Von Sabine Hillmer I sabine.hillmer@hannover.ihk.de
Durch gemeinsame Anstrengungen Unternehmen dazu bringen, mehr noch als bisher für ihre Cybersicherheit zu tun: Das ist das Ziel. Aufgelegt wurde dazu jetzt eine Info-Box mit kostenlosen Webinaren und Podcasts.

 

Die Ergebnisse der jüngsten Bitkom-Studie attestieren gewaltige und noch zunehmende Herausforderungen im Bereich der Cybersicherheit für Wirtschaft, Staat und Gesellschaft. Sowohl die staatlichen Institutionen als auch die Wirtschaft setzen als Gegenmittel auf eine verstärkte Kooperation und effiziente Zusammenarbeit untereinander. Das erfordert aber, dass sich alle Seiten eng miteinander abstimmen.

„Starke Netzwerke und gute Kooperationen sind das Fundament einer sicheren digitalen Zukunft“, meint auch DIHK-Hauptgeschäftsführer Dr. Martin Wansleben. Bitkom-Präsident Dr. Ralf Wintergerst und Verfassungsschutz-Vizepräsident Sinan Selen hatten sich bei der Vorstellung der Bitkom-Studie ähnlich geäußert. Wansleben betonte, Cybersicherheit sei ein forderndes Thema, das viel Geld und Kraft koste. „Aber es ist hochrelevant. Wir müssen neue Wege finden, Unternehmen zum Beispiel durch starke Netzwerke zum Handeln zu motivieren. Sicherheit darf nicht erst Priorität haben, wenn es zu spät ist.“

Im Blick sollten deshalb nicht nur technische Maßnahmen in der Verantwortung von IT-Abteilungen stehen, sondern die Cybersicherheit als umfassende strategische Managementaufgabe aufgefasst werden, die alle Geschäftsbereiche und die Belegschaft einbezieht. Ohne ausreichende Sicherheitsvorkehrungen drohen immense wirtschaftliche Schäden.

Die 2023 in Kraft getretene zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) wird mit dem deutschen Umsetzungs- und Cybersicherheitsstärkungsgesetz realisiert und tritt voraussichtlich im Frühjahr 2025 in Kraft. Durch dieses Gesetz kommt dabei zwangsläufig mehr Bewegung in die Cyberabwehr. Es verpflichtet deutlich mehr Unternehmen als bislang, ihre Cybersicherheit zu erhöhen, Vorfälle ans Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden und die Verantwortung für Cybersicherheit in den Führungsetagen zu verankern. Abgeleitete Sicherheitsanforderungen ergeben sich für Unternehmen entlang der Lieferkette.  

Diese Vorgaben können jedoch durchaus als Chance und nicht nur als bürokratische Last betrachtet werden, wenn insbesondere die im Gesetz enthaltenen Maßnahmen zum Risikomanagement als Ansatzpunkte zur Optimierung der eigenen Sicherheit genutzt werden.

Neues Angebot: Grundlagen per Podcast

Im Sinne gemeinsamen Handelns haben die DIHK und die Industrie- und Handelskammern eine Info-Box mit praktischen Tipps für mehr Informationssicherheit für Unternehmen zusammengestellt, die sich angesichts der verschärften Bedrohungslage besser gegen Cyberattacken und ihre Folgen rüsten wollen. Es handelt sich dabei um Basiswissen, das durch monatlich erscheinende Podcasts veranschaulicht wird. Damit sollen insbesondere bei kleinen Unternehmen Hemmschwellen abgebaut werden. Es geht darum, sie zu ersten, aber wesentlichen Schritten zur Verbesserung ihrer Cybersicherheit zu bewegen. Die Informationen sind verständlich, praktikabel und handlungsleitend und umfassen die folgenden Fragestellungen:

Welche Gesetze muss ich einhalten?
Was kommt auf mich zu?
Cybersicherheit: Kostentreiber oder Kostensparer?
Wie führe ich eigentlich eine Cybersicherheits-Risikoanalyse einfach und pragmatisch durch?
Wie kann mir mein IT-Dienstleister bei Cybersicherheit helfen?Welche Risiken bestehen entlang der Lieferkette, und wie kann ich gegensteuern?
ie schütze ich mich gegen Ransomware-Angriffe?
Wie bereite ich mich auf IT-Notfälle vor? Warum ist Warten eine schlechte Idee?
Wie kann ich Arbeiten im Homeoffice und unterwegs sicher gestalten?
Wieso hilft mir die Cloud bei meiner Cybersicherheit?
Wieso verhalten sich meine Mitarbeiter immer unsicher?
ann ich künstliche Intelligenz ohne Sicherheitsrisiko einsetzen?

 

Weitere Angebote

#GemeinsamDigital: Webinare bei der DIHK
Die Industrie- und Handelskammern und die DIHK bündeln gemeinsam mit weiteren Kooperationspartnerinnen und -partnern ihre Aktivitäten bei der Cybersicherheit. Dazu gehören kostenfreie Webinare.
IHK Hannover
Präsenzseminare der IHK Hannover, zum Beispiel die „Cyberabwehrübung“, findet man über den Veranstaltungskalender auf der IHK-Website.
NIS-2-Richtlinie: Wer betroffen ist

Die NIS-2-Richtlinie der EU wird voraussichtlich wird mit dem deutschen Umsetzungsgesetz im nächsten Frühjahr in Kraft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet auf seiner Website Informationen (www.bsi.de) an und hat dazu den Hashtag #nis2know eingeführt. Durch die Umsetzung der EU-Richtlinie werden mehr Unternehmen als bislang von Vorgaben zur Cybersicherheit erfasst. Aber wer genau? Das BSI hat dazu ein Online-Tool entwickelt, mit dem Unternehmen dies feststellen können: NIS-2-Betroffenheitsprüfung.

Jetzt Artikel teilen!