:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersicherheit muss ein integraler Bestandteil des Geschäftsbetriebs sein Führungskräfte dürfen die IT-Sicherheit nicht länger ignorieren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/65/23/6523c9fd412d5/fortra-logo-forest-green.jpeg "fortra-logo-forest-green (https://www.fortra.com/)"){kind=logo}
Nur wenige Ereignisse können ein Unternehmen auf so vielen Ebenen beeinträchtigen wie ein Vorfall im Bereich der Cybersicherheit. Produktionsunterbrechungen und Ausfallzeiten können Millionen an entgangenen Einnahmen bedeuten, während Geldstrafen, Sanierungsmaßnahmen und Rufschädigung weitere Millionen Euro an Kosten verursachen können.
Neue, von Delinea durchgeführte Umfragen zeigen, dass bei der Frage, wie präsent Cybersecurity ist, zwischen Sicherheitsexperten und Führungskräften eine deutliche Diskrepanz besteht.
- Nur 39 Prozent der Sicherheitsexperten sind der Meinung, dass die Top-Entscheidungsträger ihres Unternehmens ein solides Verständnis der Rolle der Cybersicherheit für das Gedeihen des Unternehmens haben.
- 36 Prozent der Unternehmensleiter sind der Meinung, dass Cybersicherheit lediglich ein Compliance-Thema ist.
- 17 Prozent der Unternehmensleiter betrachten die Cybersicherheit überhaupt nicht als geschäftliche Priorität.
- 31 Prozent der Sicherheitsexperten sind der Meinung, dass die Argumentation für eine bessere Sicherheit eine Lücke in ihren eigenen Fähigkeiten darstellt.
Diese beiden Gruppen müssen sich aufeinander zubewegen. Auf der einen Seite müssen C-Level-Führungskräfte umfassend über Cybersicherheit Bescheid wissen, um sie in die größere Vision des Unternehmens einzubinden. Während Sicherheitsexperten auf der anderen Seite Geschäftssinn beweisen müssen, um die Ziele ihres Unternehmens auf die effizienteste und effektivste Weise fördern zu können.
Sicherheit war für Unternehmen schon immer wichtig, und das hat sich in unserer zunehmend digitalen Welt noch verschärft. Damit haben sich auch die Arten der Herausforderungen geändert, und heute steht die Cybersicherheit mehr denn je auf dem Spiel.
Regierungen weltweit erkennen die Bedeutung von strategischer Cybersicherheit
Auf der ganzen Welt formulieren Regierungen Strategien für den Aufbau von Cyber-Resilienz und den Schutz kritischer Infrastrukturen.
- Im Jahr 2020 veröffentlichte die Agentur der Europäischen Union für Cybersicherheit (ENISA) ihre Cybersicherheitsstrategie, in der die für die Schaffung von Widerstandsfähigkeit erforderlichen Schlüsseltechnologien beschrieben werden.
- Im Jahr 2023 veröffentlichte die Biden-Regierung eine wichtige Cybersicherheitsstrategie, die die Relevanz der Cybersicherheit als Angelegenheit von nationaler Bedeutung verdeutlicht.
- Im Jahr 2022 hat Vietnam eine Strategie zur Verbesserung seiner Position im globalen Cybersicherheitsindex eingeführt. Der Plan soll die Öffentlichkeit für das Thema Cybersicherheit sensibilisieren und sieht die Einrichtung von Notfallteams für bestimmte Sektoren vor.
- Indien plant für dieses Jahr die Veröffentlichung einer Cybersicherheitsstrategie, in der Wege aufgezeigt werden sollen, wie das Land sein Personal im Bereich Cybersicherheit ausbauen und qualifizieren sowie kritische Infrastrukturen schützen kann.
Es gibt auf der ganzen Welt noch viele andere solcher Initiativen. Die Anforderungen der Bundesbehörden sind oft Vorboten künftiger Vorschriften, die im kommerziellen Sektor auftauchen werden. So werden sich beispielsweise die von der SEC (United States Securities and Exchange Commission) vorgeschlagenen Regeländerungen für die Berichterstattung über Cyberrisiken auf die Vorstände von börsennotierten Unternehmen oder auf die Vorstände von Unternehmen auswirken, die einen Börsengang planen.
Darüber hinaus fordern diese Strategien eine nachhaltige Zusammenarbeit zwischen öffentlichen und privaten Einrichtungen, um die Standards in Sachen Cybersicherheit zu erhöhen. Dazu gehören der Austausch von Informationen über Bedrohungen und Erfahrungen, sowie die Einführung von Verfahren, die Sicherheit durch adäquates Design bei der Entwicklung neuer Produkte ermöglichen.
Führungskräfte und Cybersicherheitsteams müssen zusammenarbeiten, um diese Veränderungen zu antizipieren und die für die Anpassung erforderliche Flexibilität in ihren Prozessen zu bewahren.
Maschinenidentitäten und IoT
Die Zahl der Maschinenidentitäten und IoT-Geräte, die in den täglichen Geschäftsbetrieb eingebunden sind, explodiert, was zu vielen neuartigen Sicherheitslücken führt.
Die durchschnittliche Anzahl der in einem Unternehmen verwendeten Zertifikate liegt bei über einer Viertelmillion. Allein die Einsicht in alle Rechneridentitäten des Unternehmens stellt für die meisten Teams eine große Herausforderung dar. Ohne die Möglichkeit zu sehen, wem ein Zertifikat gehört, wo es gespeichert ist und wann es abläuft, sind Unternehmen anfällig für Ausfälle, Störungen und Ausfallzeiten.
