E-Business

Energie-Anschläge: Versorger schenken IT-Sicherheit zu wenig Beachtung

So mahnte das Bundesamt für Sicherheit in der Informationstechnik jüngst erneut an, dass Versorger ihre Lücken bei der Absicherung von Prozessen und Infrastrukturen schließen sollten. Das ist das Ergebnis einer repräsentativen Umfrage von Steria Mummert Consulting. „Das Bewusstsein für Informationssicherheit ist bei vielen Energieversorgern zu wenig ausgeprägt“, sagt Dr. Gerald Spiegel, Experte für IT-Sicherheit bei Steria Mummert Consulting. „Dies bedeutet nicht nur ein hohes Geschäftsrisiko für die Unternehmen, sondern stellt auch eine Verletzung der Sorgfaltspflichten der Geschäftsführung dar. So zeigt sich bei der großen Mehrheit der Versorger beispielsweise eine Verantwortungslücke: Die IT-Sicherheitsbeauftragten fühlen sich oft für Sicherheitsvorgänge in den Anlagen nicht zuständig.“

Es gilt, die Risiken sowohl durch externe Bedrohungen wie Cyberterrorismus und Industriespionage als auch durch interne Gefahrenquellen wie unzureichende Vorsorge gegen technische Störungen in den Fokus zu rücken. Dazu empfiehlt sich der Aufbau eines Informationssicherheits-Managements. Die Vereinbarung von Sicherheitszielen sowie eine umfassende und strukturierte Ist-Aufnahme der IT-Infrastruktur und der Organisation bilden hier die Grundlage. Sind Maßnahmen implementiert, muss deren Wirksamkeit regelmäßig überprüft und Korrekturen vorgenommen werden. „Nur mit dem Aufbau eines solch umfassenden Kontrollsystems für die Informationssicherheit schaffen es die Versorger, sich bestmöglich gegen externe Angriffe zu wappnen. Gleichzeitig können sie damit bei ihren Kunden punkten. Denn die Versorgungssicherheit ist ein wichtiger Wettbewerbsfaktor“, so Dr. Gerald Spiegel.


0Kommentare

Es wurde bisher noch kein Kommentar verfasst. Starten Sie die Diskussion!