Im Rahmen des Studienprojekts „Security Bilanz Deutschland“ befragte das Marktforschungsinstitut techconsult mehr als 500 Unternehmen mit 20 bis knapp 2.000 Mitarbeitern nach ihrer Einschätzung der wahrgenommenen Sicherheitsbedrohung, sowie der aktuellen Umsetzung von Sicherheitsmaßnahmen. Das Ergebnis: Viele Unternehmen sind sich der vielfältigen Bedrohungen für ihre IT zwar bewusst, scheuen aber den mit Abwehrmaßnahmen verbundenen Aufwand. „Diese Vorgehensweise vieler Unternehmen kann man nur als ‚Tanz auf dem Vulkan‘ bezeichnen, denn sie gehen dabei ein Risiko ein, das im Ernstfall schlimmste Folgen haben kann, die unter Umständen sogar den Fortbestand des Unternehmens gefährden“, kommentiert Michael Schimanski, IT-Security Experte und Geschäftsführer der PROGTECH GmbH, dieses auch in seiner Praxis leider häufig erlebte Verhalten.
techconsult erklärt in der Security Bilanz Deutschland weiter: „Man lebt mit einem Risiko, weil der potenziell entstehende Schaden vermeintlich überschaubar ist und den Aufwand, der zur Absicherung betrieben werden müsste, nicht rechtfertigt.“ Auf der anderen Seite, so das Ergebnis der techconsult-Studie, kennen 50 Prozent der befragten Unternehmen die mit einem IT-Ausfall verbundenen Kosten überhaupt nicht und können damit auch gar keinen Kostenvergleich zwischen Ausfallkosten und IT-Security-Kosten anstellen. Darüber hinaus sollten, laut techconsult, Unternehmen im Rahmen eines umfassenden IT-Security-Konzepts „nicht nur Vorkehrungen treffen, um Gefahren abzuwehren, es gehört ebenso dazu, sich für den Ernstfall abzusichern.“
Backup/Recovery als wichtiger Bestandteil eines IT-Security Konzepts
Ein wichtiger Bestandteil eines solchen IT-Security-Konzepts zur Absicherung vor IT-Ausfällen ist das regelmäßige Backup der wichtigsten Unternehmensdaten. Doch nicht nur das sichere und performante Sichern der Daten muss gewährleistet sein, es muss auch dafür Sorge getragen werden, dass die Daten im Ernstfall eines Ausfalls des IT-Systems möglichst schnell und lückenlos wiederhergestellt werden können (Recovery).
Michael Schimanski erklärt: „Das Thema Backup/Recovery ist mehr als ein ‚lästiges Übel‘, das erst zum Tragen kommt, wenn der Ernstfall eintritt, sondern muss vielmehr sogar ‚zur Chefsache‘ erklärt werden, denn der Geschäftsführer/Vorstand haftet im Ernstfall sogar persönlich, wenn ihm ein Fehlverhalten im Bereich Backup/Recovery nachzuweisen ist. Dies wurde in einigen Fällen auch bereits von deutschen Gerichten so entschieden.“
Einen umfassenden Überblick zum Thema liefert das PROGTECH-Whitepaper „Haftungsrisiken für den Geschäftsführer/Vorstand im Bereich IT-Security – und wie sie minimiert werden können“
Neben den wichtigsten gesetzlichen Regelungen zum Thema IT-Security und den damit verbundenen Haftungsrisiken für den Geschäftsführer/Vorstand unterstützt das Whitepaper beim Aufbau eines IT-Security-Konzepts, wie es von techconsult im Rahmen der oben erwähnten Security Bilanz Deutschland einmal mehr so dringend gefordert wird.
Das Whitepaper kann kostenfrei auf der PROGTECH-Webseite heruntergeladen werden.
Weitere Informationen zu PROGTECH stehen im Lösungskatalog zur Verfügung.