IT-Sicherheit als Business Enabler
Ein frischer Herbsttag, der Wind weht in das verschlafene Gesicht. Schnell noch zum Bäcker für einen morgendlichen Kaffee zum Wachwerden. Zahlung natürlich per Karte – in Zeiten von Corona wird Bargeld nicht mehr so gerne gesehen – also iPhone aus der Tasche, ApplePay und weiter in das Büro. Doch die Zahlung wird abgelehnt – das muss ein Fehler sein. Noch ein Versuch, wieder abgelehnt. Eine unangenehme Situation, doch was war passiert? Ein IT Ausfall im Bankensektor…
Unsere Abhängigkeit von der Verfügbarkeit von IT-Systemen nimmt immer stärker zu. Ein Ausfall kann mitunter sofortige Auswirkungen auf unser tägliches Leben haben. „Aufgrund einer fehlerhaften zentralen Komponente im Netzwerk“ – so ein Sprecher der Bank – kam es zu einer Unterbrechung der Systeme. Die Störung in Österreich hatte Auswirkungen auf den gesamten Zahlungsverkehr der Bankengruppe. Erst nach einigen Stunden konnten die Systeme wieder hochgefahren werden.
Ein anderer Ausfall der jüngeren Vergangenheit hatte ebenfalls weitreichende Folgen – eine Fehlkonfiguration im Rahmen „routinemäßiger Wartungsarbeiten“ bei Facebook hatte einen mehrstündigen Systemausfall zur Folge. Nach Unternehmensangaben waren 3,5 Milliarden Benutzer der Facebook Dienste Facebook, Instagram und Whatsapp betroffen. Die Systeme konnten in dieser Zeit nicht genutzt werden.
In beiden genannten Fällen waren es keine Hacker, die gezielt Angriffe auf die Systeme durchführten. Einerseits eine Erleichterung, da es zu keinem folgenschweren Angriff von außen gekommen ist, andererseits zeigen die beiden Vorfälle auf eindrucksvolle Weise die Anfälligkeit der IT-Systeme gegenüber „alltäglichen“ Fehlern (wie technische Hardwareprobleme oder menschliches Versagen) und die Abhängigkeit der Menschheit von der Verfügbarkeit dieser Systeme. Aus diesem Grund wird das Thema IT-Sicherheit weltweit immer wichtiger. Die großen Technologie Unternehmen zeigen, wohin der Weg geht: Nach einem Meeting mit US-Präsident Joe Biden Ende August wurde ein Investment von Amazon, Microsoft, Google, IBM, und Apple von über 30 Milliarden Dollar in Cybersecurity verkündet. Allein auf Microsoft entfällt dabei ein Investment von 20 Milliarden Dollar innerhalb der kommenden 5 Jahre. Ebenfalls über diesen Zeitraum investiert Google 10 Milliarden Dollar in deren Zero Trust Programm und schult im Rahmen des Google Career Certificate Programms über 100.000 Amerikaner in den Bereichen Data Analysis, Privacy and Security Jobs.
Zusätzlich zur stetigen Digitalisierung und dem damit einhergehenden Wachstum an Daten in Unternehmen hat die Pandemie unsere Abhängigkeit von funktionierenden IT-Systemen weiter verstärkt. Obwohl Österreich im internationalen Vergleich nur im hinteren Mittelfeld liegt, hat auch hierzulande das bargeldlose Zahlen einen starken Schub erfahren. Zudem ergeben sich durch Remote Work und Home Office zusätzliche Sicherheitsrisiken für Unternehmen, da die Verbindung „von außen“ in Unternehmensnetzwerke oft nicht ausreichend abgesichert ist.
Was können Unternehmen tun?
- Build Trust
Vertrauen ist im Zusammenhang mit IT-Security ein oft gebrauchtes Schlagwort. Aber gerade in einer Zeit, wo es vermehrt auch zu öffentlich wirksamen Ausfällen kommt, rückt das Thema Vertrauen noch stärker in den Fokus. Wesentlich ist hierbei einerseits das Vertrauen nach außen zu den Kunden der Unternehmen, aber auch das Vertrauen innerhalb der Unternehmen zu stärken. Laut einer Dell Studie können 67% der befragten Unternehmen geschäftskritische Daten im Falle eines zerstörerischen Cyberangriffs oder Datenverlusts nicht wiederherstellen. Eine erschreckend hohe Prozentzahl, die den Ernst der Situation gut aufzeigt. Durch notwendige Maßnahmen im Bereich der IT-Sicherheit können Unternehmen ihre Daten besser schützen, was indirekt auch das Vertrauen in diese Unternehmen steigert. - Promote Resilience
Kein IT-System ist 100%ig sicher – und somit sind auch Unternehmen nicht vor Ausfällen oder Angriffen gefeit. Wesentlich ist, dass man auf solche Situationen vorbereitet ist und man als Organisation schnell handeln kann, wodurch die Auswirkungen eines solchen Events möglichst klein gehalten werden. Dies verringert zum einen den Reputationsschaden, der durch einen solchen Ausfall entstehen kann und zum anderen werden auch finanzielle Folgen minimiert. Als Beispiel für solche finanzielle Folgen kann der erwähnte Ausfall bei Facebook genannt werden, welcher als Konsequenz einen Kurseinbruch der Facebook Aktie von rund 5% zur Folge hatte. In Zahlen: CEO Mark Zuckerberg verlor in den Stunden des Ausfalls rund 6 Milliarden Dollar.
- Securely enable the business
Die unaufhaltsame Digitalisierung zwingt Unternehmen dazu das Thema Cybersecurity nicht nur als notwendiges „Übel“ zu sehen, viel mehr wird es wichtig sein, das Thema als Chance für die Zukunft zu betrachten. Unternehmen, die in IT-Sicherheit investieren, strahlen notwendiges Vertrauen aus – und dies führt wiederum zu einer erhöhten Kunden Loyalität. Mit der steigenden Awareness des Marktes für das Thema IT-Sicherheit, können entsprechende Maßnahmen und Vorkehrungen auch einen kompetitiven Vorteil gegenüber dem Mitbewerb bringen.
Neben all den Ängsten und Gefahren, die das Thema mit sich bringt, ist es wichtig, dass man den Überblick und den Fokus nicht verliert. Wir beraten Sie gerne!
P.s.: Und zur Sicherheit das nächste Mal beim außer Haus gehen ein wenig Bargeld einstecken – man weiß ja nie 🙂
Autor: Lukas Wenzel
Digital Consulting
Quellen:
- https://futurezone.at/digital-life/erste-bank-sparkasse-ausfall-george-bankomat-debit-geld-abheben/401767002
- https://www.heise.de/news/Facebook-Ausfall-Alles-ist-sehr-schnell-gegangen-6211125.html
- https://www.bbc.com/news/technology-58793174
- https://www.delltechnologies.com/en-us/data-protection/gdpi/index.htmhttps://rcpmag.com/articles/2021/08/26/microsoft-20-billion-for-cybersecurity.aspx