In letzter Zeit wurde oft über Awareness, Vermittlung von Kompetenzen und holistischen Sicherheitskonzepten gesprochen. Fakt ist jedoch auch, dass im Zeitalter der Digitalisierung Cybersecurity immer mehr in den Mittelpunkt der Unternehmenssicherheit rückt. Cyberangriffe, Datenverluste und Ransomware-Attacken haben zu einem regelrechten Wettrüsten in der IT-Sicherheit geführt (Von Solms & Van Niekerk, 2013).
Doch was bleibt auf der Strecke? Physische Sicherheit und die Sensibilisierung der MitarbeiterInnen – beides essenziell, um Sicherheitsrisiken umfassend zu begegnen. Dieser Beitrag beleuchtet, warum Unternehmen in Zukunft die analogen Dimensionen von Sicherheit stärker berücksichtigen müssen.
Die Dominanz der Cybersecurity: Die steigende Zahl an Cyberangriffen hat Unternehmen gezwungen, immense Ressourcen in digitale Schutzsysteme zu investieren. Ereignisse wie der WannaCry-Angriff 2017 verdeutlichen die Notwendigkeit robuster IT-Sicherheitsmaßnahmen (Nurse, 2018). Allerdings geht diese Fokussierung oft auf Kosten anderer Sicherheitsaspekte, was Unternehmen – wie in jüngster Vergangenheit immer wieder festgestellt wurde – sehr anfällig macht.
Physische Sicherheit - Das vergessene Fundament: Trotz ihrer Relevanz wird physische Sicherheit oft als zweitrangig betrachtet. Eine Studie von Afonina und Chalupová (2018) zeigt, dass physische Zugangskontrollen selten umfassend implementiert werden. Dabei können unzureichende physische Schutzmaßnahmen schwerwiegende Folgen haben, wie etwa unautorisierter Zugang zu sensiblen Daten (Smith, 2020). Unternehmen müssen erkennen, dass physische Sicherheit die erste Verteidigungslinie ist, die Angreifer überwinden müssen.
Menschliche Faktoren - die unterschätzte Schwachstelle: Kein technisches System ist vollkommen sicher, solange der Mensch als Schwachstelle besteht. Phishing-Angriffe und Social Engineering nutzen gezielt menschliche Fehler aus. Laut Bada, Sasse und Nurse (2019) sind viele MitarbeiterInnen nicht ausreichend geschult, um solche Bedrohungen zu erkennen. Ein mangelndes Bewusstsein führt dazu, dass Cyberangriffe oft durch menschliches Fehlverhalten erleichtert werden.
Industriespionage - Hybride Bedrohungen als neue Realität: Industriespionage ist nicht neu, doch ihre Methoden werden immer raffinierter. Céré et al. (2022) betonen, dass hybride Angriffe physische, digitale und psychologische Schwachstellen kombinieren. Unternehmen, die nur auf Cybersecurity setzen, übersehen oft diese vielseitigen Bedrohungen. Derartigen Angriffen gehen oftmals intensive und langwierige Ausspähhandlungen voran.
Ein integrativer, holistischer Sicherheitsansatz: Ein zukunftsweisendes Sicherheitskonzept muss Cybersecurity, physische Sicherheitsmaßnahmen und Awareness-Programme gleichermaßen einbeziehen. Whitman und Mattord (2017) plädieren für mehrdimensionale Strategien, um die komplexe Bedrohungslandschaft effektiv zu bewältigen. Unternehmen, die Sicherheitskonzepte holistisch angehen, berichten von nachhaltigeren Erfolgen (Ahmad et al., 2021).
Fazit: Die aktuelle Fixierung auf Cybersecurity vernachlässigt essenzielle Sicherheitsdimensionen wie physische Schutzmaßnahmen und die Sensibilisierung der Mitarbeiter. Unternehmen sollten die analoge Komponente der Sicherheit wieder stärker berücksichtigen, um hybriden Bedrohungen gerecht zu werden. Nur durch einen integrativen Ansatz lässt sich eine zukunftsfähige und nachhaltige Sicherheitsstrategie entwickeln.
Literaturverzeichnis:
- Ahmad, A., Maynard, S. B., & Shanks, G. (2021). A case analysis of information systems and security: Evidence from the banking sector. Information & Management, 58(2), 103144.
- Afonina, A., & Chalupová, R. (2018). Investigation of physical security measures in organizations. Security Journal, 31(3), 748-762.
- Bada, M., Sasse, M. A., & Nurse, J. R. C. (2019). Cybersecurity awareness campaigns: Why do they fail to change behavior? Cyberpsychology, Behavior, and Social Networking, 22(4), 243-249.
- Céré, S., Dumas, M., & Debauche, O. (2022). The evolving threat of industrial espionage: A risk assessment perspective. Journal of Strategic Security, 15(3), 5-22.
- Mitnick, K. D., & Simon, W. L. (2002). The Art of Deception: Controlling the Human Element of Security.
- Nurse, J. R. C. (2018). Cybercrime and you: How criminals attack and the human factors that they seek to exploit. Computer Fraud & Security, 2018(8), 5-9.
- Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. Computers & Security, 38, 97-102.
- Whitman, M. E., & Mattord, H. J. (2017). Principles of Information Security (6th ed.). Cengage Learning.
Autor: Dr. E. Gemeiner ist Anwalt und CEO der TRIAS Solutions GmbH, im Rahmen seiner juristischen Tätigkeit berät und unterstützt er Klient:innen bei der Umsetzung und Etablierung von ganzheitlichen Sicherheitsmaßnahmen. Der Aspekt Rechtssicherheit wird durch die Tätigkeiten von Dr. Gemeiner gewährleistet.
