Cyberrisiken einschätzen

Vier Fakten über Cyberangriffe

08.08.2019
Von   IDG ExpertenNetzwerk
Seit Januar 2018 ist Markus Kahmen Regional Director Central Europe bei Thycotic. Er ist in dieser Position für das Wachstum und die Positionierung des Unternehmens in Zentraleuropa verantwortlich. Markus Kahmen verfügt über fast 30 Jahre Erfahrung im IT-Bereich, davon allein rund 25 Jahre im Vertriebsmanagement.

Die Größe des Unternehmens spielt keine Rolle

Entgegen der Annahme vieler KMUs treffen Cyberangriffe längst nicht nur größere oder multinationale Konzerne, sondern vor allem kleine und mittelständische Unternehmen. Gerade bei massenhaften und ungezielten Cyberattacken, etwa bei Massen-Phishing, spielen Kategorien wie Umsatz- oder Mitarbeiterzahlen überhaupt keine Rolle für die Angreifer. Im Gegenteil: Je kleiner ein Unternehmen ist, desto häufiger haben sie Erfolg. KMUs unterschätzen zum einen meist das Risiko, selbst ein Opfer digitaler Angriffe zu werden, zum anderen ist ihr Cybersecurity-Budget sowie auch das Security-Team in der Regel deutlich kleiner als bei Konzernen.

So erhöhen und optimieren Sie ihre Unternehmenssicherheit

Die Verantwortung für Cybersicherheit liegt nicht nur bei der IT-AbteilungDer Schutz vor Cyberangriffen wird von vielen Mitarbeitern und Führungskräften gerne in der Verantwortung der IT-Security-Experten gesehen. Diese Annahme ruft jedoch ein falsches Gefühl von Sicherheit hervor. Bedenkt man, dass der Großteil der Cyberangriffe auf Phishing zurückzuführen ist, ist es umso wichtiger, dass Cybersicherheit zu einem Teil der unternehmensweiten Richtlinien wird. Alle Mitarbeiter müssen in die Einführung neuer Systeme eingebunden und mit den Sicherheitsstrategien vertraut gemacht werden.

IT-Sicherheit muss benutzerfreundlich sein, wenn sie wirksam sein sollSicherheitstools- und Lösungen, die komplex bereitzustellen und schwierig in der täglichen Anwendung sind, wirken sich negativ auf die Effektivität der Cybersicherheit eines Unternehmens aus. Wenn IT-Teams diese Tools nicht selbstverständlich einsetzen, sondern davor zurückschrecken, bleiben die Sicherheitsrisiken, die dadurch eigentlich minimiert werden sollten, bestehen.

Idealerweise sind Security-Lösungen benutzerfreundlich und sorgen für mehr Übersichtlichkeit und Transparenz. Zudem automatisieren sie Prozesse, was letztlich dazu führt, dass Mitarbeiter in ihrer Alltagstätigkeit entlastet werden und effizienter arbeiten können.

Für den Ernstfall gewappnet: Der Incident-Response-PlanUm im Ernstfall nicht unvorbereitet dazustehen, sollten Unternehmen in jedem Fall einen Vorfallreaktionsplan - auch Incident-Response-Plan genannt - vorbereitet haben, der eine schnelle Reaktion und damit eine rasche Eindämmung möglicher Schäden ermöglicht. Dabei werden konkrete Schritte und Maßnahmen festgelegt, wie im Falle von Cyberattacken und Datenschutzvorfällen vorzugehen ist, wer für welche Aktionen zuständig ist und welche Behörden eventuell informiert werden müssen. (jd)