Cyber-Angriffe bleiben die Herausforderungen für die IT-SecurityIT-Security von heute braucht Mentalitätswandel

16. Dezember 2022

Unternehmen und Organisationen in Deutschland haben berechtigterweise die Befürchtung, Opfer eines Cyber-Angriffs zu werden. Die Schlagzeilen über Netzwerkzugriffe durch Unbefugte häufen sich.

Zuletzt zeigte der Password-Manager LastPass einen erneuten Sicherheitsvorfall an – das Unternehmen stellte außergewöhnliche Aktivitäten bei einem Cloud-Speicherdienst eines Drittanbieters fest. Das genaue Ausmaß wird noch untersucht, aber der Schaden ist schon da und das Vertrauen vieler Nutzer verspielt.

Diese und viele weitere Vorfälle – auch in Deutschland – lassen die Vermutung aufkommen, dass die Cyber-Kriminalität enorme Ausmaße annimmt und ihren Opfern scheinbar immer einen Schritt voraus ist. Welche drei zentralen Herausforderungen kommen 2023 in Sachen IT-Sicherheit auf Unternehmen zu und wieso können sie diese nur mit einem Mentalitätswandel erfolgreich bewältigen?

Cyber-Angriffe benötigen kein Fachwissen mehr

Kein Unternehmen möchte auf die Vorteile des digitalen Zeitalters verzichten. Wie aber schaffen sie es, schneller als Cyber-Kriminelle zu sein? Es hilft, sich verschiedener Entwicklungen bewusst zu werden.

In Sachen Schadsoftware hat sich vor allem Ransomware zum Klassenliebling entwickelt. Zurecht: Sie ist unkompliziert, im Darknet als Ransomware-as-a-Service (RaaS) leicht zu bekommen und in der Anwendung zeiteffizient. Die Angriffe laufen teilweise völlig automatisiert ab, erfordern kein Fachwissen und sind ziemlich lukrativ.

Trotz jahrzehntelanger Investitionen in die Cyber-Sicherheit kriegen es Unternehmen dennoch nicht hin, sich vor solchen Angriffen zu schützen. Sie zahlen das Lösegeld aus der Hoffnung heraus, wieder Zugriff auf ihre Daten zu erlangen. Das kann funktionieren, es gibt allerdings keine Garantie. Laut des Rubrik Zero Labs Reports mussten sich im vergangenen Jahr 52 Prozent der in Deutschland befragten Führungskräfte aus IT und Cyber-Security mit Ransomware auseinandersetzen.

Investitionen in Lösungen, die zum Beispiel kontinuierlich das Netzwerk überwachen, bei Unregelmäßigkeiten Alarm schlagen und im besten Fall auch unveränderbare Sicherheitskopien von Daten anbieten, heben das Sicherheitsniveau deutlich an. Es ist absolut notwendig, in Sachen IT-Sicherheit langfristig zu denken, weil sich Cyber-Angriffe zu einer regelrechten Pandemie entwickeln und bisher kein Ende in Sicht ist.

Wissensaustausch fördern und Kooperationen schließen

Aus den Erfahrungen anderer lernen und gemeinsam wachsen. Aus dem Rubrik Zero Labs Report geht hervor, dass 90 Prozent der befragten IT- und Cyber-Verantwortlichen in Deutschland die psychischen Folgen eines vorangegangenen Cyber-Angriffs spüren. Wäre es da nicht hilfreich, sich mit anderen auszutauschen und von Experten zu lernen? Unternehmen sollten sich den gerade erneut wachsenden Community-Gedanken zunutze machen. Der Wissensaustausch, der früher in spezialisierten Foren stattfand, spielt sich heute auf Online-Plattformen wie YouTube oder Discord ab.

Unabhängig davon, in welcher Form dieser Austausch nun konkret stattfindet, IT und Sicherheitsverantwortliche wünschen sich mehr Kommunikation. Fast alle (89 Prozent) der weltweit Befragten sind der Ansicht, dass Partnerschaften zwischen öffentlichem Sektor der Privatwirtschaft von Vorteil sind (64 Prozent reden sogar von einem großen Vorteil). Doch sind aktuell nur 44 Prozent dieser an tatsächlichen Partnerschaften beteiligt.
Dabei ist der Wissenstransfer dringender als jemals zuvor: 95 Prozent der in Deutschland befragten Verantwortlichen in IT und Cyber-Security befürchteten, im Falle eines Cyber-Angriffs nicht in der Lage zu sein, ihre Geschäftskontinuität aufrechterhalten zu können.

Unter anderem auch aus diesem Grund existiert die Forschungseinheit für Cyber-Sicherheit Rubrik Zero Labs. Diese analysiert die globale Bedrohungslandschaft, berichtet über aufkommende Probleme bei der Datensicherheit und gibt Unternehmen forschungsgestützte Erkenntnisse und Best Practices an die Hand. Wissen schafft Selbstbewusstsein, das am Ende des Tages nicht nur das Unternehmen, sondern auch die eigenen Mitarbeiter schützt.

Unstimmigkeiten verhindern eine starke Cyber-Abwehr

Laut des Rubrik Zero Labs Report vertrauen fast ein Drittel der Vorstandsmitglieder kaum bis gar nicht darauf, dass ihr Unternehmen Daten und Anwendungen nach einem Cyber-Angriff wiederherstellen kann. Gleichzeitig stehen sich CISO und CTO im Weg, weil sie konkurrierende Prioritäten haben und verschiedene Ziele befolgen.

Laut John Burke, CTO und Principal Research Analyst bei Nemertes Research, ist es jedoch von entscheidender Bedeutung, dass der CISO an eine Führungskraft aus dem Geschäftsbereich wie dem CEO und nicht aus dem Technologiebereich wie dem CTO berichtet, um das jeweilige Unternehmen richtig zu schützen. Im Idealfall berichtet der CISO direkt dem CEO. Und: John Burke hat recht. Cyber-Sicherheit spielt eine übergeordnete Rolle. Sie schützt immer die gesamte Organisation, nicht nur die Infrastruktur. Unternehmen müssen imstande sein, Verantwortlichkeiten klar festzulegen und genau das gelingt nur mit einem Mentalitätswechsel. (rhh)

Rubrik

Lesen Sie auch