IT-Security is money
Sie steigt, die Aufmerksamkeit für das Thema Cybersicherheit – und das deutlich. Die aufsehenerregenden Hackerattacken auf die IT-Unternehmen SolarWinds und Kaseya sowie der Microsoft Exchange Hack haben gezeigt, wie groß die Bedrohung durch Cyberkriminalität ist. Immer wieder geht es dabei um die Thematik von Lösegeldforderungen für verschlüsselte oder entwendete Daten. Hier soll IT-Security helfen, Ransomware-Angriffe zu vermeiden. Doch die Benefits von IT-Security reichen darüber hinaus: So können Unternehmen mit dem Nachweis einer ganzheitlich geschützten IT ihre Bonität verbessern und Kreditkosten senken. Hinweise, worauf sie dabei zu achten haben, erläutern wir in unserem Blogbeitrag.
Grundsätzlich gilt: Die Versorgung mit Kapital ist für viele Unternehmen von großer Bedeutung. Dies ist insbesondere bei investitionsgetriebenen Branchen wie Fahrzeug- und Maschinenbau, Energie oder auch Gesundheit/Pharmazie der Fall. Nach wie vor stellt der klassische Bankkredit das wichtigste Mittel der Kapitalbeschaffung dar: Fast zwei Drittel, 62,2 % der deutschen Unternehmen, haben im Jahr 2020 Kreditverhandlungen geführt. Das ergab die Studie „Unternehmensbefragung 2020“ der Kreditanstalt für Wiederaufbau (KfW).
IT im Kreditrating eine wichtige Komponente
Bei der Kreditvergabe durch Banken sind die Verordnungen „Basel II“ und „Basel III“ entscheidend. Sie legen die Regeln zur Verringerung von Ausfallrisiken fest. Dabei spielen nicht nur Markt- und Geschäftsrisiken des Kreditnehmers eine wichtige Rolle, sondern auch operationelle Risiken – und hier geht es besonders um die IT-Sicherheit des Antragstellers.
Der Nachweis, dieses Risiko zu beherrschen, ist insbesondere für die Unternehmen wichtig, die auf kontinuierlich funktionierende IT-Systeme angewiesen sind und sich eine Einschränkung unter keinen Umständen erlauben können. Sie müssen sich gegen die zunehmende Bedrohung durch Cyberattacken schützen, um bei der Kreditvergabe den Faktor der operationellen Risiken zu beherrschen.
Die größten Gefahren für Unternehmen durch Cyberattacken sind:
- Unterbrechung/Stilllegung des Betriebs mit Umsatzeinbußen
- Erpressungen bzw. Lösegeldforderungen, wenn relevante Daten entwendet oder verschlüsselt worden sind
- Kosten in Form von Bußgeldern, etwa wenn Cyberkriminelle sensible, personenbezogene Daten entwendet haben
- Indirekte Kosten in Form von Image- oder Reputationsschäden, falls Informationen über Cyberattacken bzw. mangelnde IT-Sicherheit an die Öffentlichkeit geraten
Im Endeffekt hängen die Kreditkonditionen also von der Qualität des IT-Risk-Management des kreditnehmenden Unternehmens ab. Schneiden Unternehmen hier schlecht ab, müssen Sie mit ungüngstigen Konditionen rechnen. Im Gegenzug können sie mit gut funktionierenden IT-Sicherheitssystemen ihre Ausgaben senken.
Unternehmen sollten also umfassende Vorkehrungen treffen, um ihre IT-Sicherheit zu erhöhen und damit ihre Bonität zu verbessern.
Zentrale Elemente einer leistungsfähigen, voll umfassenden IT-Security sind:
- Virenschutz-Programme, Firewalls und laufende Softwareaktualisierungen ebenso wie regelmäßige Back-Ups auf externen Medien
- Wiederholte Security Awareness Schulungen, um Mitarbeiter für Gefahren von Cybercrime zu sensibilisieren
- IT-Incident Management, mit dem beim Eintreten eines Sicherheitsvorfalls entsprechend zügig reagiert werden kann
- Schwachstellenscans, die einzelne Geräte bzw. das gesamte Netzwerk kontinuierlich auf Sicherheitslücken testen
- E-Mail-Verschlüsselung, um vertrauliche Informationen sicher innerhalb des Unternehmens sowie an Externe zu versenden
Den Nachweis einer ausreichend geschützten IT-Infrastruktur können Unternehmen über die Etablierung eines Informationssicherheits-Managementsystems (ISMS) erbringen. Das ISMS hat die Aufgabe, alle Aspekte der Informationssicherheit samt der Bestimmung eines angemessenen Schutzniveaus oder die Reduktion möglicher Schäden zu steuern. Besonders relevant ist in diesem Zusammenhang die Norm ISO/IEC 27001, mit dem Unternehmen ein deutliches Zeichen für die Sicherheit von Informationen, Daten und Systemen setzen können. Die Norm regelt Umgang mit Dokumentationen ebenso wie ein aktives Risikomanagement.
Fazit
Sie haben Fragen zum Thema IT-Sicherheit: Mit dem umfassenden Portfolio an IT-Security-Produkten sowie Beratungs- und Serviceleistungen ist Allgeier IT optimaler Ansprechpartner, wenn es um die Sicherheit der IT geht. Allgeier CyRis ermöglicht es Unternehmen, eine leistungsfähige, voll umfassende IT-Security aufzubauen.
Ein Kernelement hierbei ist allCYRIS, die Cyber Risk Analyse für Ihre IT-Sicherheit. Mit allCYRIS sehen Unternehmen die unsichtbaren Gefahren. Der umfangreiche, vollautomatisierte Schwachstellenscan mit Sicherheitsbewertung zeigt auf Knopfdruck die konkrete Gefährdungslage. Im Kombination mit relevanten Anwendungen wie Netzwerkzugangskontrollen oder auch Lösungen für sichere Kommunikation und Datenspeicherung – auch in der Cloud – sowie für sicheres Workflowmanagement ermöglicht allCYRIS optimalen Schutz.
