Ist Ihr Unternehmen durch ein falsches Gefühl der Sicherheit in Gefahr?

Ein falsches Gefühl der Sicherheit?

Dadurch stellt sich allerdings eine offensichtliche Frage: Ist dieses Selbstvertrauen ein Anzeichen für ein falsches Gefühl der Sicherheit, durch das Risiko und Verletzbarkeit von Unternehmen gesteigert werden? Oder sind die Maßnahmen der Unternehmen tatsächlich so wirkungsvoll?

Leider deuten Umfrageergebnisse darauf hin, dass Ersteres wahrscheinlicher ist. So glaubten beispielsweise 30 Prozent der Befragten nicht, dass ihr Unternehmen Ziel von Angriffen sei. Und weitere 27 Prozent haben das Gefühl, dass nur ein geringes Risiko für einen erfolgreichen Angriff besteht. Dennoch meldeten 82 Prozent, dass ihr Unternehmen einem schwerwiegenden Angriff ausgesetzt war. Und etwa ein Drittel von ihnen räumte ein, dass es mindestens einen Monat dauerte, bis der Angriff entdeckt wurde. Darüber hinaus gab etwa ein Drittel an, dass es mindestens einen Monat dauerte, um sich von dem Angriff zu erholen. Bekräftigt wird das durch die Angabe von 40 Prozent der Befragten, dass in ihrem Unternehmen entweder keine bewährten Sicherheitsverfahren definiert seien oder, wenn doch, diese nicht regelmäßig befolgt würden.

Die IT sollte nach Möglichkeit alles tun, um eine bestmögliche Abwehr zu gewährleisten. Dabei sollte sie aber niemals davon ausgehen, dass alle Anforderungen einer sicheren Infrastruktur erfüllt seien. Um das zu erreichen, sollten die Verantwortlichen Folgendes erwägen:

Kehren Sie zu den Grundlagen zurück: Vergewissern Sie sich zunächst, ob in Ihrem Unternehmen bewährte Sicherheitsverfahren etabliert sind. Wenn nicht, dann erstellen Sie sie. Durch das Dokumentieren von Abläufen ist jeder IT-Mitarbeiter – nicht nur die Sicherheitsadministratoren – in der Lage, bei Bedarf sofort einzuspringen und zu helfen. Diese bewährten Verfahren sollten mehr beinhalten als nur Richtlinien für Tests und das Verhalten im Ernstfall. Sie sollten auch interne Kontaktinformationen, Informationen zu Anbietern und Sicherheitstools und mehr umfassen. Wenn diese erst entwickelt sind, halten Sie sich an die bewährten Sicherheitsverfahren.

Wählen Sie besser einen datenorientierten als einen netzwerkorientierten Ansatz: Admins sollten nicht in der Anzahl von VPNs denken oder wo Firewalls zu installieren sind. Vielmehr sollte sich die IT damit befassen, wo und wie Dateien gespeichert sind und wie Angreifer versuchen werden, an diese zu gelangen und sie zu verwenden. Konzentrieren Sie Ihre Betrachtung zunächst auf die vertraulichsten Informationen und gehen Sie von dort weiter.

Weisen Sie dem Risiko einen Geldwert zu, um zu zeigen, inwiefern Sicherheitserfolge oder -versagen direkte Auswirkungen auf das Geschäft haben: So gewinnen Sie nicht nur die Unterstützung durch das Unternehmen hinsichtlich mehr Ressourcen und Personal. Sie demonstrieren auch den Wert der IT-Sicherheit als wichtigen Umsatzschutz innerhalb des Unternehmens.

Überlegen Sie, welche IT-Tools gemäß Ihrem Geschäftsbedarf tatsächlich benötigt werden: Hochwertige, komplexe unternehmenstaugliche Sicherheitstools helfen nur dann, wenn sie korrekt und nach Leistungsfähigkeit angewendet werden. IT-Tools sind weitaus wirkungsvoller, wenn sie direkt die Geschäftsbedürfnisse erfüllen, nicht andauernd aus Kostensicht hinterfragt und leicht eingeführt und auf fortlaufender, regelmäßiger Basis verwendet werden.

Zusammenfassend kann man feststellen, dass, während das Vertrauen von IT-Fachkräften in die Sicherheitsbereitschaft ihrer Unternehmen groß ist – wahrscheinlich als Ergebnis vieler positiver Entwicklungen –, die gleichen Unternehmen weiterhin unter schädlichen Angriffen leiden. Das deutet darauf hin, dass das Vertrauen auf einem falschen Gefühl der Sicherheit beruht. Dadurch werden sie abgehalten, bewährte Sicherheitsverfahren genauer zu befolgen und ihre Unternehmensinfrastruktur zu schützen. Indem sie die hier umrissenen bewährten Verfahren anwenden, können sie hingegen sicherstellen, dass sie proaktiv alle notwendigen Schritte gehen, um die vertraulichen Informationen ihrer Unternehmen wirklich zu schützen. 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Ist Ihr Unternehmen durch ein falsches Gefühl der Sicherheit in Gefahr?
2. Ein falsches Gefühl der Sicherheit?

Lesen Sie mehr zum Thema

Weitere Artikel zu SolarWinds Inc.

Neue Hersteller erweitern KI-Portfolio

Jetzt gibt VAD Climb im DACH-Markt Gas

ITSM-Lösungen aufwerten

Solarwinds startet beratungsorientiertes Vertriebsmodell

Transparenz im hybrid-digitalen Bestand

Solarwinds: Observability-Lösungen weiterentwickelt

Prognose von Solarwinds

KI hilft beim IT-Service-Management

Folge von Hackerangriff

US-Börsenaufsicht klagt gegen SolarWinds

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus