Messe München: Command Control

Wie sich Anforderungen an Cybersicherheit in der Praxis umsetzen lassen, diskutieren am 3. und 4. März über 1.500 Cybersicherheitsentscheider auf der zweiten Auflage der Command Control, wie die Messe München mitteilt. Im Mittelpunkt des Summits steht ein interaktives Konferenzprogramm mit 50 internationalen Rednern. Vor Ort sprechen unter anderem die Cambridge Analytica-Whistleblowerin Brittany Kaiser, der Leiter Informationssicherheit bei Netflix, Jimmy Sanders, der CIO der weltgrößten Reederei Maersk, Adam Banks, der CEO und Mitgründer von IOTA, Dominik Schiener, die Chief Privacy Officerin von E-Bay, Anna Zeiter, und Deutschlands vermutlich erste Frau im All, Suzanna Randall. Zudem stellen Philipp Amann von Europol und Heiko Löhr vom Bundeskriminalamt in Wiesbaden die jüngsten Erkenntnisse der Sicherheitsbehörden vor.

Fast zwei Drittel der Cybersicherheitsentscheider in Deutschland bewerten die eigenen Mitarbeiter als Schwachpunkt ihrer Sicherheitsstrategie. Dabei räumen sie eigene Versäumnisse ein: So hält ein Drittel die Belegschaft nicht ausreichend über aktuelle Cyberrisiken auf dem Laufenden. 42 Prozent verzichten zudem darauf, ihre Belegschaft konsequent für digitale Gefahren auf Geschäftsreisen zu sensibilisieren. 31 Prozent sagen sogar, dass die Mitarbeiter bisher überhaupt keine Rolle in der Sicherheitsstrategie ihres Unternehmens spielen. Das sind Zahlen aus dem Command Control Cybersecurity-Index 2020, für den im Auftrag der Command Control 300 deutsche Sicherheitsentscheider befragt wurden.

Die lückenhafte Einbindung der Mitarbeiter in die digitale Unternehmenssicherheit steht in gefährlichem Widerspruch zur aktuellen Risikolage: 76 Prozent der Sicherheitsentscheider sehen in Spionage und Datenverlust durch Trojaner eine große Gefahr. Die Angreifer setzten bei Attacken mit Verschlüsselungstrojanern verstärkt auf soziale Interaktion – also das Mitwirken von Mitarbeitern in den Unternehmen, so Katharina Keupp, Projektleiterin der Command Control bei der Messe München. Dieser Trend erfordere eine ganz neue Cyber Resilience von den Unternehmen. Unter anderem gelte es, kontinuierlich Präventionsarbeit zu betreiben und ein angemessenes Bewusstsein für Cyberrisiken in der Belegschaft zu erzeugen.

In vielen Unternehmen erschweren veraltete Strukturen die bessere Einbindung der Mitarbeiter: 59 Prozent der Entscheider sagen, dass die Silo-artige Struktur ihres Unternehmens – also die wenig koordinierte bzw. teilweise sogar kaum vorhandene Zusammenarbeit der Abteilungen – ein Bremser für Cybersicherheit ist. Der Löwenanteil der Unternehmen hat aber die Absicht, daran etwas zu ändern.