Digitale Zertifikate für mehr Wettbewerbsfähigkeit
Digitalisierung
Cybersecurity
Täglich greifen kriminelle Hacker:innen die Netzwerke von Unternehmen, Behörden und anderen Organisationen an – allzu häufig mit Erfolg. Cyberangriffe sind eine reale, allgegenwärtige Gefahr. Deshalb ist Cybersecurity so wichtig: Sie bietet Schutz vor Angriffen aus dem Netz.
Diesen Schutz zu gewährleisten, ist Aufgabe des Managements und der Sicherheitsverantwortlichen in Organisationen. Sie brauchen dafür allerdings klare gesetzliche Vorgaben – genau die fordern viele Unternehmen von der Politik. Deshalb bringen sich der TÜV-Verband und seine Mitglieder in den entsprechenden Gremien mit ihrer Expertise ein, um hier notwendige Standards mit ausreichend hohen Sicherheitsanforderungen zu schaffen.
Jedes zehnte Unternehmen von IT-Sicherheitsvorfällen betroffen
Der Handlungsdruck wächst – für die Unternehmen ebenso wie in der Politik. Laut der TÜV Cybersecurity Studie "Cybersicherheit in deutschen Unternehmen" geben bereits 11 Prozent an, im vergangenen Jahr von IT-Sicherheitsvorfällen betroffen gewesen zu sein. Phishing und Erpressungssoftware sind dabei die häufigsten Angriffsmethoden. Die Folgen der Angriffe sind massiv. 42 Prozent der Unternehmen erlitten finanzielle Einbußen, Dienste für Mitarbeitende (38 Prozent) oder Kund:innen (29 Prozent) waren nicht erreichbar, die Produktion ist ausgefallen (13 Prozent) oder sensible Daten wurden gestohlen (13 Prozent).
Die Unternehmen fordern den Gesetzgeber zum Handeln auf. Gut jeder zweite Befragte fordert, die gesetzlichen Anforderungen an Unternehmen zu erhöhen (52 Prozent). Durch den Cyber Resilience Act ist digitale Sicherheit endlich integraler Bestandteil aller vernetzten Produkte geworden. Je nach Risiko, das von ihnen ausgeht, müssen sie bestimmte Sicherheitsvorgaben erfüllen.
Standards und Normen helfen
Laut Umfrage spielen Normen und Standards wie ISO 27001 eine wichtige Rolle für die IT-Sicherheit von Unternehmen. Sie geben Regeln und Verfahren vor, wie eine Organisation digitale Sicherheit in der Praxis gewährleisten kann. Unternehmen könnten sich von einer unabhängigen Stelle per Zertifikat bestätigen lassen, dass sie eine bestimmte Norm einhalten. Damit dokumentieren sie – zum Beispiel gegenüber Kund:innen oder Zulieferfirmen – dass ihre IT-Systeme bestmöglich gesichert sind. Schon heute orientieren sich zwei von drei Unternehmen laut „TÜV Cybersecurity Studie“ an Normen und Standards oder erfüllen diese sogar vollständig.
Darüber hinaus tragen aus Sicht des TÜV-Verbands gesetzliche Regelungen entscheidend dazu bei, den Schutz von Unternehmen und Privatanwender:innen vor Cyberangriffen zu verbessern. Deshalb gibt der TÜV-Verband drei Empfehlungen zum weiteren Vorgehen ab.
TÜV deckt Cybersecurity-Spektrum ab
Mit unseren vielfältigen Dienstleistungen im Bereich der Cybersecurity leisten wir aktiv einen Beitrag dazu, die Cybersicherheit von Staat, Wirtschaft, Wissenschaft und Verbraucher:innen zu erhöhen. Das Zertifizierungsportfolio der TÜV-Häuser (ein Auszug) umfasst verpflichtende cybersicherheitsrelevante Zertifizierungen auf Basis gesetzlicher Vorschriften genauso wie Zertifizierungen auf freiwilliger Basis.
Hier finden Sie mehr zum Thema Digitalisierung
Neuigkeiten
Haben Sie Fragen?
Marc Fliehe
Fachbereichsleiter Digitalisierung und Bildung