Wie steht es um die Sicherheit Ihres Unternehmens?

Die vielen Vorteile der Digitalisierung haben auch ihre Schattenseiten. So bietet vor allem die technologische Durchdringung und Vernetzung von Systemen und Prozessen neue Angriffsflächen für Cyberattacken aus dem Inte rnet.Wie aktuelle Studien zeigen, ist dieses Risiko keinesfalls nur mehr abstrakt, sondern eine konkrete, existenzbedrohende Realität für Unternehmen aller Größenordnungen. Alleine in Österreich ist die Anzahl von gemeldeten Cybercrime-Delikten innerhalb der letzten beiden Jahre um 30% gestiegen. Global wird der Schaden durch DDoS-Attacken, Ransomware, Data Theft oder ausgeklügelte Fraud-Angriffe auf über 500 Milliarden Euro pro Jahr beziffert.

Ohne Zweifel zeigt die Entwicklung der letzten Jahre, wie lukrativ Cyberkriminalität für verbrecherische Organisationen ist. Bereits 2014 war der „Umsatz“ mit Cyberkriminalität höher als der weltweite Umsatz aus dem Drogengeschäft. Die Angreifer werden immer professioneller, die angewandten Methoden immer ausgefeilter. Daher müssen auch die Schutzvorkehrungen laufend angepasst und aktualisiert werden. Unternehmen müssen für die Abwehr von Cyberangriffen ihren Fokus verändern.

Wie die Erfahrungen der jüngsten Vergangenheit zeigen, muss jedes Unternehmen davon ausgehen, dass es Angreifer früher oder später doch schaffen, erfolgreich in das Netzwerk einzudringen. Aus diesem Grund findet gerade ein Paradigmenwechsel statt: vom Abschotten gegenüber der Außenwelt hin zu einem „Detect and Response“ im Inneren. Der „Detect and Response“-Ansatz beruht vor allem auf dem Einsatz von Artificial Intelligence auf Basis von Smart Data. Es geht dabei darum, Anomalien im Netzwerk oder im Anwendungsbereich schnell zu entdecken und gezielt abzuwehren.
Die Implementierung eines Security Operation Center (SOC), das auf diesen neuen Technologien aufbaut, wird in Anbetracht der gegenwärtigen und zukünftigen Bedrohungsszenarien unumgänglich werden. Ein Security Operation Center ist eine Kombination aus Expertinnen und Experten, Werkzeugen und Prozessen, mit dem Ziel, IT-Sicherheitsrisiken zu verhindern, zu entdecken, zu analysieren und zu bewerten. Cybersecurity ist längst nicht mehr nur die Aufgabe eines elitären Kreises von Technik-Expertinnen und -Experten. Das Thema muss die Organisationen als Ganzes beschäftigen. Die Unternehmenssicherheit muss auf Basis einer individuellen Sicherheitsanalyse (Stichwort Advanced Cyberdefense) als ein strategischer Schwerpunkt im Unternehmen verankert werden.

Die drei wichtigsten Zahnräder in der Cybercrime Prevention sind bekannterweise die Mitarbeiterinnen und Mitarbeiter, die Prozesse und die Technologien, mit denen man sich vor Angriffen schützt. Nur wenn diese drei Zahnräder reibungslos ineinandergreifen, kann das höchstmögliche Schutzniveau für die IT-Sicherheit erreicht werden. Obwohl laut einer aktuellen PwC-Studie das Risiko durch die eigenen Mitarbeiterinnen und Mitarbeiter im Sinken begriffen ist, muss in jedem Unternehmen laufend die Aufmerksamkeit hinsichtlich neuer oder veränderter Bedrohungsszenarien aufrechterhalten werden. Kommunikation und Schulungsmaßnahmen gehören dabei genauso dazu wie das Monitoring zum Einhalten von Richtlinien. Auch die Bereitschaft, alle verdächtigen Vorkommnisse zu melden, muss gefördert werden.

Der Wissensstand zu den klassischen Bedrohungsszenarien ist bei den Mitarbeiterinnen und Mitarbeitern in vielen Unternehmen nach wie vor sehr heterogen. Schulungen für Mitarbeiterinnen und Mitarbeiter, in denen die Basics der Cybercrime-Vermeidung mit einfachen Botschaften und Praxisbeispielen vermittelt werden, sollten daher obligatorisch sein. Die IT- und Security-Spezialistinnen und -Spezialisten im Unternehmen sollten regelmäßig ein Cyberdefense-Trainingscenter besuchen, in dem sie ihre Fähigkeiten, Cyberangriffe abzuwehren, kontinuierlich verbessern. Auf der Prozessseite unterstützt ein Information Security Management System (ISMS) in Kombination mit einem Computer Emergency Response Team (CERT) und regelmäßigen Audits und Assessments die Abwehr von Cyberangriffen auf der technischen Seite. Die IT-Security-Technologien selbst müssen auf jeden Fall State of the Art sein, um höchstmögliche Sicherheit zu gewährleisten.

Zusammenfassend kann man sagen, dass Cybersecurity dann gewährleistet ist, wenn Funktionssicherheit, Betriebssicherheit, Informationssicherheit, Datensicherheit, Datensicherung und Datenschutz gewährleistet sind. Sind diese Rahmenbedingungen erfüllt, ist man aktuellen Bedrohungen aus dem Cyberspace gegenüber bestmöglich gerüstet. Vielfach übersteigen diese Anforderungen aber die Ressourcen, das Know-how und vor allem auch das Budget der Unternehmen, um sie optimal umsetzen zu können. Dann besteht immer noch die Möglichkeit, alle oder einen Teil der notwendigen Maßnahmen von einem Dienstleister als Service zu beziehen. Bei einer entsprechend gut überlegten Auswahl des Dienstleisters hat das Thema Cybersecurity as a Service viele Vorteile.