GSW-Initiative IT-Sicherheit für KMU

Transkript

1 GSW-Initiative IT-Sicherheit für KMU Seite 01/15

2 99,3 % der deutschen Unternehmen sind KMU! Das sind 2,2 Millionen Unternehmen! Seite 02/15

3 60 % der deutschen KMU sind laut Bitkom überproportional häufig von Cyberangriffen betroffen. Seite 03/15

4 50 % aller Firmen haben keinen IT-Sicherheitsplan für Cyberattacken. Cisco-Studie: Vertrauen in eigene IT-Sicherheit sinkt Nur 45 % der Unternehmen weltweit vertrauen auf ihre Sicherheitsmaßnahmen. Ihre Sorgen wachsen aufgrund der immer intelligenteren, aggressiveren und länger andauernden Angriffe. (Cisco Annual Security Report 2016) Seite 04/15

5 IT-Sicherheit 2015 (eco-report IT-Sicherheit 2015) Die Entwicklung der Auslagerung von Sicherheitsthemen an externe Dienstleister ist... Seite 05/15

6 30 % aller der erkannten Spionagehandlungen sind die eigenen Mitarbeiter durch Diebstahl für den Informationsabfluss verantwortlich. Seite 0615

7 Es bestehen in mittelständischen Unternehmen nur selten Regelungen für den Gebrauch von privater Informations- und Kommunikationstechnik. Spezifizierte Zugriffsregelungen need-to-know sind meist ebenso wenig bekannt wie eine clean-desk-policy. Seite 07/15

8 Kaum beachtet wird auch das Risiko des Innentäters. Letztendlich müssen die Mitarbeiter sensibilisiert und eingebunden werden: Die so genannte Human Firewall als Basis für die (nicht nur) IT-Sicherheit in Unternehmen wird unterschätzt und bleibt oft ungenutzt. Seite 08/15

9 Sicherheit in Unternehmen ist heute nur als vernetzte Sicherheit möglich, in einem Zusammenspiel unterschiedlicher Akteure. Dies gilt umso mehr für den Wirtschaftsschutz und die Abwehr von Wirtschaftsspionage. Seite 09/15

10 Daher hat GSW NRW e.v. die Initiative Cybersicherheit für KMU vorgestellt. Mit dieser Initiative sollen mittelständische Unternehmen aufgeklärt werden und Lösungen angeboten werden, wie sie ihre IT gegenüber Angreifern schützen können. Seite 10/15

11 Sicherheit in Unternehmen ist heute nur als vernetzte Sicherheit möglich, in einem Zusammenspiel unterschiedlicher Akteure. Dies gilt umso mehr für den Wirtschaftsschutz und die Abwehr von Wirtschaftsspionage. Daher Vorschlag: aus wird? Seite 11/15

12 Hat die GSW-Initiative überhaupt eine Chance? Seite 12/15

13 BSI-Grundschutz Webkurs / Schulung, Zertifizierung Task Force Sensibilisiert KMU für IT-Sicherheit in Workshops vor allem Steuerberater, Anwälte, Interne Revisoren als interne Brückebauer für IT-Sicherheit Veranstaltungen / Broschüren Workshop zu Rechtsicherheit mit IT-Risiken, Fachkongress zur IT-Sicherheit, Faktor Mensch etc. IT-Forum Workshop zu IT-Qualifizierung mit staatl. anerkannten Abschlüssen Sicherheitspakete Norton Security Software mit Virenscanner, Antiphishing-Technologie, Identitätsschutz etc. Seite 13/15

14 DCSO Deutsche Cyber-Sicherheitsorganisation GmbH DCSO, gegründet von Volkswagen, Allianz, BASF und Bayer, soll als bevorzugter Cyber-Sicherheitsdienstleister der deutschen Wirtschaft arbeiten. Die DCSO wird mit dem Bundesministerium des Innern (BMI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenarbeiten. Schwerpunktwissen zu Cyber-Sicherheit. Unternehmen dabei unterstützten, ihre Sicherheitsarchitektur zu verbessern. Hochwertige Dienstleistungen, um Cyber-Gefahren zu identifizieren und abzuwehren. Ein Frühwarnsystem sowie Security-Audits, in denen die Informationssicherheit von Unternehmen geprüft wird. Start Geplant mit Kooperationspartnern auch neue Sicherheitstechnologien zu entwickeln. Rohde und Schwarz gründet IT Sicherheitsunternehmen Rohde & Schwarz Cybersecurity bündelt das Know-how der IT- Sicherheitsunternehmen gateprotect, Sirrix, Rohde & Schwarz SIT und ipoque. Schwerpunkt sind hochsichere Verschlüsselungslösungen und Firewalls sowie Software für Netzwerkanalyse und Endpoint-Security. Insgesamt wird die Rohde & Schwarz Cybersecurity knapp 400 Mitarbeiter an sechs Standorten in Deutschland beschäftigen. IT-Eingreiftruppe Security Incident Response Teams (SIRT) Eine aktive Unterstützung in Form von hochqualifizierten schnellen Eingreiftruppen, die Cyber-Attacken schnell erkennen und wirksam begrenzen: die Security Incident Response Teams (SIRT). Der Kern eines SIRT von TÜV Rheinland besteht aus fünf permanent verfügbaren IT-Sicherheits-Spezialisten, die darauf trainiert sind, komplexe Vorgänge, die sich aus vielen unterschiedlichen Ereignissen zusammensetzen, in Zusammenhang zu bringen und logische Schlussfolgerungen daraus zu ziehen. Seite 14/15

15 ZIEGERT CONCEPT WERBUNG & PUBLIC RELATIONS Telegrafstraße Troisdorf Tel: Fax: Skype ID: Norbert Ziegert presse@ziegert-concept.de Seite 15/15