Im Unternehmen IT-Sicherheit entwickeln. Sascha Wilms 4. GELSEN-NET Security Day 08. September 2016

Ähnliche Dokumente
"Digitaler Sorglosigkeit" entgegenwirken: Sensibilisieren - Befähigen - Motivieren

Digitale Aufklärung 2.0: Unternehmen und Mitarbeiter wirklich erreichen! Dr. Michael Littger, Geschäftsführer Deutschland sicher im Netz e.v.

Cybersicherheit einfach machen: DsiN-Angebote für KMU

Mittelstand Bundesweite Workshop-Reihe für Geschäftsführer und Entscheider in kleinen und mittleren Unternehmen

Mittelstand Bundesweite Workshop-Reihe für Geschäftsführer und Entscheider in kleinen und mittleren Unternehmen

Denn Sicherheit kommt von Verantwortung

Unter der Schirmherrschaft des

CLOUD-DIENSTE UND DATENSCHUTZ IN UNTERNEHMEN LERNEINHEIT 5

IKT treibt digitale Transformation?! Monika Gatzke, Clustermanagement IKT.NRW

Was sind die größten IT-Sicherheitsherausforderungen?

IT-Sicherheitslage im Mittelstand 2011

DsiN. [Hintergrundbild] SicherheitsMonitor DsiN Mittelstand 2016 Mittelstand. Finale Erhebung IT-Sicherheitslage in Deutschland

Passwort: Kein Dadada

Plattform Industrie 4.0

Informationssicherheit und Know-how-Schutz

splone Penetrationstest Leistungsübersicht

Digitale Aufklärung 2.0 wann, wenn nicht jetzt?

Unser gesellschaftliches Engagement

Digitalisierung im Mittelstand: Status quo, aktuelle Entwicklungen und Herausforderungen

Daten- und Sicherheitspannen. Mit maßgeschneiderten Cyber Security-Lösungen für den Mittelstand.

BOTTOM-UP BERUFSSCHÜLER FÜR IT-SICHERHEIT PROJEKTBERICHT LEHRKRÄFTE BEFÄHIGEN, AUSZUBILDENDE SCHULEN, IT-SICHERHEIT IN BETRIEBEN STÄRKEN

SICHERE DIGITALE KOMMUNIKATION LERNEINHEIT 2

Mittelstand- Digital. Strategien zur digitalen Transformation der Unternehmensprozesse

DIGITALE WIRTSCHAFTSSPIONAGE, SABOTAGE UND DATENDIEBSTAHL ERGEBNISSE EINER REPRÄSENTATIVEN BEFRAGUNG IM AUFTRAG DES DIGITALVERBANDS BITKOM

2. DsiNsights Breakfast. Einfach. Sicher. Verschlüsseln. 20. Mai 2015

Plattform Industrie 4.0. Digitale Transformation Made in Germany

eco-report: Internet-Sicherheit 2014 Ein Report der eco Kompetenzgruppe Sicherheit unter der Leitung von Dr. Kurt Brand

Auswirkungen der Digitalisierung am Beispiel eines wissensintensiven Dienstleisters

Security Kann es Sicherheit im Netz geben?

Masterplan Wirtschaft für Duisburg. Stärkungsinitiative Industrie für Mülheim an der Ruhr

Mittelstand und Familienunternehmen in NRW: Fit für die Zukunft? Unternehmensbefragung Oktober 2016

eco Umfrage IT-Sicherheit 2016

Cyber-Sicherheit in der mobilen Kommunikation. Arne Schönbohm, Präsident Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit

Wirtschaftsspionage Abgehört und Ausspioniert

Ohne IT-Sicherheit gelingt keine nachhaltige Digitalisierung!

