Aus den Ländern (Nordrhein-Westfalen) - Keine Digitalisierung ohne Cybersicherheit
Mit der neugegründeten Task Force Cyber Security reagiert der Wirtschaftsrat Nordrhein-Westfalen auf die wachsende Bedeutung des Themas Cybersicherheit.
„Ohne IT-Sicherheit kann Digitalisierung nicht funktionieren“, betonte der Vorsitzende der Task Force, Dr. Tilman Frosch, im Rahmen der Auftaktveranstaltung zum Thema „Aktuelle und kommende Herausforderungen für Unternehmen“. Gemeinsam mit Manuel Bach, Leiter des Referats Cyber-Sicherheit für Kleine und Mittlere Unternehmen im Bundesamt für Sicherheit in der Informationstechnik, und dem Chief Information Security Officer der Covestro AG, Dr. Markus Schmall, diskutierten die Teilnehmer über die Notwendigkeit ausreichender Sicherheitskonzepte mit Blick auf die vielen Unternehmen am Industriestandort Nordrhein-Westfalen.
Bach betonte, dass viele Unternehmen die Gefahren durch Cyberangriffe noch immer unterschätzten. „Gerade kleinere Unternehmen haben häufig nicht das Gefühl, ein Angriffsziel zu sein, und schützen sich daher nicht richtig. Mittlerweilekann jeder früher oder später betroffen sein“, so der Referatsleiter. Es sei daher wichtig, seine Systeme auf dem neuesten Stand zu halten, Mitarbeiter zu schulen und klare Zuständigkeiten für die IT-Sicherheit im Unternehmen zu schaffen oder diese an kompetente IT-Dienstleister auszulagern. „15 bis 20 Prozent des IT-Budgets sollten in Sicherheit investiert werden.“
Auch Dr. Schmall sieht die Schulung der Mitarbeiter als einen wichtigen Aspekt an. Vor allem Ransomware, eine Schadsoftware, die Daten verschlüsselt und erst gegen Bezahlung wieder freigibt, sei in den letzten Jahren immer häufiger eingesetzt worden und habe Schäden in Millionenhöhe bei kleinen und großen Unternehmen verursacht. „Wenn diese über Mails verschickt und auf einem Firmenrechner geöffnet wird, hilft auch keine Firewall mehr“, machte der IT-Experte deutlich. Die Angriffe würden verstärkt über die organisierte Kriminalität gesteuert. „Mit genügend Prävention und betrieblichem Monitoring können diese Abgriffe aber abgewehrt werden.“
Die Teilnehmer waren sich einig, dass es wichtig sei, auf die Relevanz des Themas aufmerksam zu machen und sich mit der Sicherheitsbranche und anderen Stakeholdern auszutauschen. Die Task Force sei dafür ein wichtiges Forum. Mit den kommenden Sitzungen soll diese Plattform fortgesetzt und mit weiteren Experten diskutiert werden.