Viele Unternehmen haben ihre Arbeitsplätze seit Start der Pandemie ins Homeoffice verlagert und überlegen sich, dies auch teilweise so beizubehalten. Durch die damit deutlich angestiegene Nutzung der Netze für den Datenverkehr und die Zusammenarbeit (Online Meetings und Seminare, Telefon- und Videokonferenzen) wird die ICT-Sicherheit auf eine harte Probe gestellt.
Durch die breit ausgelöste Verlagerung von Arbeitsplätzen ins Homeoffice wurden neue Risikofaktoren für die ICT generiert, allfällig bestehende Schwächen deutlich aufgezeigt und die Situation verschärft. Bisherige Sicherheitskonzepte greifen dafür zu kurz, sie müssen auf die neuen Gegebenheiten und Herausforderungen eingestellt, ergänzt und neu ausgerichtet werden. Es erstaunt deshalb nicht, dass gemäss unserer neuen Studie zu Managed Security Services (erstellt während der Pandemie) bei vier von fünf ICT-Verantwortlichen das Thema «Sicherheit» zurzeit ganz oben auf der Agenda steht.
Mitarbeitende und mangelnde Fachkräfte als Risiko
In der Corona-Zeit mussten viele ICT-Verantwortliche schnell handeln und meist mit bestehenden Mitteln auf die neuen Gegebenheiten wie die Auslagerung der Arbeitsplätze ins Homeoffice reagieren. Sich bei der Risikobewältigung nur auf den Einsatz von ausgeklügelter Sicherheits-Technologie zu konzentrieren, wäre jedoch eine falsche Logik. Ein höherer Mittel- und Technologie-Einsatz allein bringt nicht automatisch eine höhere ICT-Sicherheit, wenn das interne Personal nicht mitspielt. In unserer aktuellen Studie sehen denn auch 68 % der Befragten die mangelnde Awareness der Mitarbeiterinnen und Mitarbeiter als grösste Gefahrenquelle. Auch in unseren Studien der letzten Jahre fungierten die Mitarbeitenden jeweils hoch oben im Ranking als Bedrohungsquelle. Die Umsetzung entsprechender Sicherheits-Konzepte ist eben nicht allein eine Frage der Technologie, sondern auch eine der gelebten Kultur und Disziplin aller Mitarbeiter.
Eine weitere häufig verbreitete Schwierigkeit sehen die Befragten in der mangelnden adäquaten internen Security-Kompetenz sowie im Mangel an Fachkräften generell. Kein neues Problem, aber hier ist gerade jetzt eine interne Auslegeordnung der Unternehmen mit Blick auf die eigenen Grenzen und Fähigkeiten angesagt, denn die Pandemie hat dies nochmals verschärft. Nicht nur die teilweise fehlende Mitarbeiter-Awareness im Umgang mit der ICT gilt es zu bewältigen, sondern auch die stark ansteigenden Cyber-Angriffe von aussen.
Managed Security Services als Alternative zum ICT-Eigenbetrieb
Hier kommen Managed Security Services Provider (MSSP) ins Spiel, welche in der Lage sind, rasch, kompetent und agil zu transparenten, planbaren Kosten und klar definierten Services auf sich laufend ändernde Bedrohungslagen zu reagieren. Heute sind kaum mehr Unternehmen anzutreffen, welche ihre Sicherheitsbelange nur noch intern regeln; eine grosse Mehrheit arbeitet bereits mit externen Dienstleistern zusammen. Über 60 % der im Rahmen unserer neuen Security-Studie befragten Unternehmen ergänzen im Sicherheitsbereich interne Massnahmen durch Services externer Dienstleister. Für Unternehmen mit mehrheitlichem ICT-Eigenbetrieb wird es gerade jetzt noch wichtiger, neue Wege und Alternativen zur Sicherung der ICT zu evaluieren. Und insbesondere für jene, denen durch Corona und den Lockdown die Digitalisierung quasi aufgezwungen wurde. Es überrascht deshalb nicht, dass die Unternehmen planen, die ICT-Security Ausgaben im Jahr 2021 zu erhöhen.
Die Pandemie hat neue Spielregeln im Business und in der Zusammenarbeit geschaffen. Sie fördert die Digitalisierung und fordert die ICT-Sicherheit. Inwiefern all diese Herausforderungen intern bewältigt werden können, damit sollten sich die Unternehmen jetzt auseinandersetzen. Denn ein Zurück zur vorhergehenden Normalität wird es wohl vorläufig (wenn überhaupt) nicht geben. Und Hoffnung ist keine Strategie.
Studie Managed Security Services in der Schweiz: Im Frühjahr 2020 wurden 51 Security & ICT-Verantwortliche in Schweizer Unternehmen ausführlich zu ICT-Security Themen befragt. Info:
www.msmag.ch