionierungs-weiterdenker-club/
- Jeden Freitag ca. 8:00 Uhr
Posi-Talk Live in der Facebook-Gruppe Effektive Positionierung für mehr Umsatz
Themen
Neue Linktipps für Sie
-
Strategisches Marketing Positionierung kommunizieren mit Storytelling
-
Social Marketing Krisenkommunikation in Social Media
-
IT for Manager RPA - Prozesse im Accounting automatisieren
-
Strategisches Marketing Positionierung im Grosshandel
-
Verkauf PsyConversion
Folgen Sie uns
Beliebte Artikel
- Eigene Produkte über das Internet verkaufen – welche Möglichkeiten gibt es?
- Freiwillige betriebliche Versicherungen für Belegschaft und Führungskräfte sind weit mehr als ein teurer Luxus.
- Zeitmanagement für Freelancer
- Der Weg zu erfolgreichen Social Media Anzeigen: KPIs als Wegweiser
- Kryptowährungen: Eine kurze Einführung und der Zusammenhang mit Immediate Edge
IT-Sicherheit - Unternehmen werden durch die Digitalisierung von Produktion und Produkten immer anfälliger für Cyber-Attacken
- Details
- Veröffentlicht: Mittwoch, 29. Juli 2015 23:36
- Geschrieben von Roland Berger Strategy Consultants
Die Digitalisierung von Prozessen und Produkten, vor allem im Rahmen von Industrie 4.0, setzt sich weiter fort. So nutzen Branchen wie die Automobil-, Konsumgüter-, Chemie- oder Luftfahrtindustrie verstärkt digitale Prozesse, um wichtige Daten innerhalb der Firma sowie mit externen Zulieferern auszutauschen und zu speichern. Dies sorgt für schnellere und effizientere Produktionsprozesse, erhöht aber gleichzeitig das Risiko für Unternehmen, Opfer von Online-Attacken zu werden.
Entsprechend wird der Datenschutz für Firmen immer komplexer, zeitaufwändiger und teurer, so die neue Studie von Roland Berger Strategy Consultants mit dem Titel "Cyber-Security: Managing threat scenarios in manufacturing companies".
"Hackerangriffe zu bewältigen ist sehr problematisch, da oft verschiedene Bereiche der Wertschöpfungskette eines Unternehmens gleichzeitig angegriffen werden", erklärt Roland Berger-Partner Manfred Hader. "Klassische IT-Sicherheitsbereiche haben aber meist nur die Business IT im Blick, wie etwa Kommunikationssysteme oder Geschäftsanwendungen. Firmen sollten daher die Problematik der Cyber Security ganzheitlich angehen."
Der neue Cyber Security-Ansatz
Um solche Hackerrisiken zu verringern und hohe finanzielle Schäden zu verhindern, haben die Roland Berger-Experten einen neuen Sicherheitsansatz entwickelt: den "Roland Berger Cyber Security Approach". Die erste Voraussetzung, um Cyber-Kriminalität erfolgreich zu bekämpfen, ist Transparenz über kritische Assets und mögliche Bedrohungsszenarien. Denn die Bedrohung der Online-Angriffe betrifft nicht nur die klassische Business IT, sondern auch in Produkten verbaute Software, Architekturen und Produktions-IT sowie die Vernetzung dieser Produkte, sei es in der Maschinenbau-, Flugzeug- oder Automobilindustrie oder bei kritischen Infrastrukturen. "Eine gute Schutzstrategie setzt eine ganzheitliche Bestandsaufnahme voraus", rät Carsten Rossbach, Partner von Roland Berger Strategy Consultants. "In unserer immer stärker vernetzten Welt darf Cyber Security im Unternehmen nicht mehr in Silos verankert sein."
Zum Schutz gegen Online-Kriminalität sollten Firmen außerdem die vorhandenen Strukturen, Prozesse und Systeme permanent weiterentwickeln: Die Sicherheitssysteme sollten an mögliche Bedrohungen angepasst werden – ohne das Geschäftsmodell aus den Augen zu verlieren. Bestandteile klassischer Informationssicherheitsmanagementsysteme (ISMS) können dabei auf andere Wertschöpfungsschritte übertragen werden. Und schließlich sollte das Thema Sicherheit eine wichtige Säule der Unternehmenskultur werden. "Da die Netzkriminalität alle Unternehmensbereiche betreffen kann, sollten alle Mitarbeiter für diese Gefahren sensibilisiert werden", empfiehlt Manfred Hader. "Gezielte Trainings können Firmenmitarbeitern dabei helfen, Schwachstellen eigenständig und frühzeitig zu erkennen."
Fünf Schritte gegen die Cyber-Kriminalität
Um externen Angriffen in Unternehmen vorzubeugen, empfehlen die Roland Berger-Experten auf fünf wesentliche Faktoren zu setzen.
Ziele und Prioritäten setzen: Angesichts der vielen sensiblen Stellen im Unternehmen, sollte das Management zunächst kritische Stellen identifizieren und entsprechend festlegen, welche Prozesse und Bereiche prioritär geschützt werden sollten. Dazu gehören vor allem sensible Daten, Systeme, Produkte, Prozesse, Know-how, aber auch geistiges Eigentum wie etwa Prozesswissen und Patente.
Mögliche Bedrohungsszenarien definieren: Im zweiten Schritt sollten Firmen für die kritischen Bereiche, die Schutz benötigen, mögliche Bedrohungsszenarien bestimmen und bereits vorhandene Schutzmaßnahmen eruieren.
