Betriebsunterbrechungen, Cyber-Vorfälle und Pandemie-Ausbruch sind die drei wichtigsten Geschäftsrisiken für 2021 – sowohl in Deutschland als auch weltweit. Zu dieser Erkenntnis kommt das aktuelle Allianz Risk Barometer 2021, bei dem 2.700 Risikomanagement-Experten aus 92 Ländern befragt wurden. Dabei schätzen 48 Prozent der deutschen Unternehmen das Risiko eines Cyber-Vorfalls noch größer ein als die Folgen der Pandemie. Durch automatisierte Malware-Kampagnen rücken alle Akteure eines Produktions-Ökosystems zunehmend in das Visier von Angreifern. Auch kleine und mittelständische Partnerunternehmen werden immer häufiger angegriffen. Einerseits, um über kleine und mittelständische Unternehmen die großen Konzerne zu schädigen. Andererseits besitzen auch produzierende KMU wertvolle Daten, auf die es Cyberkriminelle abgesehen haben. Das Problem: KMU sind häufig nicht ausreichend vor Angriffen geschützt. Es gibt viele Sicherheitslücken, beispielsweise aufgrund von veralteten IT-Systemen oder durch die zunehmende Vernetzung von Geräten, Maschinen und Systemen.
Um kostspielige System- und Produktionsausfälle, schwerwiegende Image-Verluste und Auswirkungen auf das komplette Unternehmen und seine Lieferketten zu vermeiden und die Gefahr für Cyberangriffe auf ein Minimum zu reduzieren, muss Cybersecurity bei KMU völlig neu gedacht werden. Cybersecurity sollte ganzheitlich betrachtet und in Kultur und Strategie verankert werden. In einem ersten Schritt sind geschäftskritische Unternehmenswerte (Assets) – beispielsweise Patente oder Kundendaten – zu identifizieren und nach Geschäftskritikalität zu bewerten. In einem zweiten Schritt werden mögliche Schwachstellen ausfindig gemacht und deren Risiko bewertet, um anschließend entsprechende Maßnahmen einzuleiten. Diese Vorgehensweise sollte aufgrund der Dynamik des Produktions-Ökosystems regelmäßig durchgeführt werden.
In unserem MHPDeepDive „Der strategische Cybersecurity-Fahrplan für KMU“ betrachten wir die aktuellen Herausforderungen hinsichtlich Cybersecurity in KMU. Wir zeigen Ihnen konkret, wie Sie Assets in Ihrem Unternehmen identifizieren und anhand der Geschäftskritikalität bewerten. Außerdem erfahren Sie, wie sich mit der „MHP und FIR“-Methodik Schwachstellen der Assets einschätzen und Unternehmen entsprechend schützen lassen.
Das erwartet Sie in unserem MHPDeepDive:
- Wir betrachten die aktuellen Herausforderungen hinsichtlich Cybersecurity in produzierenden kleinen und mittelständischen Unternehmen.
- Wir zeigen Ihnen, was geschäftskritische Unternehmenswerte (Assets) sind und wie Sie diese identifizieren und bewerten können.
- Sie erfahren, wie sich Schwachstellen in der Produktion beseitigen und sinnvolle Schutzmaßnahmen mithilfe unserer „MHP und FIR“-Methodik ableiten lassen.
Referent*innen:
- Joel Mahns
Consultant, Operations Performance & Strategy, MHP - Carina Popov
Consultant, Operations Performance & Strategy, MHP - Lars Kaminski
Doktorand, FIR an der RWTH Aachen
