Datenpannen
Pulverfass Cybersicherheit?
Fortsetzung des Artikels von Teil 1
Warum Cybersicherheitspannen nicht vermeidbar sind
86 Prozent der CISOs sind davon überzeugt, dass Cybersicherheitslücken im eigenen Unternehmen nicht vermeidbar sind.
Der Grund: Die meisten Unternehmen befinden sich auf dem Weg zur digitalen Transformation. Mehr als die Hälfte (52 Prozent) der IT-Sicherheitsbeauftragten ist daher der Meinung, dass dies in den kommenden fünf Jahren den größten Einfluss auf die IT-Sicherheit ihres Unternehmens haben wird. Der digitale Wandel vergrößert die Angriffsfläche und eröffnet Cyberkriminellen mehr Möglichkeiten, Schwachstellen zu finden, sich in Systeme einzuschleichen und Daten zu stehlen oder zu missbrauchen. Der Einsatz von Cloud-Technologie, die zunehmende Mobilität der Arbeitskräfte sowie die steigende Nutzung digitaler Kanäle erhöhen die Sicherheitsrisiken für Unternehmen und Organisationen.
Eine weitere nicht zu unterschätzende Herausforderung für CISOs: die Bedrohung aus dem Unternehmen selbst heraus – zum Beispiel ein Mitarbeiter, der alleine gegen das Unternehmen arbeitet oder einem externen Angreifer zuarbeitet und diesem die Hintertür öffnet. Diese Art von Bedrohung ist grundsätzlich sehr schwer erkennen und zu vermeiden. Tatsächlich schätzen beinahe ein Drittel der CISOs (29 Prozent) diese interne Bedrohung als größtes IT-Sicherheitsrisiko für ihr Unternehmen ein. Noch höher (40 Prozent der CISOs) wird nur die Bedrohung durch finanziell motivierte Cybercrime-Banden eingeschätzt.
Für finanziell motivierte Cyberkriminelle gilt: solange der Nutzen den Aufwand übersteigt, den die Täter im Zusammenhang mit dem Angriff betreiben müssen, werden Cyberkriminelle immer wieder neue Wege finden, ihr Geld mit Angriffen zu verdienen.
Die richtigen Fragen führen zu den richtigen Entscheidungen
Es gibt also viele Gründe, warum die Frage „Lassen sich Cybersicherheitspannen garantiert vermeiden?“ Unternehmen nicht zum Ziel führt. Doch wie lautet die richtige Frage? Wenn Angriffe also wahrscheinlich sind und vermehrt auftreten, muss die richtige Fragestellung lauten: Ist ein Unternehmen in der Lage, einen Angriff schnell genug zu erkennen und umfassend darauf zu reagieren, um den daraus resultierenden Schaden zu minimieren?
Es wird immer deutlicher, dass Präventionsmaßnahmen allein nicht mehr ausreichen. Diese Herangehensweise ist überholt und stellt keine Lösung für die heutigen Herausforderungen in Sachen Cybersicherheit dar. Wenn es um gezielte, ausgereifte Angriffe geht, müssen Erkennung und die entsprechende Reaktion auf den Vorfall Priorität haben [4]. Entscheidungsträger müssen erkennen, dass es sich lohnt, in Cybersicherheit zu investieren. Und zwar nicht mit dem Ziel, dass es garantiert keine Cybervorfälle mehr geben wird; sondern mit dem Ziel, dass der Aufwand, den die Angreifer betreiben müssen in die Höhe getrieben wird. Angriffe müssen für die Angreifer unbezahlbar werden – sie dürfen sich nicht mehr lohnen!
Es geht darum, dass IT-Sicherheitsverantwortliche und ihre Teams im Unternehmen Mittel und Tools an die Hand gegeben werden, jeder versuchten Cyberattacke in jedem Stadium Lösungen. entgegen setzen zu können. Nur so lassen sich mögliche Folgekosten eines Cybersicherheitsvorfalls vermeiden oder zumindest auf ein Minimum reduzieren.
Die richtige Folgefrage, die sich Unternehmen stellen sollten, lautet also: „Wie lassen sich durch strategisch gute Entscheidungen und passende Investitionen in die IT-Sicherheit mögliche Kosten von Datenpannen und Cybersicherheitsvorfälle vermeiden beziehungsweise reduzieren?“
Milos Hrncar ist General Manager für die Region DACH bei Kaspersky Lab
- Pulverfass Cybersicherheit?
- Warum Cybersicherheitspannen nicht vermeidbar sind
Lesen Sie mehr zum Thema
