Cyber Security: IT Sicherheit ist auch HR-Pflicht
Cloud Technologien nehmen zu, auch im HR Bereich. Das ist auch nicht verkehrt. Im Gegenteil. Denn eine über eine Cloud verfügbare Software Lösung hat den alles entscheidenden Vorteil, dass sie rund um die Uhr und ortsunabhängig abrufbar ist. Insbesondere in Zeiten der Globalisierung und der zunehmenden Anzahl dezentral geführter Teams ist das ein entscheidender Wettbewerbsvorteil. Auch für HR Manager, die zunehmend mehr Reisetätigkeit auf sich verbuchen. Doch Cloud Software ist auch anfällig für Hackerangriffe. Nicht, wenn sie gut geschützt ist. Doch der aktuelle Cyber Security Report zeichnet ein eher erschreckendes Bild. Zu viele Unternehmen nehmen das Thema IT Sicherheit auf die leichte Schulter.
Cyber Security: Bedrohung aus dem Netz steigt
Letztlich ist die Rechnung einfach: Je mehr Schnittstellen Unternehmen durch Smarte Technologien und Smart Services öffnen, umso mehr Angriffsflächen bieten sich auch für Erpresser, Spione und Saboteure. Und im Zuge der digitalen Transformation ist die Tendenz kontinuierlich steigend und keinesfalls rückläufig.
Das gilt auch im HR-Bereich, in dem viele sensible personenbezogene Daten verwaltet werden. Selbstredend hat all das auch seine Berechtigung: Kaum ein Unternehmen, das heute noch ohne Bewerber- oder Talentmanagementsysteme zurecht käme, die das Recruiting und die Verwaltung um so vieles einfacher machen.
Oder Performance Management und Learning Management Programme, die bei der Mitarbeiterbeurteilung und deren Weiterentwicklung helfen. Doch wer auf Software zurückgreift, muss auch wissen, wie er sich schützen kann. Bei den Unternehmen selbst scheint diese Kunde noch nicht angekommen zu sein.
Cyber Security: Schäden in Milliardenhöhe
Eine Schlussfolgerung, die der aktuelle Cyber Security Report 2015 vom Institut für Demoskopie Allensbach und vom Centrum für Strategie und Höhere Führung Bodman im Auftrag der Deutschen Telekom nahelegt. Das Ergebnis der Erhebung ist alarmierend: “Will Industrie 4.0 Erfolg haben, ist ein besserer Schutz vor Cyberattacken nötig. Obgleich 90 Prozent aller Unternehmen angegriffen würden, schützten sich nur 60 Prozent hinreichend”, warnen die Experten.
Und so schätzt der Cyber-Sicherheitsrat die Höhe der Schäden, die durch Hackerangriffe jährlich erfolgen, auf rund 50 Milliarden Euro. Trotzdem fühlen sich Unternehmen offenbar sicher. Nur zwölf Prozent der Befragten sehen ein sehr großes Risiko darin, dass ein Hackerangriff ihre Firma gravierend schädigen könnte. 60 Prozent der Entscheider in den Unternehmen gehen sogar fest davon aus, ihre IT sei bestens auf Angriffe vorbereitet.
Ein absoluter Trugschluss. Denn auch wenn nach den Enthüllungen von Whistleblower Edward Snowden das Thema IT Security aktuell nicht mehr die Titelseiten der Zeitungen beherrscht, weil das Land mit anderen Problemen zu kämpfen hat, heißt das nicht, dass die Bedrohung nicht real wäre.
Cyber Security: Ist Standardisierung die Lösung?
Einen wesentlich stärkeren Schutz vor der zunehmenden Cyberkriminalität böten mitunter eine effektivere Standardisierung und Zertifizierung aller unternehmensbezogenen IT-Prozesse, da sind sich Experten einig. Doch hier ist noch viel Luft nach oben.
Zwar verfügt Deutschland im Bereich der IT-Sicherheit über leistungsfähige Zertifizierungsschemata und international anerkannte Prüfstellen. Die am Markt etablierten Sicherheitsstandards befinden sich jedoch allzu oft weit unter dem empfehlenswerten Niveau.
Schon eine sauber aufgesetzte IT-Systemarchitektur innerhalb eines Unternehmens könnte vieles abwenden: Die Rede ist etwa von einem zentralen und nach neuesten Standards konfigurierten Datenhost mit angebundenen Clients, die nicht Stück für Stück eigenständig verwaltet werden müssen, sondern einheitlich auf diesen Server zugreifen.
Cyber Security: Kann Industrie 4.0 kommen?
Das hätte den Vorteil, dass notwendige System- und Sicherheitsupgrades von zentraler Stelle regelmäßig und zeitgleich durchgeführt werden könnten. Und so wäre jeder Arbeitsplatz jederzeit in technischer Hinsicht auf dem neuesten Stand. Dann könnte Industrie 4.0 kommen – auch im HR Bereich.