Facebook iconTwitter icon
B2B-Network:
VDE gründet Competence Center for Information and Corporate Security
VDE gründet Competence Center for Information and Corporate Security
Time icon20 February 2019, 10:02 am

Joachim Ringelnatz, der Verfasser humoristischer Gedichte hat es auf den Punkt gebracht: „Sicher ist, dass nichts sicher ist. Selbst das nicht.“ Weniger humoristisch ist für die Betroffenen die Bedrohung durch Cyberangriffe von Kriminellen. Immerhin 45 Prozent der VDE-Mitgliedsunternehmen sind der Meinung, dass ihre IT-Systeme nicht ausreichend geschützt sind. Gerade mittelständische Unternehmen sehen sich zunehmend überfordert, wenn es um die finanzielle und personelle Ausstattung zum Schutz ihrer IT-Sicherheit geht.

Der VDE hat darauf reagiert und mit dem „Competence Center for Information and Corporate Security“ eine Möglichkeit geschaffen, den Mittelstand in Fragen der IT-Sicherheit zu unterstützen. Der VDE will mit dem Kompetenzzentrum insbesondere mittelständischen Firmen bei der Analyse und der Umsetzung der Cyber-Sicherheit helfen. Bei der Einhaltung „gesetzlicher und regulatorischer Anforderungen“, so der VDE-Chef Ansgar Hinz, will der Verband den Unternehmen ebenfalls zur Seite stehen. 

 

Sicherheit und Bürokratie 

Die Unternehmen müssen sich nicht nur gegen Hackerangriffe wappnen, sondern auch die Anforderungen der EU-Datenschutzverordnung (DSGVO) erfüllen. Das IT-Sicherheitsgesetz und die Governance-Risk-Compliance müssen ebenfalls eingehalten werden. Das kostet Geld und benötigt kompetentes Personal. Letzteres ist schwer zu bekommen, da der Markt für Experten nahezu leergefegt ist. Ein Dilemma, das viele Mittelständler überfordert. Zum einen müssen die bürokratischen Vorgaben eingehalten werden, zum anderen können Sicherheitslücken die Existenz bedrohen.

„Unsere Experten führen eine GAP-Analyse auf Grundlage des BSI Basis Cyber Security Check und des ISO27001 Security Check durch“, sagt Ansgar Hinz. Gemäß seiner Satzung sei der VDE verpflichtet, seinen Mitgliedern bei der Erfüllung der Sicherheit zu helfen. Neben den genannten Analysen können je nach Bedarf weitere Maßnahmen getroffen werden, damit das „Sicherheitsniveau nach international anerkannten Rahmenwerken und Standards“ optimiert wird. Dieser gesamtheitliche Ansatz bietet den Unternehmen finanzierbare und praktikable Lösungen an, „um bestehende Cyber-Risiken gezielt anzugehen und die Unternehmen bei der Einhaltung der Compliance Anforderungen zu unterstützen. Das spart Geld und gibt Sicherheit“, führt Ansgar Hinz aus. 

 

Technische Maßnahmen reichen nicht aus 

Mit „Ryuk“ ist ein neuer Schädling aufgetaucht, vor dem das Bundesamt für Sicherheit in der Informationstechnik (BSI) ausdrücklich warnt. Nach den Erkenntnissen des BSI sind von dieser Verschlüsselungssoftware schon einige Unternehmen in Deutschland infiziert. „Ryuk“ bedient sich zweier älterer Trojaner. Der Schädling ermöglicht Erpressungsversuche und darf daher nicht unterschätzt werden. Ansgar Hinz erklärt dazu, dass „vier von zehn VDE-Mitgliedsunternehmen und Hochschulen nach einer Umfrage bereits von Cyber-Attacken betroffen“ waren. Weitere 40 Prozent wissen nicht, ob sie Opfer von Angriffen geworden sind. Aus der Sicht von Hinz ist die Dunkelziffer weitaus höher. Sicherheit wird längst nicht mehr allein mit der Implementierung technischer Maßnahmen erreicht.

Der VDE-Chef zieht daraus das Fazit, dass „die Aspekte Governance, Risk und Compliance mindestens eine ebenso wichtige Rolle spielen.“ Insofern ist die Gründung des „„Competence Center for Information and Corporate Security“ kein beliebiges Serviceangebot, sondern eine Notwendigkeit. Das Kompetenzzentrum ist ein wichtiger Beitrag zur IT-Sicherheit. Gerade mittelständische Unternehmen werden damit angesprochen. Wenn Sie das Angebot wahrnehmen, werden sie sowohl finanziell auch personell spürbar entlastet und können sich entspannter dem Alltagsgeschäft widmen. Vor allen Dingen bietet das VDE-Kompetenzzentrum den großen Vorteil, dass die Unternehmen schneller und effektiver gegen neue Cyber-Bedrohungen gesichert sind. Denn „sicher ist, dass nichts sicher ist.“

Loader