Teilen
Alle Unternehmen stehen unter Druck, sich gegen Cyberangriffe zu schützen und umfassende Resilience-Strategien aufzubauen. 5 Tipps, die weiterhelfen.
Die Zahl und Komplexität der Cyberangriffe ist 2022 erneut gestiegen. Über 220 Milliarden Euro Schaden sind dem Branchenverband Bitkom zufolge im letzten Jahr entstanden. Die Angriffswellen werden auch 2023 nicht nachlassen. Alle Unternehmen stehen unter Druck, müssen sich besser schützen und umfassende Resilience-Strategien aufbauen. Zunehmende Attacken, hohe Komplexität und der Fachkräftemangel stellen Herausforderungen dar, für die Sie die richtige Strategie benötigen. Die folgenden 5 Tipps führen zu echter Cyber-Resilience.
Täglich finden Cyberangriffe statt, die bei Erfolg Einfluss auf alle Unternehmensbereiche hätten. Managementsysteme für Information Security, Business Continuity, Krisenmanagement und eine technische Absicherung der IT stellen zwar starke Maßnahmen dar, sind jedoch für einen effektiven Rundumschutz nicht genug. Es reicht nicht, nur einzelne Bereiche zu betrachten. Nötig ist eine unternehmensweite Strategie, damit Sie auch in Krisenlagen handlungsfähig bleiben und trotz eines Cyberangriffes weiterhin Ergebnisse liefern können. Das umfasst alle für die Unternehmensführung relevante Fachbereiche und Mitarbeitenden.
Für IT-Abteilungen ist es unumgänglich, ihre Infrastruktur zu einer nachhaltig sicheren IT-Landschaft zu entwickeln. Das funktioniert mit einem effektiven Cyber-Resilience-Konzept, das Angriffen auf die Infrastruktur trotzt und einen laufenden Betrieb auch bei einem Cybervorfall gewährleistet. Cyber-Resilience ist dabei eine Prozesskette aus fünf Phasen, die Unternehmen umsetzen müssen: „Identifizieren“, „Schützen“, „Detektieren“, „Reagieren“ und „Wiederherstellen“. Hier wird klar, dass Resilience eben nicht nur auf Schutz fokussiert – sondern Antworten dafür bereithält, was zu tun ist, wenn ein Angriff erfolgreich ist. Unternehmen haben die Aufgabe, für jede Phase zu planen. Dabei gilt es, zusätzlich zur Informationssicherheit die eigenen Rahmenfaktoren im Blick zu haben: Welche Cyberanforderungen folgen aus den Unternehmenszielen und der Geschäftsstrategie? Wie hoch ist das Risiko einer außerplanmäßigen Betriebsunterbrechung?
Die größten Herausforderungen für „Cybersecurity in Deutschland 2022“ sind laut IDC: Komplexität, Datenschutzanforderungen und Fachkräftemangel.
Das Konzept steht? Dann sollte auch klar sein, dass es nicht einmal erstellt wird und auf ewig so bleibt. Seien Sie flexibel und verbessern Sie Ihre Planung kontinuierlich. Ziel muss es sein, neue Angriffsvektoren zu erkennen, sie zu antizipieren und sich so gegen neue Attacken zu wappnen. Im Idealfall ist Cyber-Resilience ein Managementsystem, das stetig verbessert und von sämtlichen Mitarbeitenden auf allen Hierarchieebenen getragen wird. Denn ein solches System funktioniert nur, wenn ein organisatorischer, technischer und verhaltensorientierter Dreiklang besteht. Berücksichtigen Sie dabei vor allem: Neben der passenden Sicherheitsstruktur und einer aktuellen Hardware spielt der Faktor Mensch eine essenzielle Rolle.
Ihre Mitarbeitenden sind häufig das erste Ziel eines Angriffs. Die „Social Engineering“-Methoden der Bedrohungsakteure, mit denen sie das Vertrauen von Personen erlangen und dieses letztlich ausnutzen, sind hoch professionell. Statt technischer Schwachstellen geht es heute sehr oft um die Schwachstelle Mensch. Und dies betrifft längst nicht mehr nur „normale“ Mitarbeitende in den Fachbereichen. CEO-Fraud hat sich in den letzten Monaten zu einem sehr lukrativen Geschäftsmodell der Angreifer entwickelt: Hierbei wird gezielt die Leitungsebene eines Unternehmens attackiert – und sehr häufig passiert dies auch erfolgreich. Aktuelle Studien gehen davon aus, dass C-Entscheider drei- bis fünfmal so häufig angegriffen werden, wie der Rest der Belegschaft. Deshalb ist es so wichtig, zu sensibilisieren und auf allen Ebenen zu trainieren. Gerade in Entscheidungspositionen fehlt es oft an Fachwissen zur Informationssicherheit. Dabei beginnt es schon mit den Basics: Vielen Mitarbeitenden ist nicht bewusst, dass das Thema Informationssicherheit sie täglich betrifft – sei es beim Einstecken eines USB-Sticks in den Rechner oder beim Öffnen einer vermeintlich vom Vorgesetzten verschickten, „dringenden“ E-Mail. Um Cyberangriffen keine Chance zu geben, sind regelmäßige Cyber-Schulungen von elementarer Bedeutung. Denn Übung macht den (Cyber-)Meister!
Die Herausforderungen sind groß – und die Ressourcen begrenzt. Deshalb empfiehlt es sich, genau zu prüfen, was die eigenen Kapazitäten abdecken können – und wo Systeme mit hoher Automatisierung oder Dienstleistungen von Partnern die effizientere Antwort sind. Konica Minolta etwa unterstützt seine Kunden aktiv mit Consulting, Schwachstellenanalysen und u.a. mit Managed Services, wie Monitoring, Patch-Management oder Backups. Zudem liefern wir Managed Firewalls und Endpoint Protection, denn die Sicherheit der Endgeräte – an jedem Ort – ist ein zentrales Thema. Und schließlich bieten wir Mitarbeiter-Sensibilisierung "as a Service" an, um auch die menschliche Firewall regelmäßig zu trainieren.
Im Whitepaper „Update für die menschliche Firewall“ zeigen wir anhand von Praxisbeispielen, wie wichtig Sensibilität für die Informationssicherheit ist und welche Rolle die Schwachstelle Mensch dabei spielt:
Informieren Sie sich hier über die umfassenden Security-Lösungen von Konica Minolta und schützen Sie Ihr Unternehmen und Ihre Daten vor Cyberkriminellen!
| 16. Aug 2022
| 8. Dez 2022
| 12. Jan 2023