Die Anzahl von Cyberangriffen auf Unternehmen nimmt seit Jahren dramatisch zu, wobei sich die Szene der Cyberkriminellen zudem enorm professionalisiert hat. So wird heute deutlich seltener auf klassische malwarebasierte Angriffe als früher gesetzt, sondern es werden vermehrt Schwachstellen in Software verwendet, um in Systeme einzudringen. Parallel dazu steigen auch die Kosten solcher Angriffe seit Jahren stetig an.

Angesichts dieser Bedrohungslage können es sich Unternehmen heute gar nicht mehr leisten, nicht in entsprechende Maßnahmen zur IT-Sicherheit und zur Abwehr von Cyberangriffen zu investieren. Dabei muss IT-Sicherheit vor allem als ganzheitliches Konzept betrachtet und umgesetzt werden – als zentraler Teil des betrieblichen Risikomanagements und des Business-Continuity-Managements.

Allerdings stellt sich für viele Unternehmen die Frage, wie ein solches ganzheitliches Sicherheitskonzept aussehen sollen und welche Aspekte dabei zu berücksichtigen sind.

Mit dieser Frage beschäftigt sich VAWi-Student Hauke Gierow in seinem bei SpringerLink veröffentlichten Artikel „Incident Readiness wird zur zentralen Komponente des Risikomanagements im Unternehmen“ in der Zeitschrift „Wirtschaftsinformatik und Management“. Er beleuchtet dabei verschiedene Ansatzpunkte für die IT-Sicherheit in Unternehmen und erläutert mögliche Maßnahmen zu deren Umsetzung.

Der vollständige Artikel „Incident Readiness wird zur zentralen Komponente des Risikomanagements im Unternehmen“ von Hauke Gierow kann unter folgendem Link aufgerufen werden: https://rdcu.be/cF65s