Cyber-Sicherheits-Umfrage Ergebnisse, Stand

Unternehmensvorstellung. Wir schützen Ihre Unternehmenswerte

MODERNER ARBEITSPLATZ FÜR FLEXIBLES & EFFIZIENTES TEAMWORK

NCP ENGINEERING GMBH SEITE 3

Gedanken zum Einstieg in die Cloud. Strategien und Maßnahmen zur Sicherheit in der Cloud

Status Quo zur Sicherheit Eine Sichtweise

Déjeuner d Affaires / Business Lunch , Frankfurt am Main

T.I.S.P. Community Meeting ISMS: Arbeitsplatz der Zukunft. Alfons Marx Teamleiter Security, DQS-Auditor Materna GmbH, Dortmund

Deutschland sicher im Netz e.v. Gemeinsam für mehr IT-Sicherheit

Was heißt Digitalisierung für KMU in den Regionen? Gerhard Laga, WKÖ E-Center

SOZIALE MEDIEN IM UNTERNEHMEN NUTZEN ABER SICHER! LERNEINHEIT 6

Cloud Computing Den Wandel gestalten Perspektiven und staatliche Fördermaßnahmen

Informationssicherheit - Last oder Nutzen für Industrie 4.0

Sicherheitsrisiken durch Mitarbeiter im Ausland Michael Sopart menoora Consulting GmbH

Studie Informationssicherheit

Seite 2

Stellenwert der Digitalisierung aus Sicht der Unternehmen

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013

Security Einfach Machen

Cloud-Strategie mit. Welcher Weg führt zum Erfolg?

Bedeutung der IT-Sicherheit bei mobilen Geschäftsanwendungen

Betriebliche Prävention in der digitalen Arbeitswelt

Volkswirtschaftliche Potenziale von Industrie 4.0

EuroCloud Deutschland_eco e.v Kompetenznetzwerk Trusted Cloud

EIN PROJEKT DES SÄCHSISCHEN STAATSMINISTERIUMS FÜR WIRTSCHAFT, ARBEIT UND VERKEHR DURCHGEFÜHRT VON VDI/VDE INNOVATION + TECHNIK GMBH

GRUNDEINSTELLUNGEN FÜR EINEN SICHEREN ARBEITSPLATZ LERNEINHEIT 1

Bayerisches Staatsministerium der Finanzen, für Landesentwicklung und Heimat. 1. Februar 2017 Zukunftskongress Bayern - Wolfgang Bauer 1

IT-SICHERHEIT FÜR LEITENDE IN KLEINEN UND MITTLEREN UNTERNEHMEN LERNEINHEIT 7

Medienorientierung. Die Entwicklung der ICT-Märkte in der Schweiz und Europa. Dr. Axel Pols Geschäftsführer Bitkom Research Zürich,

IT-Sicherheitspolitik: Bericht aus Berlin

Cloud Computing - Brauche ich das jetzt wirklich?

Digitalbonus Das neue Förderprogramm für KMU

Pressestatement. Es gilt das gesprochene Wort! Guten Tag, meine sehr geehrten Damen und Herren!

Deutschland sicher im Netz e.v. Gemeinsam für mehr IT-Sicherheit

Die Kultur- und Kreativwirtschaft und der digitale Wandel ein Überblick

CRM im Zeitalter der Digitalisierung mit Beispielen aus der Praxis

4Brain IT-Netzwerke IT-Sicherheit

Digitalbonus Das neue Förderprogramm für KMU

Moderne APT-Erkennung: Die Tricks der Angreifer SecuMedia Forum, CeBIT 2016

Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl

Thema IT-basierte Innovationen. IT-Sicherheit ist absolut unnütz, so lange bis etwas passiert Dirk Czepluch 21. November 2016

m2m-cockpit We cockpit your machine to machine data Cloud-Lösungen sind sicherer als inhouse-lösungen

Mittelstand

Digitalisierung der Wirtschaft. Thorsten Dirks, Bitkom-Präsident Hannover, 14. März 2016

Kommunikation im digitalen Zeitalter kann jeder machen was er will?

