51 Prozent der deutschen Unternehmen haben kein IT-Notfallmanagement, für den Fall von Wirtschaftsspionage, Datendiebstahl oder Sabotageakten. Zu diesem Ergebnis kommt eine Studie des Branchenverbandes Bitkom.
Für diese Studie wurden die Verantwortlichen für Wirtschaftsschutz von 1047 deutschen Unternehmen befragt.
IT-Notfallmanagement und Schutz kaum abhängig von Unternehmensgröße
Ob ein Unternehmen ein solches IT-Notfallmanagement eingerichtet hat, ist kaum von der Größe abhängig. Bei den Unternehmen mit mehr als 500 Mitarbeitern haben 62 % ein Notfallmanagement etabliert. Es folgen Unternehmen mit einer Mitarbeiterzahl von 100 bis 499 (54 %) und Unternehmen mit 10 bis 99 Mitarbeitern (46 %).
Mit der zunehmenden Digitalisierung der meisten Arbeitsbereiche und Branchen spielt die Größe eines Unternehmens ohnehin eine nachrangige Rolle. Sämtliche Unternehmen, die auf digitale Technologien setzen, sollten ein entsprechendes Notfallmanagement vorhalten.
Was sollte ein IT-Notfallmanagement umfassen?
Ein Notfallmanagement sollte schriftlich im Unternehmen existieren und regelmäßig auf seine Aktualität und den Stand der Technik überprüft werden. Ein solches Notfallmanagement muss Regeln aufstellen, wie im Falle eines Falles von Wirtschaftsspionage, Sabotage und Datendiebstahl reagiert werden soll. Ein Notfallmanagement sollte mitunter folgende Punkte erfassen und entsprechende Abläufe regeln:
- Wo und welche Daten wurden entwendet?
- Handelt es sich hierbei um personenbezogene Daten bzw. sensible personenbezogene Daten?
- Wie lange wurden die IT-Systeme schon angegriffen?
- Sind Behörden und Betroffene zu informieren?
- Wie ist die Notfallsituation zu beheben?
Dies sind nur einige der Fragen, die ein betriebliches Notfallmanagement beantworten sollte. Nicht zuletzt dem Umstand, dass in den letzten zwei Jahren jedes zweite Unternehmen Opfer von digitalen Angriffen wurde ist es geschuldet, dass ein IT-Notfallmanagement unerlässlich ist.