
Wichtig ist, Zusammenhänge zu erkennen. Immer mehr Angriffe finden auf indirektem Wege statt.
Vielfältige Attackenszenarien
So zeigt die aktuelle „Cyberstudie 2022“ von KPMG interessante Entwicklungen: 20 % beträgt die Höhe des finanziellen Schadens durch Cyberkriminelle. 36 % der österreichischen Unternehmen erwarten in den nächsten Monaten eine Verschlechterung im Cybersecurity-Bereich. 40 % werben aktiv Sicherheitsexperten von anderen Unternehmen ab – eine oft teure Angelegenheit, zumal 74 % der Betriebe generell Probleme mit der Rekrutierung von IT-Experten haben. Die Cyberkriminalität wächst auch in Österreich. Sie stieg im Jahr 2021 um rund 29 % (angezeigte Straftaten). 62 % der befragten Unternehmen wurden innerhalb eines Jahres Opfer von Cyberattacken. Dabei sind 46 % der Angriffe Attacken des Typs Business Email Compromise bzw. CEO/CFO Fraud und Denial of Service. Nach einer Cyberattacke investieren 65 % der Betriebe in zusätzliche Sicherheitslösungen – besser wäre eine solche Investition natürlich vorher, wenn sich die Attacken noch verhindern lassen.
Handlungsfähigkeit erhalten
Das Ziel heißt: digitale Sicherheit, digitale Souveränität, nachhaltige Cyberresilienz. Wer die Handlungsfähigkeit über seine IT verliert, ist verloren. Wichtig ist, Zusammenhänge zu erkennen. Immer mehr Angriffe finden auf indirektem Wege statt, beispielsweise über Firmen-Smartphones, über die auf das Netzwerk zugegriffen werden kann, oder auch über Geschäftspartner entlang der Lieferkette, die vielleicht nicht immer den modernsten und stärksten Schutz haben. Bedrohungen ändern sich laufend, das zeigt auch der „M-Trends-Report“ von Mandiant. Die durchschnittliche unberechtigte Verweildauer im Firmennetz ist weltweit weiter gesunken. Bei Eindringlingen, die zwischen dem 1. Oktober 2020 und dem 31. Dezember 2021 untersucht wurden, beträgt laut Mandiant die durchschnittliche Anzahl von Tagen zwischen Kompromittierung und Entdeckung 21 Tage, gegenüber 24 Tagen im Jahr 2020. Die durchschnittliche Verweildauer von Eindringlingen, die von externen Dritten identifiziert und den angegriffenen Unternehmen gemeldet wurden, sank von 73 Tagen im Jahr 2020 auf 28 Tage – eine klare Verbesserung. Aber gleichzeitig stellt der „M-Trends-Report“ eine leichte Zunahme durch Attacken über die Lieferketten sowie eine generelle Steigerung in der Verbreitung von Ransomware fest.
A1 Security Operations Center (SOC) offenbart Schwachstellen
Wie kann man sich nun konkret schützen? Prävention ist ein wichtiges Thema. Neben modernsten sicherheitstechnischen Lösungen zählt vor allem die Awareness der Mitarbeitenden und der Geschäftspartner dazu. Ein smarter Ansatz dazu ist das A1 Security Operations Center. Die A1 Sicherheitsexperten testen dabei gemeinsam mit den internen IT-Verantwortlichen die wesentlichen Parameter der Sicherheitsstrukturen auf Schwachstellen. Mit einem kontinuierlichen Security-Monitoring und einer Eventanalyse werden dabei u.a. Schwachstellen in der IT-Security, im Mitarbeiterbewusstsein und in der Behandlung von Vorfällen offenbart. Damit unterstützt A1 die Unternehmen dabei, Sicherheitslücken zu schließen – und übernimmt somit auch Verantwortung für das Business seiner Kunden. A1 SOC Lösungen wenden sich sowohl an Kunden des Klein- und Mittelstandes als auch an Enterprise Kunden. Auf Grund der aktuellen Bedrohungslage ist das immens wichtig, da keine Kundengröße vor Cyberattacken verschont bleibt.