Erfurt Nachfolge beginnt jetzt! Projektvorstellung ICON: Innovativer Content zur Unternehmensnachfolge. Laura Marwede I Michael Graffius

Datenschutz und Informationssicherheit

Aktionsleitfaden zum European Cyber Security Month ECSM

Pressekonferenz. Dipl.-Wirtsch.-Ing. Ralph Appel, Direktor und geschäftsführendes Präsidiumsmitglied

Fit für den Beruf Initiative VerA

Digitalisierung der Wirtschaft & Industrie 4.0 in Asien

Cloud Computing Realitätscheck und Optionen für KMUs

IT SECURITY UND DIGITALE KOMPETENZ. Business Breakfast 28. Juni 2017

IT-Sicherheit für KMUs

Cloud Monitor 2017 Eine Studie von Bitkom Research im Auftrag von KPMG Pressekonferenz

Potenzialanalyse: Wie digital sind die deutschen Mittelständler? Januar 2017

Erfolgreiche Öffentlichkeitsarbeit im Netz. Methoden und Instrumente

Unternehmensvorstellung

Digitalisierung in der Praxis Was verstehen wir unter Cloud?

Digitalisierung und Sicherheit. Dipl.-Ing. (TU) Carsten J. Pinnow, 9. Netzwerktreffen des VDI Arbeitskreises Kunststofftechnik am

Digitalisierung der Wirtschaft. Thorsten Dirks, Bitkom-Präsident Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer Berlin, 22.

Digitalisierung der Wirtschaft. Thorsten Dirks, Bitkom-Präsident Hannover, 20. März 2017

Datenaustausch über öffentliche Netze aber nur verschlüsselt!

IT-Sicherheit und Datenschutz. Seit fast 50 Jahren ist die DATEV Pionier bei der Integration neuer Technologien in sichere Geschäftsprozesse.

Transkript:

Im Unternehmen IT-Sicherheit entwickeln Sascha Wilms 4. GELSEN-NET Security Day 08. September 2016

Über Deutschland sicher im Netz e.v. Mission von DsiN Sensibilisierung und Befähigung von Unternehmen und Verbrauchern zum sicheren Umgang mit IT und Internet Praktische Hilfestellungen und Anleitungen Plattform für nützliche Angebote Mehrjährige Projekte Gegründet als gemeinnütziger Verein im Nationalen IT-Gipfel der Bundesregierung, getragen von der IT-Wirtschaft, gemeinnützigen Organisationen und Verbänden Digitale Agenda der Bundesregierung: DsiN für breite Aufklärungsarbeit! 2

Ausgangslage in KMU I Paradox der digitalen Transformation 1. DsiN SicherheitsMonitor Mittelstand 2015 Wachsende Digitalisierung stagnierender IT-Schutz bei KMU 2. IT-Sicherheitspraxis in KMU Einzelbausteine statt wirkungsvoller ganzheitliche Sicherheitskonzepte 3. Langfristige Betrachtung Keine Verbesserung, trotz Debatten um NSA und Deutschen Bundestag im Gegenteil. 4. Digitale Aufklärung 2.0 Perspektiven: Im Verbund von Wirtschaft, Politik und Gesellschaft für IT-Sicherheit durch Aufklärung 3

Ausgangslage in KMU II Paradox der digitalen Transformation Alarmierend: IT-Schutz verharrt teilweise auf niedrigem Niveau KMU zögern bei der Umsetzung von Sicherheitsfragen Mit der digitalen Vernetzung in der Industrie 4.0 entstehen neue Angriffsflächen 4

Gründe und Ursachen I Fatalismus in Unternehmen DsiN-Index: Sicherheitstypen Fatalisten auch in Unternehmen Bringt doch nix -Haltung 5

Gründe und Ursachen I Fatalismus auch in Unternehmen verbreitet Kaum Verhaltensänderung durch aktuelle Debatten um NSA Sicherheitsfatalismus durch krasse Sicherheitsvorfälle gestiegen 6

Gründe und Ursachen II Insellösungen statt ganzheitliche Konzepte Basisschutz überwiegt - komplexere Maßnahmen eher selten Organisationsdefizite, Trägheit und mangelnde Kenntnisse Insbesondere bei Industrie 4.0 reicht gängiger Basisschutz nicht mehr 7

Gründe und Ursachen II Insellösungen statt ganzheitliche Konzepte Verschlüsselung der Festplatten von Notebooks: nur 24 % der Befragten Zugriffschutz auf Notebooks lag mit 51% 2011 nur 4%-Punkte unter dem heutigen Wert Teilweise Datenverschlüsselung: 8% (im Vergleich zu 2014: 7%) 8