Potenzielle Schäden bestimmen: Anhand von Szenarien sollten Unternehmen sowohl objektiv quantifizierbare Schäden als auch mögliche Konsequenzen – wie etwa Reputationsschäden – ermitteln. Entsprechend sollten sie dann Handlungsoptionen festlegen.
Handlungsoptionen vergleichen: Ein 100%-iger Schutz vor Cyber-Attacken ist nicht möglich. Das Management sollte daher akzeptierbare Risikolücken definieren und Sicherheitskonzepte anhand einer Kosten-Nutzen-Analyse auswählen.
Cyber Security in der gesamten Wertschöpfungskette verankern: Cyber Security betrifft das gesamte Unternehmen. Deshalb sollten Firmen bereichsübergreifende Schutzmaßnahmen unter Berücksichtigung aller Prozesse und Abläufe planen. Zudem sollten Mitarbeiter frühzeitig in die Planung eingebunden und über mögliche Angriffe offen informiert werden. So können Firmen auch auf neue Bedrohungen schnell und erfolgreich reagieren. "Nur Firmen, die Cyber Security als integralen Bestandteil ihres Managementsystems begreifen, können sich gut vor digitalen Bedrohungen schützen", erklärt Manfred Hader.
Online-Attacken betreffen auch Stakeholder
Der Schutz vor Cyber-Bedrohungen ist nicht nur für die betroffenen Unternehmen wichtig, sondern auch für ihre Stakeholder, denn auch sie verlangen mehr Sicherheit bei der Nutzung ihrer Daten. Für Privatkunden ist Datenschutz mittlerweile ein wichtiges Kaufkriterium: Firmen prüfen immer öfter die Cyber Security-Systeme ihrer Zulieferer und Versicherungen erhöhen ihr Engagement sowohl mit spezifischen Cyberschutz-Produkten als auch beim generellen Blick auf Industrierisiken.
Denn Systemausfälle oder Datenverluste können die Bonitätsbewertung einer Firma verschlechtern und so zu Finanzierungsproblemen führen. Dies kann im Extremfall das Überleben eines Unternehmens gefährden. Außerdem planen einige Regierungen eine Veröffentlichungspflicht, wenn Firmen Opfer von Cyber-Angriffen werden. "Unternehmen sollten daher jetzt schon handeln, um ihre Daten und Produkte vor Cyber-Attacken zu schützen – sowohl für ihre Wettbewerbsfähigkeit, als auch für den Schutz ihrer Kunden, Mitarbeiter und Eigentümer", fasst Carsten Rossbach zusammen.
Download
Die Studienergebnisse "Cyber-Security: Managing threat scenarios in manufacturing companies" stehen hier als pdf-Datei zum Download zur Verfügung.
Weitere Beiträge zum Thema IT und Risikomanagement
Die Expertenfalle - Warum Erfahrung das Risiko für Fehlentscheidungen erhöhen kann
„Technologie-Atlas Einzelhandel" gibt Übersicht über aktuelle IT-Trends
Zusammenhänge: Motivation, Produktivität und IT-Skills
Aktuelle Bücher
Neu im Blog / Podcast
-
Content-Klau oder Empfehlungsmarketing?
Content-Klau oder Empfehlungsmarketing?
Was, wenn jemand unsere Inhalte weiterreicht und damit Marketing für uns macht? Die Angst vor dem Content-Klau – die kennen viele Selbständige, die Contentmarketing machen[…]
-
Onlinekurse 2024 – Was wird aus Euch? Wir finden Antworten
Onlinekurse 2024 – Was wird aus Euch? Wir finden Antworten
Einladung zum Micro Audio Symposium – Onlinekurse 2024 Quo vadis? Onlinekurse 2024 – Was wird aus Euch? Die Branche verändert sich. Und sie wird damit[…]
-
Überzeugende Verkaufstexte selbst schreiben – Profi-Tipps für Selbständige
Überzeugende Verkaufstexte selbst schreiben – Profi-Tipps für Selbständige
Starke Verkaufstexte brauchen Ehrlichkeit, Emotionen und Struktur Verkaufstexte – dazu haben wir Selbständigen ja eine diffizile Beziehung. Einerseits müssen wir verkaufen. Andererseits wollen wir nicht[…]
-
Lange nichts veröffentlicht in Blog und Podcast? So gelingt der Neustart
Lange nichts veröffentlicht in Blog und Podcast? So gelingt der Neustart
Ein Weckruf für alle Blogs und Podcasts im Dornröschenschlaf Heute geht es um eine Beobachtung, die mich traurig macht. Es geht um die vielen Blogs[…]
-
Marketing ohne Social Media – (Wie) kann das funktionieren?
Marketing ohne Social Media – (Wie) kann das funktionieren?
Erfolgreich im Online-Business ohne Social Media & nebenbei eine neue Positionierung daraus machen – Expertengespräch mit Alexandra Polunin Marketing machen und Kunden gewinnen ganz ohne[…]
-
Leser, Websitebesucher und Abonnenten gewinnen auf Facebook – langsam, aber sicher
Leser, Websitebesucher und Abonnenten gewinnen auf Facebook – langsam, aber sicher
5 Tipps, wie Du Aktionsposts auf Facebook und anderen sozialen Netzwerken optimal für Deine Sichtbarkeit nutzt Hier geht es um eine Strategie, mit der Du[…]