ThemenübersichtMenü
Betrifft-Unternehmen
08.07.2021

Vorbeugen ist besser als heilen!

Von: Richard Huber

Oder – warum das Sankt-Florian-Prinzip vom Mittelalter bis ins Digitalzeitalter nichts von seiner Relevanz verloren hat

Sie sind Compliance Manager, Chief Security Officer oder IT-Sicherheitsbeauftragter Ihrer jeweiligen Organisation. Dann sind Sie – wissentlich oder unwissentlich – bestimmt vertraut mit dem Sankt-Florian-Prinzip. Auf vielen historischen Darstellungen, gerade im Süden von Deutschland, ist er zu finden, der Heilige Sankt Florian, der angerufen wird, um Feuer vom heimischen Hof und Haus fernzuhalten. „Heiliger Sankt Florian – verschon das Haus – zünd´ das vom Nachbarn an“! Erstaunlich aktuell diese Denkweise und bis heute vielerorts zu finden, gerade im Bereich der Notfallvorsorge gegenüber Gefahren der IT-Sicherheit. Ein Incident-Management, das Zusammenspiel von Notfallplanung, Business-Continuity, Risikoanalyse und regelmäßigen Trainings mit den Mitarbeitenden kostet Ressourcen und Geld. Da ist es doch einfacher, das Sankt-Florian-Prinzip ins 21. Jahrhundert zu übertragen und auszurufen: „Heiliger Sankt Florian – verschon die IT – kompromittier die vom Mitbewerb!“ Ob’s hilft ?

Die Frage ist nicht, ob ein GAU im Unternehmen eintreten wird, sondern wann

Im Jahr 2019 führte der Digitalverband BITKOM eine repräsentative Umfrage unter mehr als 1.000 Geschäftsführern in deutschen Unternehmen zum Thema „Wirtschaf sschutz in der Digitalen Welt1“ durch und stellte fest, dass ca. 75 % aller befragten Organisationen zwischen 2017 und 2019 Cyberangriffen ausgesetzt waren. Dabei wurden in etwa 20 % der erfassten Fälle sensible Daten erbeutet, in weiteren 17 % wurden Informations- und Kommunikations- sowie Produktionssysteme angegriffen und entsprechende Betriebsabläufe und über lange Jahre aufgebaute Reputationen nachhaltig gestört. Diese Zahlen sprechen eine eindeutige Sprache. Vorsorgemaßnahmen dahingehend, wie auf einen Vorfall (englisch „incident“) zu reagieren, wer auf welchem Weg zu informieren und einzubeziehen ist, welche Systeme abgeschaltet, vom Netz getrennt, isoliert werden müssen, welche Teams zusammengestellt werden sollten, welche Informationen an Aufsichtsbehörden und ggf. an die Öffentlichkeit mit welchem Wording, mit welcher Zielgruppenansprache zu richten sind – diese und viele weitere Th emen müssen unbedingt „in Friedenszeiten“, also lange vor einem „Größten anzunehmenden Unfall“ (GAU) geplant, eingeleitet und mit allen Beteiligten in der jeweiligen Organisation trainiert werden. Richten Sie sich darauf ein, dass ein Worst-Case-Szenario eintreten wird! Bereiten Sie sich vor!

Den ganzen Beitrag können Sie in der Ausgabe comply. 2/2021 S. 50 lesen oder direkt in unserer Datenbank comply.Plus.



Bestellen Sie ein kostenloses Probeheft:

Ein-/Ausblenden

BILANZ aktuell

Zeitschrift für Rechnungswesen, Controlling, Steuern und Finanzierung

Neuerungen, Praxisbeispiele und konkrete Handlungsempfehlungen – das Update für Finance-Profis

Preis: 215,00

Zum Produkt

Jetzt 4 Wochen kostenlos testen:

Ein-/Ausblenden

Bilanz Plus

Die Datenbank für die Bilanzierungspraxis

Mit uns bleiben Sie im Bilanzrecht auf Kurs!

Preis: € 294,00

Zum Produkt