Studien, wie die von Ernst & Young durchgeführte Datenklau-Studie 2021, verdeutlichen das hohe Risikobewusstsein unter Führungskräften bezüglich Cyberangriffen und Spionage. Dennoch sinkt das Vertrauen in die eigenen Abwehrmaßnahmen. Unternehmen müssen sich der potenziellen finanziellen Schäden und des Imageverlusts bewusst sein, die durch vernachlässigte Sicherheitsvorkehrungen entstehen können.

Um Risiken zu minimieren, sollten Unternehmen umfassende Informationssicherheitsmanagementsysteme einführen. Dazu gehören regelmäßige Sicherheitsanalysen, Schulungen für Mitarbeitende, Vertragsvereinbarungen zur Einhaltung von Sicherheitsvorgaben und die Implementierung technischer Sicherheitsvorkehrungen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat typische Fehler und Versäumnisse im Bereich der Informationssicherheit identifiziert. Dazu zählen unter anderem unzureichende Sicherheitskommunikation, restriktivere Vergabe von Zugriffsrechten, vernachlässigte Konfiguration von Anwendungen und mangelnde Nutzung von Sicherheitsupdates.

Fehler von Mitarbeitenden und bewusster Datenmissbrauch stellen ernsthafte Risiken dar. Auch bei externen Partnern ist auf Informationssicherheit zu achten, indem entsprechende Sicherheitsanforderungen vertraglich festgelegt und überprüft werden. Die Sicherheit von IT-Systemen ist entscheidend. Dazu gehören die Nutzung vorhandener Sicherheitsmechanismen, der Einsatz von Schutzprogrammen, regelmäßige Updates und die Einschränkung von Zugriffsrechten. Schulungen, einschließlich eLearning, spielen eine zentrale Rolle bei der Sensibilisierung und Weiterbildung der Mitarbeitenden.