Deutschland
 

Krisenfestigkeit fördern

Erhöhung der Resilienz angesichts zunehmender Bedrohungen

Anzeige  Wir leben in einer Zeit aufeinander folgender Krisen. Nun gilt es, die eigene Resilienz zu erhöhen. Denn einen besseren Zeitpunkt als jetzt gibt es nicht.
CSO | 04. November 2022 05:43 Uhr
Resilienz ist vielschichtig und eine Mischung aus Vorhersage, Überwachung, dem Schließen von Lücken und fortlaufendem Lernen.
Resilienz ist vielschichtig und eine Mischung aus Vorhersage, Überwachung, dem Schließen von Lücken und fortlaufendem Lernen.
Foto: Lightspring - shutterstock.com

Die Arbeitsweise von Unternehmen hat sich in den letzten Jahren rapide verändert - und damit auch die Sicherheitsbedrohungen, denen sie ausgesetzt sind.

Fernarbeit, Automatisierung, Cloud- und Edge-Computing sowie die Diversifizierung der Lieferketten sind Teil dieser Entwicklung. Leider muss der Sicherheitsapparat, der sie schützen soll, noch aufholen.

Eine von Deloittedurchgeführte Unternehmensumfrage ergab, dass ein Viertel der Mitarbeiter seit Beginn der Pandemie vermehrt betrügerische E-Mails, Spam und Phishing-Versuche über ihre Firmen-E-Mails erhalten hat. Der IWF nannte speziell die Zunahme der Fernarbeit als eine Quelle zunehmender Cybersicherheitsbedrohungen für die Unternehmen. Unsichere Endpunkte und nur schwach gesicherte Fernzugriffe erwiesen sich demnach als besonders anfällig. Laut der aktuellen "EMEA Consumer Security"-Studie von Cisco sorgen sich fast 60 Prozent der Befragten, dass ihre vernetzten Geräte gehackt werden könnten.

Trotz der zunehmenden Bedrohungen haben laut einer anderen Umfrage 41 % der Führungskräfte den Eindruck, dass ihre Sicherheitsmaßnahmen nicht mit der digitalen Transformation Schritt gehalten haben.

Angesichts dieser Veränderungen müssen Unternehmen einen vielschichtigen Ansatz für die Sicherheit verfolgen. Ein Ansatz, der das Problem unternehmensweit betrachtet und der nicht nur darüber nachdenkt, wie Angriffe gestoppt werden können, sondern auch, wie dies im Fall des Falles schnell geschieht.

Eine sich verändernde Bedrohungslage

Unternehmen sind heute mit unzähligen Bedrohungen konfrontiert. Dazu zählen Ransomware und Denial-of-Service-Angriffe. Die Folgen sind hohe Kosten, betriebliche Einschränkungen und Imageschäden. Mitarbeiter im Homeoffice sind besonders von Phishing- und Whaling-Betrügereien betroffen und stellen für diese Angriffe eine besondere Schwachstelle dar. Aufgrund der Diversifizierung der Lieferketten nutzen Unternehmen zunehmend Softwareanwendungen von Drittanbietern und Open-Source-Bibliotheken. Angreifer können dies ausnutzen und massive Störungen verursachen.

Um diesen Bedrohungen zu begegnen, müssen die Unternehmen ihre Resilienz erhöhen.

Was ist Resilienz?

Resilienz ist ein vielschichtiger Sicherheitsansatz. Zum einen umfasst er die Bereitstellung von Sicherheitsvorkehrungen und den Versuch, mögliche Angriffe vorherzusehen.

Covid hat einen nachhaltigen und massiven Wandel in der Geschäftswelt eingeleitet. Daher ist ein holistischen Ansatz, der Probleme und Bedrohungen schnell und effektiv erkennt und analysiert, unabdingbar.
Covid hat einen nachhaltigen und massiven Wandel in der Geschäftswelt eingeleitet. Daher ist ein holistischen Ansatz, der Probleme und Bedrohungen schnell und effektiv erkennt und analysiert, unabdingbar.
Foto: Olivier Le Moal - shutterstock.com

Dabei geht es um den Einsatz der richtigen Sicherheitssoftware, Prozesse und Verfahren sowie um die Frage, woher ein Angriff kommen könnte und wie er aussehen würde. Es geht darum, die wahrscheinlichen Angriffsarten und -ziele zu verstehen.

Zum anderen geht es darum zu akzeptieren, dass es keinen hundertprozentigen Schutz geben kann. Wenn es also doch zu einem Angriff kommt, muss er schnell entdeckt und erfolgreich abgewehrt werden.

Wie lässt sich Resilienz steigern?

Unternehmen können mit Hilfe verschiedener Maßnahmen ihre Resilienz steigern. Diese sollten eine Mischung aus Vorhersage, Überwachung, dem Schließen von Lücken und fortlaufendem Lernen sein.

Ergreifen Sie die folgenden Maßnahmen:

  • Verbessern Sie die Sichtbarkeit der Datenbewegungen im gesamten Unternehmen, sodass ungewöhnliches Verhalten leichter erkannt werden kann.

  • Antizipieren Sie Bedrohungen mit Hilfe neuer Entwicklungen in der Cybersicherheitslandschaft.

  • Priorisieren Sie die Abwehrmaßnahmen für die wichtigsten Systeme und Datenbestände Ihres Unternehmens. Da nicht jede Bedrohung abgewehrt werden kann, sollte der Abwehr von Angriffen auf die wichtigsten Systeme Vorrang eingeräumt haben.

  • Schließen Sie bestehende Lücken durch eine stärkere Integration der Technologie in den Unternehmensnetzen. Wenn alles miteinander verbunden ist, können IT-Teams besser Lücken schließen und Bedrohungen erkennen und sicherstellen, dass es keine schwachen Glieder in der Kette gibt.

  • Lernen Sie aus Angriffen. Angriffe sind unvermeidbar, aber die entsprechenden Abwehrmaßnahmen lassen sich jedes Mal verbessern, so dass Lücken geschlossen und wichtige Systeme noch besser geschützt werden können. Dazu gehört auch die Überprüfung und Verfeinerung von Betriebskontinuitäts- und Notfallwiederherstellungsplänen nach jedem Vorfall. Nutzen Sie bei Bedarf auch die Hilfe externer Experten.

Zukunftssicherung durch Resilienz

In den letzten Jahren wurden IT-Infrastrukturen in einem enormen Tempo umgebaut. Zeit für eine Zwischenbilanz.

So wie sich die Städte in der industriellen Revolution rasant ausdehnten, ohne dass die Infrastrukturen mithalten konnten, hat sich unsere Geschäftswelt nach COVID-19 massiv gewandelt, dabei aber die eigenen Sicherheitsgrundlagen vernachlässigt.

Die Unterstützung der neuen Arbeitsweisen erfordert einen ganzheitlichen Ansatz, der Probleme voraussieht und sich darauf vorbereitet, aber auch Bedrohungen schnell erkennt und effizient bekämpft.

Weitere Information, wie Cisco Sie bei der Stärkung Ihrer IT-Resilienz unterstützen kann, finden Sie hier.