Suche   Â
Neue Roland Berger-Studie: Unternehmen werden durch die Digitalisierung von Produktion und Produkten immer anfälliger für Cyber-Attacken
ID: 1181732
(ots) -
- Firmen stehen vor der Herausforderung, ihr Sicherheitsniveau
schnell zu verbessern
- Neben klassischen IT-Systemen sind Produkte und Produktionsprozesse
bedroht
- Für eine höhere Sicherheit sollten Unternehmen Risiken
identifizieren und Cyber-Verantwortlichkeit in der Entwicklung und
Produktion schaffen
- Fünf konkrete Umsetzungsschritte für einen besseren Schutz gegen
Cyber-Kriminalität
- Das Management sollte sich seiner Verantwortung für die
Cyber-Sicherheit des Unternehmens bewusst sein
Die Digitalisierung von Prozessen und Produkten, vor allem im
Rahmen von Industrie 4.0, setzt sich weiter fort. So nutzen Branchen
wie die Automobil-, Konsumgüter-, Chemie- oder Luftfahrtindustrie
verstärkt digitale Prozesse, um wichtige Daten innerhalb der Firma
sowie mit externen Zulieferern auszutauschen und zu speichern. Dies
sorgt für schnellere und effizientere Produktionsprozesse, erhöht
aber gleichzeitig das Risiko für Unternehmen, Opfer von
Online-Attacken zu werden. Entsprechend wird der Datenschutz für
Firmen immer komplexer, zeitaufwändiger und teurer, so die neue
Studie von Roland Berger Strategy Consultants mit dem Titel
"Cyber-Security: Managing threat scenarios in manufacturing
companies".
"Hackerangriffe zu bewältigen ist sehr problematisch, da oft
verschiedene Bereiche der Wertschöpfungskette eines Unternehmens
gleichzeitig angegriffen werden", erklärt Roland Berger-Partner
Manfred Hader. "Klassische IT-Sicherheitsbereiche haben aber meist
nur die Business IT im Blick, wie etwa Kommunikationssysteme oder
Geschäftsanwendungen. Firmen sollten daher die Problematik der Cyber
Security ganzheitlich angehen."
Der neue Cyber Security-Ansatz von Roland Berger
Um solche Hackerrisiken zu verringern und hohe finanzielle Schäden
zu verhindern, haben die Roland Berger-Experten einen neuen
Sicherheitsansatz entwickelt: den "Roland Berger Cyber Security
Approach". Die erste Voraussetzung, um Cyber-Kriminalität erfolgreich
zu bekämpfen, ist Transparenz über kritische Assets und mögliche
Bedrohungsszenarien. Denn die Bedrohung der Online-Angriffe betrifft
nicht nur die klassische Business IT, sondern auch in Produkten
verbaute Software, Architekturen und Produktions-IT sowie die
Vernetzung dieser Produkte, sei es in der Maschinenbau-, Flugzeug-
oder Automobilindustrie oder bei kritischen Infrastrukturen. "Eine
gute Schutzstrategie setzt eine ganzheitliche Bestandsaufnahme
voraus", rät Carsten Rossbach, Partner von Roland Berger Strategy
Consultants. "In unserer immer stärker vernetzten Welt darf Cyber
Security im Unternehmen nicht mehr in Silos verankert sein."
Zum Schutz gegen Online-Kriminalität sollten Firmen außerdem die
vorhandenen Strukturen, Prozesse und Systeme permanent
weiterentwickeln: Die Sicherheitssysteme sollten an mögliche
Bedrohungen angepasst werden - ohne das Geschäftsmodell aus den Augen
zu verlieren. Bestandteile klassischer
Informationssicherheitsmanagementsysteme (ISMS) können dabei auf
andere Wertschöpfungsschritte übertragen werden. Und schließlich
sollte das Thema Sicherheit eine wichtige Säule der
Unternehmenskultur werden. "Da die Netzkriminalität alle
Unternehmensbereiche betreffen kann, sollten alle Mitarbeiter für
diese Gefahren sensibilisiert werden", empfiehlt Manfred Hader.
"Gezielte Trainings können Firmenmitarbeitern dabei helfen,
Schwachstellen eigenständig und frühzeitig zu erkennen."
Fünf Schritte gegen die Cyber-Kriminalität
Um externen Angriffen in Unternehmen vorzubeugen, empfehlen die
Roland Berger-Experten auf fünf wesentliche Faktoren zu setzen.
Ziele und Prioritäten setzen: Angesichts der vielen sensiblen
Stellen im Unternehmen, sollte das Management zunächst kritische
Stellen identifizieren und entsprechend festlegen, welche Prozesse
und Bereiche prioritär geschützt werden sollten. Dazu gehören vor
allem sensible Daten, Systeme, Produkte, Prozesse, Know-how, aber
auch geistiges Eigentum wie etwa Prozesswissen und Patente.
Mögliche Bedrohungsszenarien definieren: Im zweiten Schritt
sollten Firmen für die kritischen Bereiche, die Schutz benötigen,
mögliche Bedrohungsszenarien bestimmen und bereits vorhandene
Schutzmaßnahmen eruieren.
Potenzielle Schäden bestimmen: Anhand von Szenarien sollten
Unternehmen sowohl objektiv quantifizierbare Schäden als auch
mögliche Konsequenzen - wie etwa Reputationsschäden - ermitteln.
Entsprechend sollten sie dann Handlungsoptionen festlegen.
Handlungsoptionen vergleichen: Ein 100%-iger Schutz vor
Cyber-Attacken ist nicht möglich. Das Management sollte daher
akzeptierbare Risikolücken definieren und Sicherheitskonzepte anhand
einer Kosten-Nutzen-Analyse auswählen.
Cyber Security in der gesamten Wertschöpfungskette verankern:
Cyber Security betrifft das gesamte Unternehmen. Deshalb sollten
Firmen bereichsübergreifende Schutzmaßnahmen unter Berücksichtigung
aller Prozesse und Abläufe planen. Zudem sollten Mitarbeiter
frühzeitig in die Planung eingebunden und über mögliche Angriffe
offen informiert werden. So können Firmen auch auf neue Bedrohungen
schnell und erfolgreich reagieren. "Nur Firmen, die Cyber Security
als integralen Bestandteil ihres Managementsystems begreifen, können
sich gut vor digitalen Bedrohungen schützen", erklärt Manfred Hader.
Online-Attacken betreffen auch Stakeholder
Der Schutz vor Cyber-Bedrohungen ist nicht nur für die betroffenen
Unternehmen wichtig, sondern auch für ihre Stakeholder, denn auch sie
verlangen mehr Sicherheit bei der Nutzung ihrer Daten. Für
Privatkunden ist Datenschutz mittlerweile ein wichtiges
Kaufkriterium: Firmen prüfen immer öfter die Cyber Security-Systeme
ihrer Zulieferer und Versicherungen erhöhen ihr Engagement sowohl mit
spezifischen Cyberschutz-Produkten als auch beim generellen Blick auf
Industrierisiken.
Denn Systemausfälle oder Datenverluste können die
Bonitätsbewertung einer Firma verschlechtern und so zu
Finanzierungsproblemen führen. Dies kann im Extremfall das Überleben
eines Unternehmens gefährden. Außerdem planen einige Regierungen eine
Veröffentlichungspflicht, wenn Firmen Opfer von Cyber-Angriffen
werden. "Unternehmen sollten daher jetzt schon handeln, um ihre Daten
und Produkte vor Cyber-Attacken zu schützen - sowohl für ihre
Wettbewerbsfähigkeit, als auch für den Schutz ihrer Kunden,
Mitarbeiter und Eigentümer", fasst Carsten Rossbach zusammen.
Die Studie können Sie herunterladen unter:
www.rolandberger.de/pressemitteilungen
Abonnieren Sie unseren kostenlosen Newsletter unter:
www.rolandberger.com/press-newsletter
Roland Berger Strategy Consultants, 1967 gegründet, ist die
einzige der weltweit führenden Unternehmensberatungen mit deutscher
Herkunft und europäischen Wurzeln. Mit rund 2.400 Mitarbeitern in 36
Ländern ist das Unternehmen in allen global wichtigen Märkten
erfolgreich aktiv. Die 50 Büros von Roland Berger befinden sich an
zentralen Wirtschaftsstandorten weltweit. Das Beratungsunternehmen
ist eine unabhängige Partnerschaft im ausschließlichen Eigentum von
rund 220 Partnern.
Bei Rückfragen wenden Sie sich bitte an::
Claudia Russo
Roland Berger Strategy Consultants
Tel.: +49 89 9230-8190
E-Mail: claudia.russo(at)rolandberger.com
www.rolandberger.com
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
  
  
  
Datum: 05.03.2015 - 09:12 Uhr
Sprache: Deutsch
News-ID 1181732
Anzahl Zeichen: 8226
Kontakt-Informationen:
Stadt:
München
Kategorie:
Unternehmensberatung
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neue Roland Berger-Studie: Unternehmen werden durch die Digitalisierung von Produktion und Produkten immer anfälliger für Cyber-Attacken"
steht unter der journalistisch-redaktionellen Verantwortung von
Roland Berger Strategy Consultants (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).