Branchenberichten zufolge belaufen sich die durchschnittlichen Kosten eines Datenverstoßes auf fast vier Millionen US-Dollar, und dies ungeachtet der möglichen behördlichen Strafen, die nicht nur den Ruf der Organisation schmälern, sondern auch das Endergebnis stark beeinträchtigen können. CISOs sollten den Cyberkriminellen daher idealerweise immer einen Schritt voraus sein.
Unternehmen müssen in der Lage sein, Bedrohungen, die sich auf Basis neuer Technologien, veränderter Marktbedingungen oder sogar Regierungspolitik ergeben, zu erkennen und zu bekämpfen.
CISOs (Chief Information Security Officer) sind dazu gezwungen, ihre Cyber Security-Strategien neu zu gestalten. Die Gründe dafür sind vielfältig: die rasche und Branchen-übergreifende Digitalisierung, die Integration operativer Technologien (OT), eine verstärkte Einbeziehung Dritter in Geschäftsfunktionen sowie der verstärkte Fokus auf gesetzliche Regelungen, darunter auch die Datenschutzgrundverordnung (DSGVO).
Andererseits haben Cyberkriminelle leichten Zugang zum Dark Web und können so Netzwerkforen sowie Tools nutzen, die dort zugänglich sind. Darüber hinaus lassen sich im Dark Web die gewünschten Angriffsmethoden wie Distributed Denial of Service (DDoS), Ransomware, Phishing sowie eine Vielzahl weiterer Malware als As-a-Service-Modelle zu günstigen Preisen buchen. Cyberkriminelle müssen daher ihre Attacken nicht mehr von Grund auf selbst entwickeln, sondern greifen auf bereits bestehende Software zurück, die sie maximal etwas verändern oder verfeinern. Künstliche Intelligenz (KI) ist mittlerweile ein wichtiger Bestandteil der Angriffe und erhöht deren Komplexität exponentiell.
Während ihrer digitalen Transformation folgen Unternehmen vier Vektoren, die als Business Enabler den Betrieb aufrechterhalten: on-premise, mobile, Cloud und IoT. CIOs und CISOs wandeln dabei auf dem schmalen Grat zwischen geschäftlicher Flexibilität und Cyber Security. Im Namen der Cyber Security unangemessene Risiken abzuschmettern, mag einfach aussehen. Sie beeinträchtigen jedoch die Wettbewerbsfähigkeit und wirtschaftliche Gesundheit des Unternehmens. Führungskräfte streben nach Schnelligkeit und Flexibilität – es ist jedoch enorm wichtig, dass die Organisation über genügend vertrauenswürdige Cyber Security-Kontrollen verfügt, um bei aller Agilität auch die notwendige Sicherheit zu gewährleisten.
Seit dem ersten Ransomware-Angriff 2017 ist Cyber Security auf der Agenda der Führungsebene in Unternehmen und auf allen „Top 5 Risiken“-Listen – und zwar weltweit. Eine kürzlich von Infosys durchgeführte Studie unter mehr als 800 Führungskräften in zwölf Schlüsselbranchen ergab, dass Cyber Security unabhängig von der Branche ein wichtiges Thema ist. Diese Aussagen untermauern den Trend, dass Cyberkriminelle Organisationen branchenübergreifend ins Visier nehmen.
In der heutigen hyper-vernetzten und digitalisierten Welt ist Cyber Security eine wichtige strategische Voraussetzung. Die Angriffe von Cyberkriminellen werden immer ausgefeilter. Digitale Unternehmen erfordern komplexe und verteilte Interaktionen zwischen Menschen, Anwendungen und Daten – on-premise, off-premise, auf mobilen Geräten und in der Cloud. Das Ergebnis: eine wachsende Zahl an Angriffsflächen, die schwer zu schützen und zu verteidigen sind. Das Perimeter wird immer kleiner und dadurch die Visibilität in das Umfeld schwieriger. Operational Technology (OT) und das Internet der Dinge (Internet of Things, IoT) erweitern den Umfang der Security-Strategie und des -Betriebs. Wird eine umfangreiche Flotte autonom agierender Geräte vernetzt und treffen entsprechende Entscheidungen, beeinflusst dies den physikalischen Zustand von Menschen und Dingen – und stellt damit ein beträchtliches Risiko dar. Diese Herausforderung ist nicht auf CISOs begrenzt, sondern benötigt die Einbindung des gesamten Führungsteams.
