Business
Der Oktober ist Cybersecurity Month – genau zur rechten Zeit
Sicherheit als Wettbewerbsvorteil
Elena Schroth, Abteilungsleiterin Marketing & Products bei M-net,
beschäftigt sich intensiv mit den Cybersecurity-Herausforderungen deutscher Unternehmen. Im Gespräch erklärt sie, warum jetzt der richtige Zeitpunkt für eine umfassende Sicherheitsstrategie ist:
Frau Schroth, welche Cybersecurity-Herausforderungen beschäftigen Unternehmen derzeit am meisten?
Die Bedrohungslandschaft wird immer komplexer, gleichzeitig steigen die Erwartungen – von Kunden, Partnern, aber auch durch neue regulatorische Anforderungen wie NIS-2. Viele Geschäftsführer fragen sich: Wie kann ich mein Unternehmen umfassend schützen, ohne dass die Sicherheitsmaßnahmen das Geschäft behindern oder immense Kosten verursachen? Die Herausforderung liegt darin, Sicherheit als Enabler zu verstehen, nicht als Hemmschuh.
Wie können Unternehmen Cybersicherheit strategisch nutzen?
Das ist der entscheidende Punkt: Cybersicherheit wird zunehmend zum Unterscheidungsfaktor. Große Unternehmen verlangen bereits heute von ihren Zulieferern umfassende Sicherheitsnachweise. Wer diese vorweisen kann, hat klare Vorteile bei Ausschreibungen und Partnerschaften. Sicherheit entwickelt sich vom Kostenfaktor zum Wettbewerbsvorteil.
Welche Rolle spielen neue Regelwerke wie NIS-2?
NIS-2 ist ein wichtiger Katalysator, der das Thema Cybersicherheit in den Vorstandsetagen ankommen lässt. Die persönliche Haftung der Geschäftsführung sorgt dafür, dass endlich die nötigen Budgets und Ressourcen bereitgestellt werden. Gleichzeitig sollten Unternehmen diese Anforderungen als Teil einer umfassenden Sicherheitsstrategie betrachten – nicht als isolierte Compliance-Übung.
Was sind die wichtigsten Bausteine einer modernen Cybersicherheitsstrategie?
Es braucht hier unbedingt einen ganzheitlichen Ansatz: Unternehmen kommen natürlich an Themen wie Verschlüsselung, Backup-Strategien, sicheres Internet, Ausfallsicherheit für die Geschäftskontinuität nicht vorbei. Ein oft unterschätzter, aber extrem wichtiger Baustein sind aber auch die eigenen Mitarbeiter – sie sind sowohl das schwächste Glied als auch die stärkste Verteidigung. Regelmäßige Sensibilisierung und Schulungen sind deshalb unverzichtbar. Wichtig ist, dass die Geschäftsführung das Thema zur Chefsache macht – nur so entstehen die organisationsweite Aufmerksamkeit und die nötigen Investitionen.
Ihr Rat an Unternehmen, die jetzt handeln wollen?
Nicht in Panik geraten, sondern das große Bild im Blick behalten. Eine gründliche Bestandsaufnahme ist der erste Schritt, dann Prioritäten setzen und die richtigen Partner finden. In Zeiten globaler Krisen schadet es nicht, nach Partnern zu schauen, die nahbar und vor Ort sind. Vertrauen ist hier sicherlich ein gutes Stichwort. Wer jetzt proaktiv handelt, verschafft sich entscheidende Vorteile im digitalen Wettbewerb.
Aus der Notwendigkeit wird eine Chance
Neue regulatorische Anforderungen wie NIS-2 führen unter anderem strenge Meldepflichten ein und machen die Geschäftsführung direkt verantwortlich. Was zunächst wie eine weitere Verpflichtung aussieht, kann sich als strategische Investition in die Zukunftsfähigkeit des eigenen Unternehmens entpuppen.
Die Technologie für eine robuste Cybersicherheit ist verfügbar und bewährt – jetzt geht es darum, sie strategisch einzusetzen. Ebenso wichtig ist ein durchdachter Kommunikationsplan für den Krisenfall – denn die Frage ist leider nicht mehr ob, sondern wann ein Unternehmen angegriffen wird. Das BSI bietet konkrete Leitfäden für Erst- und Folgemeldungen innerhalb der vorgeschriebenen 24 bzw. 72 Stunden. Durch vorab abgestimmte Pläne zwischen IT, Management und externen Partnern sowie vorbereitete Sprachregelungen können Unternehmen im Ernstfall schnell reagieren und souverän nach außen auftreten.
Der diesjährige Cybersecurity Month ist ein guter Zeitpunkt für Unternehmen, ihre Cybersicherheit strategisch zu überdenken. Mit den kommenden regulatorischen Änderungen haben Unternehmen die Chance, sich optimal aufzustellen und Cybersicherheit zur strategischen Unternehmensaufgabe zu machen.
