Die Homeoffice-Situation in Pandemiezeiten vergrößert die Angriffsfläche für Cyber-Kriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland. Zu diesem Ergebnis kommt eine repräsentativen Umfrage unter 1.000 Unternehmen und Betrieben, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgestellt hat.
Durch Corona hat sich das Angebot von Homeoffice-Arbeitsplätzen mehr als verdoppelt. 58 Prozent der befragten Unternehmen wollen das Angebot auch nach der Pandemie aufrechterhalten bzw. ausweiten. Die Unternehmen, die Homeoffice etablieren wollen, ziehen Digitalisierungsprojekte vor. Und generell nehmen zwei Drittel der Großunternehmen die Pandemie als Digitalisierungsturbo wahr.
Allerdings ergeben sich auch Problembereiche, speziell in Sachen Angriffsfläche durch private IT: Nur 42 Prozent der Unternehmen nutzen ausschließlich eigene IT. Insgesamt ist das Thema IT-Sicherheit nicht so sehr auf dem Radar der Entscheider präsent: Über 50 Prozent der Unternehmen investieren weniger als 10 Prozent der IT-Ausgaben in Cyber-Sicherheit. Das BSI empfiehlt, bis 20 Prozent des IT-Budgets in Sicherheit zu investieren.
Dabei zeigt sich im Bereich der Security auch ein deutlicher Trend: Je kleiner die Firma, desto schwerwiegender die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitenden hat eine von vier Cyber-Attacken existenzbedrohende Folgen. Und das, obwohl einfache Sicherheitsmaßnahmen wie Mobil Device Management sich kostengünstig umsetzen lassen, werden Notfallübungen oder der Grundsatz “IT-Sicherheit ist Chefsache” nicht genügend umgesetzt.
“Homeoffice ist gekommen, um zu bleiben. IT-Sicherheit ist jedoch noch zu wenig in Budgets, Abläufen und Köpfen der Unternehmen angekommen. Der Digitalisierungsturbo Corona treibt IT-Projekte in den Unternehmen voran. Das bestätigt unsere Umfrage. Als die Cyber-Sicherheitsbehörde des Bundes drängen wir darauf, dass Digitalisierung und IT-Sicherheit als eine Einheit gedacht und umgesetzt werden. Wer jetzt die Weichen für eine solide Informationssicherheit seiner Infrastruktur legt, der sichert seine Zukunft -in schweren Pandemiezeiten und darüber hinaus”, so Arne Schönbohm, Präsident des BSI.
“In der Pandemie sind allein in Deutschland zwölf Millionen Berufstätige ins Homeoffice gewechselt. Das ist keine Momentaufnahme, sondern bestimmt dauerhaft die neue Normalität. Beim für viele spontanen Wechsel ins Homeoffice spielte IT-Sicherheit zu oft keine Rolle. Für mobiles Arbeiten bedarf es einer richtigen Balance zwischen dem benutzerfreundlichen Zugriff auf Unternehmensdaten und dem Schutz der IT. Gefordert sind ein robustes und risikobasiertes IT-Sicherheitsmanagement, Mitarbeiterschulungen und gut durchdachte Notfallkonzepte. Sicherheit ist kein einmaliges Projekt, Sicherheit ist ein kontinuierlicher Prozess”, so Achim Berg, Präsident des Bitkom e.V. (rhh)