Es gibt mehrere Best Practices, die ein Unternehmen berücksichtigen kann, um seine Cyber Security zu stärken. Dazu gehören:
1. Institutionalisierung einer robusten Cyber Security-Strategie: Organisationen müssen Cyber Security als integralen Bestandteil ihres Geschäfts betrachten. Eine erfolgreiche Cyber Security Strategie richtet sich stark an den Geschäftszielen der Organisation sowie der jeweiligen Branchenausrichtung aus. Darüber hinaus sollte sie durch ein gut konzipiertes Programm unterstützt werden, das die Cyber Security steuert. Dazu gehört auch ein Programm, das die Kontrollen kontinuierlich misst, neu priorisiert und kalibriert. Die Ausrichtung der Strategie an Standards und Rahmenwerken wie dem NIST Cyber Security Framework und ISO 27001 gibt der Führungsebene sowie dem CISO eine gewisse Sicherheit, dass bereits eine starke Basis vorhanden ist.
2. Sicherheitskultur: Unternehmen können Millionen investieren, um ihre Cyber Security zu implementieren und zu verwalten, aber Strategie und Programm sind nur so stark wie ihr schwächstes Glied: der Mensch. Jeder CISO sollte sich darauf konzentrieren, ein Programm umzusetzen, dass Mitarbeitern zeigt, wie wichtig Security ist.
3. Security in die Unternehmensarchitektur einbetten: Die wichtigsten technologischen Elemente jeder Organisation sind die Cyber Security Infrastruktur und die Anwendungssicherheitsarchitektur. Dies kann nicht als „Add-on“ am Ende eines Projekts geschehen, sondern muss Teil jeder Phase des Geschäftszyklus sein. Nur so lässt sich gewährleisten, dass alle Projekte, Prozesse und Infrastrukturen in der Konzeptionsphase gut abgesichert sind. Eine frühzeitige Zusammenarbeit mit Experten für Sicherheitsarchitekturen und DevSecOps ermöglicht maximale Transparenz. So lassen sich Risiken minimieren und Vorschriften als Teil des Prozesses einhalten. Eine „Secure-by-Design“-Architektur ist das Ziel.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
4. Risiko- und Compliance-Anforderungen: Mit der Einführung des DSGVO und weiterer Anforderungen sowie Regularien im Hinblick auf den Datenschutz und Cyber Security, denen Unternehmen weltweit folgen müssen, stieg auch die Notwendigkeit, dies im Auge zu behalten. Dies ist enorm wichtig, um die Regularien des jeweiligen Landes zu erfüllen. Aufgabe eines CISOs: und auch Ausgangspunkt eines Cyber Security Programms – sollte dieses Thema sein.
5. Cyber-Resilienz: Trotz der Investitionen einer Organisation und der Bemühungen um ein entsprechendes Reifegrad-Management hinsichtlich ihrer Cyber Security kommt es immer wieder zu Zwischenfällen. Unternehmen müssen sich dann die Frage stellen, wie sie die Cyber-Resilienz bei solchen Zwischenfällen gewährleisten. Die Implementierung eines umfassenden Cyber-Resilienz-Programms hilft ihnen dabei, sich schnell und meist ohne größere Problem zu erholen, so dass der Geschäftsbetrieb nicht unterbrochen wird.
6. Cyber-Security-Team: Nicht zuletzt sind Experten in verschiedenen Bereichen der Cyber Security für CISOs enorm wichtig. Die digitale Umgebung und die Bedrohungslandschaft sind in den letzten Jahren exponentiell gewachsen. Der Bedarf an Cyber Security-Experten steht dem in nichts nach. Allerdings müssen sie nicht nur von Unternehmen eingestellt werden, sondern auch kontinuierlich geschult, weitergebildet und langfristig Teil des Teams sein. Nur so lässt sich die Cyber-Security-Agenda der Organisationen realisieren und sicherstellen, dass die Firmen selbst geschützt sind.
Unternehmen müssen in der Lage sein, Bedrohungen, die sich auf Basis neuer Technologien, veränderter Marktbedingungen oder sogar Regierungspolitik ergeben, zu erkennen und zu bekämpfen. Organisationen mit einer geringen Sicherheitsreife oder einem kleinen Security-Team sollten mit einem Dienstleister zusammenarbeiten, der sich auf Sicherheitslösungen spezialisiert hat. Damit gehen sie einen ersten Schritt in Richtung Unternehmensschutz.
Über den Autor: Vishal Salvi ist CISO & Head of Cybersecurity Practice bei Infosys.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/04/a9/04a9ba30fdb5e8d6aad39bfcc960ba4f/0123563972v1.jpeg "Diese 6 Empfehlungen sollten Sicherheitsverantwortliche beachten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/17/06/1706cc8b2bb848bba561e81bfdcad1ea/0124164069v2.jpeg "Unternehmen, die heute die Identitätssicherheit nicht priorisieren, riskieren, morgen Schlagzeilen in einer zunehmend feindseligen Cyber-Landschaft zu werden. (Bild: Kiattiporn - stock.adobe.com)")