Schlüsselelement für die digitale Transformation

Cyberangriffe sind mittlerweile an der Tagesordnung. Laut einer Studie von Check Point Research (CPR) haben die weltweiten Cyberattacken von 2021 bis 2022 um 38 Prozent zugenommen. Kein Unternehmen und kein Staat sind davor sicher.

Kein Unternehmen und kein Staat sind vor Cyberattacken sicher. Großbritannien hat dies auf die harte Tour erfahren müssen. Laut Techmonitor war das Land im Jahr 2022 Opfer von einer höheren Anzahl von Cyberangriffen betroffen als jedes andere Land in Europa.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Cyberresilienz versus Cybersicherheit: Gibt es einen Unterschied?

Cyber Security umfasst Praktiken, die die Sicherheit eines Unternehmens gewährleisten. Cyberresilienz ist die Art und Weise, wie sich ein Unternehmen erholen kann, wenn es Opfer eines Angriffs wird. Ziel der Cyberresilienz ist es, sicherzustellen, dass das Unternehmen fortbesteht. Dazu muss es proaktiv und auf alle Eventualitäten vorbereitet sein. Zu einem guten Cyber-Security-Plan gehören auch Maßnahmen, die die Cyberresilienz verbessern.

Lernen, wieder auf die Beine zu kommen

Das vielleicht beste Beispiel für Cyberresilienz ist die SolarWinds Orion-Plattform, eine wichtige Plattform zur Überwachung und Verwaltung von Infrastrukturen. Diese wurde im Dezember 2020 angegriffen. Einem raffinierten Cyberkriminellen war es gelungen, die Plattform zu kompromittieren und die Arbeit von Regierungsbehörden weltweit, auch in Europa, zu beeinträchtigen. Unternehmen folgten rasch dem Reaktionsplan, isolierten die betroffenen Systeme und patchten die Schwachstellen. Im nächsten Schritt verbesserten sie dann ihre Sicherheitsvorkehrungen.

Im Mai 2021 wurde Colonial Pipeline, ein Betreiber von Treibstoffpipelines in den USA, von einem Ransomware-Angriff getroffen. Das Ergebnis war ein Systemstillstand. Das Unternehmen selbst erholte sich schnell wieder, setzte im Anschluss aber auf stärkere Cyber-Security-Maßnahmen und Netzwerksegmentierung. Gleichzeitig führte es regelmäßige Tests seines Reaktionsplans für Zwischenfälle ein.

Derartige Vorfälle veranlassen Unternehmen dazu, intelligenter zu werden. So nahm die Bank of England im Dezember 2021 an einem freiwilligen Cyberstresstest teil, um die Auswirkungen eines möglichen Angriffs auf ihr Zahlungssystem zu simulieren.

Auf den Ernstfall vorbereitet sein

Die Annahme, dass ein Unternehmen früher oder später den Kampf gegen Cyberkriminelle verlieren könne, ist der einzige Weg, damit sie in ihre Sicherheit investieren. Sie sollten aber auch ihre Cyberresilienz verbessern. Dazu gehört beispielsweise, dass sie Endpoint Detection and Response (EDR)-Tools implementieren, die mithilfe von Maschine Learning (ML) und fortschrittlichen Analysen verdächtige Aktivitäten erkennen und Reaktionsmaßnahmen automatisieren. Dies ist ein wirksames Mittel, um Bedrohungen an Endpunkten wie Laptops, Mobiltelefonen und anderen Geräten zu identifizieren und zu isolieren.

Ein gut ausgearbeiteter Reaktionsplan, der Rollen und Zuständigkeiten, Eskalationsverfahren und Kommunikationsprotokolle enthält, gewährleistet eine schnelle Reaktion auf einen Cyberangriff. Eine weitere wirksame Methode, den möglichen Schaden im Falle eines erfolgreichen Cyberangriffs zu begrenzen, ist die Netzwerksegmentierung. Dabei wird das Netzwerk in kleinere, überschaubare Segmente unterteilt, die einzeln nur sehr beschränkten Zugriff auf den Geschäftsverkehr haben.

Das Schwachstellenmanagement ist eine weitere Methode, die eine höhere Sicherheit gewährleistet. Hierbei werden Systeme und Netzwerke auf Schwachstellen gescannt, entsprechend gepatcht und aktualisiert – ähnlich wie dies bei App-Updates der Fall ist. Aber die vielleicht rudimentärste, aber effektivste Methode, sich gegen Cyberattacken zu wappnen, ist die gute alte Praxis der Datensicherung. Regelmäßige Tests der Back-ups sorgen dafür, dass die Dienste im Falle eines Cyberangriffs schnell wiederhergestellt werden können.

Heutzutage ist jedes Unternehmen ein Technologieunternehmen. Mit zunehmender Abhängigkeit der Welt von Technologien wird auch die Anzahl der Cyberangriffe zunehmen. Es ist nur logisch, dass dadurch auch die Cyberresilienz an Bedeutung gewinnen muss. Auch wenn Organisationen heutzutage über moderne Cyber Security verfügen: Sie werden den Cyberkriminellen nicht immer einen Schritt voraus sein. Die Umsetzung von Best Practices und deren Einbeziehung in die „Business as Usual“-Aktivitäten eines Unternehmens ist der einzige Weg, um erfolgreich am Markt zu bestehen.

Vishal Salvi ist Chief Information Security Officer and Head of Cyber Security Practice, Infosys

Lesen Sie mehr zum Thema

Weitere Artikel zu Check Point Software Technologies GmbH

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Phishing-Mail-Welle gegen Unternehmen

Vorsicht E-Mail-Falle!

Erfreuliches erstes Quartal 2024

Check Point meldet Umsatz- und Gewinnzuwachs

Check Point und Nvidia

Partnerschaft zum Schutz von KI-Cloud-Umgebungen

Weitere Artikel zu connect professional

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Weitere Artikel zu Sicherheits-Management (SIEM)

KI-gesteuerte Sicherheitsabläufe

TD Synnex nimmt Exabeam in sein Cybersecurity-Portfolio auf

IU-Studie zu KI und ChatGPT

KI-Regulierung gefordert

Studie von Keeper Security

PAM: Die Suche nach erschwinglichen Lösungen

Privileged Remote Access

BeyondTrust veröffentlicht Version 23.2 seiner Fernzugriffslösung

Distributionsvereinbarung DACH-Region

TXOne Networks und Infinigate erweitern Vertriebspartnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Managed Security

Secureworks, Services, Sales AI

Sophos zeigt auf Roadshow, wohin die Reise geht

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Cyber Protection für die Industrie

Acronis setzt auf Partner- statt Punktlösungen

Cybersicherheit im Public Sector

Warum NIS2 mehr ist als Regulierungsdruck

Weitere Artikel zu IoT-Security

Qualcomm kooperiert mit Advantech

KI für IoT-Anwendungen vorantreiben

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Embedded Security made in Germany

Systemabsicherung aus sich selbst heraus

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus