Managementaufgabe Cybersecurity

Die Bedeutung von Cybersecurity als Managementaufgabe definiert sich wie folgt:

“Unter Cyber Security verstehen wir sämtliche Risiken, Massnahmen, Prozesse und Aufgaben auf organisatorischer und technischer Ebene zur Identifikation, Analyse und Bewältigung von Cyberbedrohungen und -angriffen.” (Zbinden 2017, o. S.) Cybersecurity ist ein Bestandteil des Risikomanagements (Gercke 2017, S. 31) und muss in der Kultur des Unternehmens integriert werden (UL o. J., o. S.). Ein reines Umdenken in der IT von u. a. Blacklisting zu Whitelisting oder eine Abkehr von reinen Firewalls zu Unified Threat Management ist zu wenig. Es muss ein passendes Cyberresilienzkonzept für den jeweiligen Bedarf entwickelt werden, damit man Ransomware sofort abwehren kann und nicht kostspielig alles wieder durch die IT wieder herstellen muss. Cybersecurity muss im Vorstand, nicht in der IT, verankert sein (Gercke 2017, S. 31).

Cybersecurity fängt bei der Unternehmensführung bzw. beim Vorstand als eine strategische Aufgabe an (BSI 2016, S. 3) und ist kein reines IT-Problem, sondern muss “aus strategischer, operationeller, abteilungsübergreifender und wirtschaftlicher Sicht angegangen werden” (Clinton 2015, S. 12). Vorsorge und ein Notfallplan ist ein absolutes muss (Wirnsperger 12.2017, S. 21). Folgen der fehlenden Einstellung zu Cybersecurity ist der Verlust überlebenswichtiger Daten, “Störung der Geschäftstätigkeit” sowie die Wiederherstellung des operativen Geschäftsablaufes (Leopold 2017, S. 3).