Der Report „State of Machine Identity Management“ von Keyfactor zeigt, wie häufig und schwerwiegend das Ablaufen eines Zertifikats sein kann.
- Die durchschnittliche Organisation erlebt drei zertifikatsbedingte Ausfälle innerhalb von 24 Monaten.
- 55 Prozent gaben an, dass die Ausfälle die kundenorientierten Abläufe stark beeinträchtigt haben.
- Die Behebung eines zertifikatsbedingten Ausfalls dauert im Durchschnitt mehr als vier Stunden, und es sind zwischen 11 und 20 Mitarbeiter dafür erforderlich.
Da immer mehr Identitäten verwaltet werden müssen, spüren die Teams den Druck. Mehr als die Hälfte der Befragten gab an, dass sie mehr Personal benötigen, um Zertifikate ordnungsgemäß zu verwalten, was durch den Mangel an Arbeitskräften im Bereich der Cybersicherheit noch schwieriger wird.
Cyberversicherungen werden wichtiger aber auch teurer
Die Versicherungstarife für Maßnahmen zum Schutz vor Cyberangriffen sind in die Höhe geschnellt (um 20 Prozent), aber in vielen Fällen decken sie entweder weniger Schäden ab als früher oder begrenzen den Gesamtauszahlungsbetrag. Dies bedeutet, dass Vorstände möglichst exakte Risikobewertungen vornehmen müssen, um für Schäden aufzukommen zu können, die nicht durch eine Versicherung abgedeckt sind.
Die Versicherungsanbieter nehmen die Unternehmen stärker in die Verantwortung, die Sicherheitsgrundlagen abzudecken. Die meisten Cyberversicherungen verlangen jetzt von Unternehmen den Nachweis, dass sie „angemessene" Schritte zur Schadensbegrenzung unternommen haben, bevor sie für einen Vorfall zahlen. Die Einführung dieser Art von Best Practices und Dokumentation erfordert die Zusammenarbeit zwischen mehreren Abteilungen und der Unternehmensleitung.
Sicherheit als Chance
Mit der zunehmenden Bedeutung von Software für Unternehmen hat sich auch die Sicherheit verbessert. Traditionell war die Sicherheit ein Hemmschuh für Flexibilität und Produktivität - was vielleicht der Grund dafür ist, dass die Sicherheit bei innovativen Initiativen so oft außen vorgelassen wurde. Auch diese Dichotomie verschiebt sich. Mit dem Aufkommen von Automatisierung, DevSecOps und anderen Praktiken, die die Sicherheit in den Kern des Prozesses einbinden, kann die Sicherheit jetzt dazu beitragen, wichtige Funktionen zu beschleunigen und dem Unternehmen einen echten Mehrwert zu bieten.
Die Zerbrechlichkeit des Vertrauens der Kunden in die Organisationen zeigt eine Studie von Kaspersky in Deutschland, wonach rund 75 Prozent aller Entscheider in Unternehmen davon ausgehen, dass bei erfolgreichen Cyber-Angriffen Kundenvertrauen verloren geht. Da das Bewusstsein der Öffentlichkeit für Cyberangriffe, Identitätsdiebstahl und Social-Engineering-Taktiken gewachsen ist, wird die Sicherheit zu einem Faktor, der die Wettbewerber auf dem Markt unterscheidet. Der zu befürchtende Imageschaden, der durch eine Sicherheitsverletzung entstehen kann und von dem man sich erst nach Jahren erholen kann verdeutlicht die immense Bedeutung von proaktiver Cybersicherheit.
Der Konkurrenz einen Schritt voraus sein
Cybersicherheit ist zum Mainstream geworden. Für die Verbraucher ist die Sicherheit ihrer Daten und Identitäten ein greifbarer Wert geworden. Da immer mehr Maschinen und Software in die globalen Lieferketten integriert werden, wird Sicherheit der Schlüssel zur Stabilisierung der Grundfunktionen des täglichen Lebens sein.
Das Thema Cybersicherheit ist bis in die obersten Etagen des Unternehmens vorgedrungen. Führungskräfte und Vorstände, die es versäumen, Cybersicherheit als integralen Bestandteil des Geschäftsbetriebs zu betrachten, werden im wahrsten Sinne des Wortes einen immer höheren Preis zahlen. Aber diejenigen, die digitales Vertrauen als Grundlage für die Zukunft des Unternehmens akzeptieren, können innovativ sein, ohne Abstriche bei Geschwindigkeit, Qualität oder Sicherheit machen zu müssen. Diese Unternehmen können den Abstand zwischen sich und der Konkurrenz vergrößern und auch kommende Chancen als Erste ergreifen.
Über den Autor: Johannes Goldbach ist Sales Director DACH & CZ bei Keyfactor.
(ID:49739677)
:quality(80)/p7i.vogel.de/wcms/29/8d/298dda053b062f4ddedd28b49a6e9754/0114002761.jpeg "Indem wir eine Kultur des offenen Dialogs über Cyberattacken zwischen Unternehmen und Regierungen etablieren, können wir gemeinsam von unseren Fehlern lernen und unsere Daten und digitalen Plattformen besser schützen. (Bild: Rido - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/22/04220315169cc65492853a9bd00290d2/0115090105.jpeg "Angesichts der zunehmenden Gefahren erkennen 28 Prozent der Führungskräfte in Deutschland Cyberrisiken als primäres Risiko für ihr Unternehmen. (Bild: Andrey Popov - stock.adobe.com)")