Im Unternehmen IT-Sicherheit entwickeln Sascha Wilms 4. GELSEN-NET Security Day 08. September 2016
Über Deutschland sicher im Netz e.v. Mission von DsiN Sensibilisierung und Befähigung von Unternehmen und Verbrauchern zum sicheren Umgang mit IT und Internet Praktische Hilfestellungen und Anleitungen Plattform für nützliche Angebote Mehrjährige Projekte Gegründet als gemeinnütziger Verein im Nationalen IT-Gipfel der Bundesregierung, getragen von der IT-Wirtschaft, gemeinnützigen Organisationen und Verbänden Digitale Agenda der Bundesregierung: DsiN für breite Aufklärungsarbeit! 2
Ausgangslage in KMU I Paradox der digitalen Transformation 1. DsiN SicherheitsMonitor Mittelstand 2015 Wachsende Digitalisierung stagnierender IT-Schutz bei KMU 2. IT-Sicherheitspraxis in KMU Einzelbausteine statt wirkungsvoller ganzheitliche Sicherheitskonzepte 3. Langfristige Betrachtung Keine Verbesserung, trotz Debatten um NSA und Deutschen Bundestag im Gegenteil. 4. Digitale Aufklärung 2.0 Perspektiven: Im Verbund von Wirtschaft, Politik und Gesellschaft für IT-Sicherheit durch Aufklärung 3
Ausgangslage in KMU II Paradox der digitalen Transformation Alarmierend: IT-Schutz verharrt teilweise auf niedrigem Niveau KMU zögern bei der Umsetzung von Sicherheitsfragen Mit der digitalen Vernetzung in der Industrie 4.0 entstehen neue Angriffsflächen 4
Gründe und Ursachen I Fatalismus in Unternehmen DsiN-Index: Sicherheitstypen Fatalisten auch in Unternehmen Bringt doch nix -Haltung 5
Gründe und Ursachen I Fatalismus auch in Unternehmen verbreitet Kaum Verhaltensänderung durch aktuelle Debatten um NSA Sicherheitsfatalismus durch krasse Sicherheitsvorfälle gestiegen 6
Gründe und Ursachen II Insellösungen statt ganzheitliche Konzepte Basisschutz überwiegt - komplexere Maßnahmen eher selten Organisationsdefizite, Trägheit und mangelnde Kenntnisse Insbesondere bei Industrie 4.0 reicht gängiger Basisschutz nicht mehr 7
Gründe und Ursachen II Insellösungen statt ganzheitliche Konzepte Verschlüsselung der Festplatten von Notebooks: nur 24 % der Befragten Zugriffschutz auf Notebooks lag mit 51% 2011 nur 4%-Punkte unter dem heutigen Wert Teilweise Datenverschlüsselung: 8% (im Vergleich zu 2014: 7%) 8
Die Herausforderung Paradox überwinden mit Aufklärung 2.0 Aufklärung 2.0 Aufklärungsmix mit zielgruppenspezifischen, passgenauen Angeboten, die auf die individuellen Bedürfnisse eingehen Bestehendes Engagement bündeln, Partner einbinden Zusammenarbeit mit allen Beteiligten: Regulierer, Anbieter, Aufklärung Spezifische Maßnahmen für jede Zielgruppe erforderlich Sensibilisieren: Grundwissen und Problembewusstsein vermitteln Befähigen: Umsetzungskompetenz verbessern Motivieren: Umsetzungsbereitschaft stärken 9
Die Herausforderung Paradox überwinden mit Aufklärung 2.0 Ganzheitliche Aufklärung Herangehensweise organisatorisch technisch rechtlich Digitales Themenspektrum (Auswahl) Kommunikationsanwendungen (Internet, E-Mail, Skype etc.) Mobile Endgeräte Cloud Computing 10
Unsere Empfehlung Nr. 1 Organisatorische Vorkehrungen treffen für IT-Sicherheit 28% der Unternehmen verzichten auf jede organisatorische Vorkehrung Berechtigungsmanagement im Unternehmen sogar rückläufig (74%) 11
Unsere Empfehlung Nr. 2 Mitarbeiter für IT-Sicherheit schulen IT-Grundverständnis auf allen Ebenen erforderlich: In KMU unter 25% der Mitarbeiter für IT- Sicherheit sensibilisiert Umfrage 2016: Schwachstelle Mitarbeiter Mitarbeiter-Manipulation: 16% der Unternehmen registrierten Fälle von Social Engineering Innentäter: bei 65% der KMU aktuelle oder ehemals Beschäftigte für Taten verantwortlich Dringender Nachholbedarf bei Mitarbeiterschulungen Bottom-Up: Berufsschüler für IT-Sicherheit DsiN-Datev-Leitfäden für Mitarbeiter zu Sicherheitsfragen IT-Sicherheit@Mittelstand Workshopreihe 12
Unsere Empfehlung Nr. 3 IT-Sicherheit im Unternehmen an Technik anpassen Mobile Kommunikation im digitalen Geschäftsalltag 65% synchronisieren durch externen Datenzugriff über mobile Geräte auf das Unternehmensnetzwerk Postfächer oder Kalender Häufigstes Medium für die Synchronisation: Notebooks (39 %) 13
Wirkung digitaler Aufklärung Cloud Computing als Beispiel Unternehmen zwischen 10 und 500 Mitarbeitern: intensivste Nutzer IT-Sicherheit und Rechtsfragen der Cloud bekannt: 26% der Anwender Bei Nicht-Anwendern: signifikant weniger Kenntnisse vorhanden (12%) DsiN-Angebote: DsiN Cloud-Scout und DsiN Cloud-Scout-Report 14
Relevanz digitaler Aufklärung Digitale Souveränität als Schlüssel BDI: Schäden durch Cyberattacken bei 50-100 Mrd. im Jahr (2015) BITKOM: 2 von 3 Industrieunternehmen (69%) in vergangenen 2 Jahren Opfer von Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage. Vergleich Gesamtindustrie: 51% (Industrie 4.0 Umfrage 2016) Bis zu 95% aller Cyberattacken könnten durch sicheren Umgang mit IT abgewehrt werden 15
DsiN-Aufklärungsangebote (Auszug) Für Unternehmen Cloud Scout Sicherheitscheck DsiN-Blog Sicherheitsmonitor Für alle Anwender Passwortkarte DsiN-Index SiBa App Aktionsbund Digitale Sicherheit 16
Kontakt Deutschland sicher im Netz e.v. Albrechtstraße 10b 10117 Berlin Telefon: 030 27 57 63 10 www.sicher-im-netz.de Sascha Wilms Leiter Mittelstand s.wilms@sicher-im-netz.de