Gorodenkoff - stock.adobe.com
Die Cybersicherheitskultur im Unternehmen fördern
Angriffstechniken entwickeln sich schneller als Sicherheitstools, deshalb muss Cybersicherheit eine gemeinsame Aufgabe aller Organisationsebenen im Unternehmen sein.
In den letzten Jahren - besonders während der Pandemie - haben viele Organisationen ihre Investitionen in Sicherheitsmaßnahmen und Abwehrfunktionen erhöht. Laut der Studie „Cybersecurity Solutions in a Riskier World“ von Elastic stiegen die Ausgaben für Cybersicherheit in Deutschland zwischen 2021 und 2022 um 51 Prozent.
Dieser Anstieg mag durch die plötzliche Notwendigkeit von Technologien und Prozessen für Remote Working gefördert worden sein. Es scheint, als haben die Investitionen in der Unternehmenswelt endlich zugenommen, aber reichen sie auch aus, um mit Cyberangriffen, Sicherheitsverletzungen und Datenlecks Schritt zu halten?
Veränderung annehmen
Die Cybersicherheitsstudie ergab auch, dass 40 Prozent der deutschen Führungskräfte der Meinung sind, dass ihre Strategien für Cyberrisiken nicht mit der digitalen Transformation ihres Unternehmens Schritt gehalten haben. Viele Organisationen neigen immer noch zu einem reaktiven Sicherheitsansatz.
Sie bewerten ihre Security-Strategie erst dann neu, wenn es zu spät ist und das System bereits infiltriert wurde. Dies muss sich ändern. Deutsche Führungskräfte wollen der Entwicklung entgegenwirken: 42 Prozent der Unternehmen erwägen, ihr altes Security Informationen and Event Management (SIEM) zu ergänzen oder zu ersetzen. Eine praktikable Alternative ist die Investition in Extended Detection Response (XDR), die SIEM, Endpoint Detection (EDR) mit fortschrittlichen Analysen kombiniert und einen proaktiveren Sicherheitsansatz ermöglicht. Das Annehmen von Veränderungen ist ein wichtiger Aspekt, den CISOs kultivieren müssen, um diesen Wechsel von einer Reaktion zum proaktiven Handeln zu schaffen.
Cybersicherheit priorisieren
CISOs stehen sowohl vor der Herausforderung, neue Technologien zu implementieren und gleichzeitig die Sicherheitskultur und das Sicherheitsbewusstsein zu fördern. Mitarbeiter sind nicht nur ein wichtiger Teil der Verteidigung, sondern häufig auch (unbeabsichtigt) eine Insider-Bedrohung.
Ein unbedachter Klick, ein unvorsichtig geöffneter Anhang, und schon ist das System gefährdet. Viele Angriffe sind auf Phishing und Social-Engineering-Strategien zurückzuführen. Daher sollten die kontinuierliche Weiterbildung und Schulung der Mitarbeiter in Sicherheitsfragen oberste Priorität haben. Dazu gehört auch die Integration von Prozessen innerhalb des Unternehmens, damit alle Beteiligten wissen, welche Schritte nach einem Angriff erforderlich sind. Denn obwohl die meisten Datenschutzverletzungen auf menschliches Versagen zurückzuführen sind, werden Kompromittierungen oft nicht rechtzeitig gemeldet.
Viele Mitarbeiter fürchten Konsequenzen und melden daher keine Verstöße oder versuchen, sie selbst zu beheben. Dies verschlimmert jedoch nur die Situation und kostet wertvolle Zeit, in der das Unternehmensnetzwerk schutzlos ist. Unternehmen tun daher gut daran, eine Kultur der Offenheit zu fördern und ihre Mitarbeiter zu ermutigen, Verstöße zu melden oder sogar selbst zu identifizieren. Dazu gehören auch regelmäßige Trainings, denn nur wenn die Mitarbeiter richtig geschult und die richtigen Prozesse integriert sind, sind sie eine weitere Verteidigungslinie.
Sicherheit als geschäftliche Notwendigkeit behandeln
Cyberangriffe wurden in der Vergangenheit häufig als alleinstehende Bedrohung, unabhängig vom übrigen Risikomanagement des Unternehmens, angesehen. Längst haben Cyberangriffe jedoch solche Ausmaße angenommen, dass sie ernsthafte Auswirkungen auf das Geschäft haben.
Cyberrisiken müssen genau wie jedes andere Geschäftsrisiko in das Risikomanagement-Rahmenwerk eines Unternehmens integriert werden. Dies bedeutet auch, den gleichen Fokus wie bei der Verwaltung von personellen und finanziellen Ressourcen zu verwenden. Ihre Prozesse müssen proaktiv in die Geschäftsstrukturen eingearbeitet werden. Denn wenn es erst zum Angriff kommt, ist es meistens bereits zu spät.
„Cyberrisiken müssen genau wie jedes andere Geschäftsrisiko in das Risikomanagement-Rahmenwerk eines Unternehmens integriert werden.“
Thorben Jändling, Elastic
Fachkräftemangel erhöht das Sicherheitsrisiko
Der Fachkräftemangel in der IT-Branche ist weltweit ein Problem – auch in Deutschland. So waren laut dem Branchenverband Bitkom im Jahr 2021 96.000 IT-Stellen in Deutschland unbesetzt. Die mangelnde Verfügbarkeit von qualifizierten Sicherheitsexperten macht es für Unternehmen noch schwieriger, ihre Technologieinvestitionen zu verwalten.
Sicherheits-Tools sind teuer und kompliziert zu bedienen, und ohne entsprechende Anleitung neigen Unternehmen dazu, in Lösungen zu investieren, die für eine erfolgreiche Implementierung ein hohes Maß an Fachwissen erfordern. Angesichts des Mangels an hochqualifizierten Fachkräften müssen sich Unternehmen mit modernen, leicht zugänglichen und benutzerfreundlichen Tools befassen, die die Hürden für die Ausbildung senken und ihre kleinen Teams effizienter machen.
Cybersicherheit als gemeinschaftliche Aufgabe
Die Welt wird täglich digitaler und damit steigt auch das Risiko, Opfer eines Cyberangriffs zu werden exponentiell. Tatsache ist, dass sich die Bedrohungslandschaft schneller weiterentwickelt als die Sicherheitstechnologie, und obwohl man nichts gegen das erhöhte Risiko tun kann, lassen sich erfolgreiche Attacken verhindern.
Open-Source-Tools schaffen Abhilfe – sie sind nicht nur kosteneffizienter, sondern auch flexibler. Aber Tools allein reichen nicht aus: Die gemeinschaftliche Aufrechterhaltung eines sicheren Netzwerks ist heute dringender denn je; Experten allein können dies nicht bewältigen. Für die Cybersicherheit ist jeder verantwortlich. Nur wenn diese Silos aufgebrochen werden, können Unternehmen effizient auf Cyberbedrohungen reagieren. Und nur wenn diese Erkenntnis und die daraus resultierenden Schritte in den Organisationen verinnerlicht werden, werden Organisationen ihre Systeme schützen können.
Über den Autor:
Thorben Jändling ist Senior Solutions Architect, Global Security Specialist Group bei Elastic.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.