Die Herausforderung Paradox überwinden mit Aufklärung 2.0 Aufklärung 2.0 Aufklärungsmix mit zielgruppenspezifischen, passgenauen Angeboten, die auf die individuellen Bedürfnisse eingehen Bestehendes Engagement bündeln, Partner einbinden Zusammenarbeit mit allen Beteiligten: Regulierer, Anbieter, Aufklärung Spezifische Maßnahmen für jede Zielgruppe erforderlich Sensibilisieren: Grundwissen und Problembewusstsein vermitteln Befähigen: Umsetzungskompetenz verbessern Motivieren: Umsetzungsbereitschaft stärken 9

Die Herausforderung Paradox überwinden mit Aufklärung 2.0 Ganzheitliche Aufklärung Herangehensweise organisatorisch technisch rechtlich Digitales Themenspektrum (Auswahl) Kommunikationsanwendungen (Internet, E-Mail, Skype etc.) Mobile Endgeräte Cloud Computing 10

Unsere Empfehlung Nr. 1 Organisatorische Vorkehrungen treffen für IT-Sicherheit 28% der Unternehmen verzichten auf jede organisatorische Vorkehrung Berechtigungsmanagement im Unternehmen sogar rückläufig (74%) 11

Unsere Empfehlung Nr. 2 Mitarbeiter für IT-Sicherheit schulen IT-Grundverständnis auf allen Ebenen erforderlich: In KMU unter 25% der Mitarbeiter für IT- Sicherheit sensibilisiert Umfrage 2016: Schwachstelle Mitarbeiter Mitarbeiter-Manipulation: 16% der Unternehmen registrierten Fälle von Social Engineering Innentäter: bei 65% der KMU aktuelle oder ehemals Beschäftigte für Taten verantwortlich Dringender Nachholbedarf bei Mitarbeiterschulungen Bottom-Up: Berufsschüler für IT-Sicherheit DsiN-Datev-Leitfäden für Mitarbeiter zu Sicherheitsfragen IT-Sicherheit@Mittelstand Workshopreihe 12

Unsere Empfehlung Nr. 3 IT-Sicherheit im Unternehmen an Technik anpassen Mobile Kommunikation im digitalen Geschäftsalltag 65% synchronisieren durch externen Datenzugriff über mobile Geräte auf das Unternehmensnetzwerk Postfächer oder Kalender Häufigstes Medium für die Synchronisation: Notebooks (39 %) 13

Wirkung digitaler Aufklärung Cloud Computing als Beispiel Unternehmen zwischen 10 und 500 Mitarbeitern: intensivste Nutzer IT-Sicherheit und Rechtsfragen der Cloud bekannt: 26% der Anwender Bei Nicht-Anwendern: signifikant weniger Kenntnisse vorhanden (12%) DsiN-Angebote: DsiN Cloud-Scout und DsiN Cloud-Scout-Report 14

Relevanz digitaler Aufklärung Digitale Souveränität als Schlüssel BDI: Schäden durch Cyberattacken bei 50-100 Mrd. im Jahr (2015) BITKOM: 2 von 3 Industrieunternehmen (69%) in vergangenen 2 Jahren Opfer von Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage. Vergleich Gesamtindustrie: 51% (Industrie 4.0 Umfrage 2016) Bis zu 95% aller Cyberattacken könnten durch sicheren Umgang mit IT abgewehrt werden 15

DsiN-Aufklärungsangebote (Auszug) Für Unternehmen Cloud Scout Sicherheitscheck DsiN-Blog Sicherheitsmonitor Für alle Anwender Passwortkarte DsiN-Index SiBa App Aktionsbund Digitale Sicherheit 16

Kontakt Deutschland sicher im Netz e.v. Albrechtstraße 10b 10117 Berlin Telefon: 030 27 57 63 10 www.sicher-im-netz.de Sascha Wilms Leiter Mittelstand s.wilms@sicher-im-netz.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback