Informationssicherheit in Unternehmen ist kein Zustand, der einmal erreicht wird und dann für immer bestehen bleibt. Dank der immer weiter voranschreitenden Digitalisierung, Unternehmenswachstum und vielen anderen Faktoren ergeben sich stets neue Aufgaben, die bewältigt werden wollen. In Fach-Blogs und -zeitungen liest man darüber, dass Informationssicherheit und Cyber Security die dominierenden Themen in 2023 und vermutlich auch 2024 sein werden. Viele Unternehmen haben sich aufgrund der zunehmenden Anzahl an Hacker-Angriffen bereits in diesem Jahr mit den Themen auseinandergesetzt. Alle anderen sollten damit spätestens 2023 beginnen.
- Doch was sollten Unternehmen für 2023 auf ihre To-do-Liste aufnehmen? Mit diesem Beitrag stellen wir Ihnen die wichtigsten Trends für 2023 vor und freuen uns, falls wir Sie auf Ihrem Weg zu mehr Informationssicherheit unterstützen können.
Trend 1: Das Lieferkettenschutzgesetz (LkSG)
Erschreckende Zahlen: Weniger als 20% der Unternehmen erfüllen die Vorgaben der Sorgfaltspflicht. 79 Millionen Kinder sind von Kinderarbeit und 25 Millionen Menschen von Zwangsarbeit betroffen.* Von den Löhnen ganz zu schweigen…
Mit Einführung des Lieferkettensorgfaltspflichtengesetzes (LkSG) und zentralen Regelungen überträgt der Gesetzgeber in Deutschland ab 2023 erstmals den Unternehmen die Verantwortung für Zustände in ihren Lieferketten. Das übergeordnete Ziel ist dabei der Schutz der Menschenrechte in globalen Lieferketten und der Nachweis über getroffene Maßnahmen.
- Das Gesetz wurde am 25. Juni 2021 vom Bundesrat gebilligt und wird ab 2023 Pflicht für Unternehmen ab 3.000 Mitarbeitern. Ab 2024 dann für alle ab 1.000 Mitarbeitern.
Im LkSG werden klare und umsetzbare Anforderungen für die unternehmerischen Sorgfaltspflichten festgelegt. Ob ein Unternehmen diese genügend erfüllt, wird vom Bundesamt für Wirtschaft und Ausfuhrkontrolle überprüft.
Mit großer Freude unterstützen wir Sie bei der Umsetzung und während des Prüfungsaudits zum LkSG.
Trend 2: Branchenübergreifender Nachweis der Informationssicherheit
Unternehmen entscheiden sich immer öfter proaktiv dazu, Ihr Bestreben um Informationssicherheit objektiv durch eine Zertifizierung nachzuweisen. Denn das wirkt sich u. a. positiv auf die Geschäftsbeziehungen aus, da sie potenziellen Kunden / Partnern signalisieren, dass sie ein gewisses Informationssicherheitsniveau vorweisen können.
Hierzu eignet sich zum Beispiel die Zertifizierung nach dem ISO 27001 Standard. Diese gilt branchenübergreifend und wird global anerkannt. Mit unserer ISO 27001-as-a-Service Dienstleistung führen wir Sie auf der Überholspur zur Zertifizierung. Moderne, selbst lernende Software sowie ein ausgebildeter Informationssicherheitsbeauftragter aus unserem Hause führen Sie zielgerichtet zur Zertifizierung und unterstützen Sie sogar im Audit.
Trend 3: Fachkräftemangel bekämpfen
Eine aktuelle Studie eines Cyber-Sicherheitsunternehmens zeigte auf, dass fehlende Fachkräfte in 85% der Unternehmen die Cybersicherheit gefährden. Um die Sicherheit zu erhöhen, müssen also für 2023 die passenden Experten gefunden werden. Doch das gestaltet sich für Arbeitgeber zunehmend schwieriger.
Sie wissen nicht, wie sie eine passende Stellenausschreibung für die Positionen eines Chief Information Security Officers (CISO), eines Informationssicherheitsbeauftragen (ISB), eines Datenschutzbeauftragten (DSB) oder eines IT-Sicherheitsbeauftragten (CIO) verfassen sollen? Wir haben Entwürfe für Sie aufbereitet, die Sie kostenlos nutzen können.
Oder möchten Sie sich den Bewerbungsprozess sparen? ISEGRIM X bietet eine günstige ISB as a Service Lösung, von der insbesondere klein- und mittelständische Unternehmen profitieren. Wir stellen Ihnen einen zertifizierten IX Informationssicherheitsbeauftragten aus unserem Hause zur Verfügung, welchen Sie als Vertretung, auf Projektbasis oder als Übergangslösung beauftragen können. Unser Service ist monatlich kündbar und wahrt Ihnen die Flexibilität.
Trend 4: Absicherung Ihrer Informationen (auch in Schadensfällen)
Der Schutz und die Absicherung Ihrer vulnerablen Informationen sollte oberste Priorität haben. Sie sollten regelmäßig Backups erstellen und diese auch auf Funktionsfähigkeit testen. So können Sie Ihre Informationen selbst in Schadensfällen wiederherstellen. Auch wenn es idealerweise nicht zu einem Schadensfall kommen sollte, kann es vorteilhaft sein, sich abzusichern. Neben größeren Firmen werden immer mehr kleine und mittelständische Unternehmen Ziel von Cyber-Angriffen. Es empfiehlt sich daher für alle Unternehmen, Vorsorgemaßnahmen zu treffen.
Wir unterstützen Sie sowohl bei der Cyber Security als auch bei der Backup-Erstellung oder bieten Ihnen eine individuell zugeschnittene Cyber Versicherung für Ihr Unternehmen an. Schauen Sie doch gerne bei unseren Partner-Lösungen vorbei:
Trend 5: Bewusstsein bei den Mitarbeitenden erhöhen
Im alltäglichen Umgang mit Informationen sind Mitarbeiterschulungen eine elementare Sicherheitsmaßnahme. Sie sollten Ihre Mitarbeiter nicht als Sicherheitslücke, sondern als Abwehrschirm gegen Bedrohungen ansehen. Hierzu ist allerdings das Schaffen eines Problembewusstseins notwendig.
Mit unseren IX Schulungen sensibilisieren wir Ihre Mitarbeiter praxisnah und schaffen eine nachhaltige Verhaltensänderung, die zum Schutz Ihrer Informationen beitragen wird.
Welchen Stand der Informationssicherheit hat Ihr Unternehmen aktuell?
„Mit dem IX Information Security Concept erfahren Sie, wo Sie stehen, wie Sie starten und wohin der Weg führt. Anschließend stehen unsere Experten Ihnen gerne zur Umsetzung der Projekte zur Verfügung.“
Alex Fürst, Geschäftsführer
