:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Resilienz-Programme Mit regelmäßigen Trainings zu resilienteren Teams
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Eine kürzlich von Forrester Research im Auftrag von Immersive Labs durchgeführte Studie untersucht, warum sich so viele Cyber-Verantwortliche schwertun, die Resilienz ihrer Teams zu verbessern – und wie regelmäßige Übungen Abhilfe schaffen können. Eva Pleger, Director DACH & Nordics bei Immersive Labs, fasst die wichtigsten Erkenntnisse zusammen.
Angesichts zunehmend komplexer Technologie-Stacks, hybrider Arbeitsmodelle und hochgradig dynamischer Bedrohungslandschaften nimmt der Druck, der auf Cybersecurity-Verantwortlichen weltweit lastet, immer mehr zu: Rund 84 Prozent der von Immersive Labs befragten Unternehmen beklagen, dass der Druck, sich auf den nächsten großen Angriff vorzubereiten, immer mehr wächst. Immerhin 78 Prozent geben an, dass das Thema Cyber-Resilienz auch aufseiten ihres Managements immer mehr in den Fokus rückt. Dieser Trend ist nicht nur in Deutschland, sondern weltweit zu beobachten, und auch die konkreten Zahlen sind über alle Regionen hinweg vergleichbar.
Weltweit einig ist man sich auch bei der spannenden Frage, ob die Cyber-Teams für diese neuen Anforderungen schon fit sind: Drei von vier Verantwortlichen bejahen diese Frage zunächst zuversichtlich. Sobald man aber konkret nachhakt, wie es um die Vorbereitung auf den nächsten Angriff bestellt ist, schwindet das Selbstvertrauen:
- 82 Prozent glauben nicht, dass ihr Cybersecurity-Team über alle Fähigkeiten verfügt, die es bräuchte, um dem nächsten Angriff wirksam zu begegnen.
- Über 80 Prozent sind der Meinung, man hätte die Schäden beim größten Security-Vorfall des vergangenen Jahres minimieren können, wenn die Cyber-Resilienz höher gewesen wäre.
- 17 Prozent geben an, ihr Cyber-Team sei personell unterbesetzt.
- 60 Prozent sind unsicher, ob ihre Incident-Response-Prozesse im Ernstfall wirkungsvoll wären.
Und, was mit Blick auf die Ursachenforschung vielleicht am schwersten wiegt: Knapp die Hälfte der Unternehmen hat derzeit keinerlei Tools und Prozesse etabliert, um die Cyber-Skills der Mitarbeitenden zu dokumentieren – ist bei Rückfragen aus dem Management oder dem Kundenkreis also schlichtweg nicht auskunftsfähig.
Damit stehen die Unternehmen vor einem zweifachen Problem: Zum einen müssen sie ihre Cyber-Resilienz rasch und nachdrücklich verbessern, um sich künftig besser vor Angriffen zu schützen – denn letzten Endes ist es heute nur eine Frage der Zeit, bis sie in das Visier von Cyber-Kriminellen geraten. Zum anderen müssen sie mit Blick auf die Nachhaltigkeit der Maßnahmen geeignete Tools implementieren, um den Status Quo der Cyber-Resilienz bewerten und analysieren zu können – denn nur so lassen sich kontinuierliche Verbesserungen umsetzen.
Ausgeschriebene Stellen bleiben unbesetzt
Fehlende Cyber-Kompetenz wirkungsvoll zu kompensieren, gestaltet sich alles andere als einfach: Die naheliegende erste Option wäre, einfach neue, qualifizierte Mitarbeitende ins Unternehmen zu holen. Doch die sind aktuell kaum zu finden: Mehr als die Hälfte der befragten Unternehmen (53 Prozent) beklagt, man könne offene Stellen aktuell nicht besetzen, und 40 Prozent geben an, dies schwäche akut die Cyber-Resilienz. Verschärft wird diese Situation zudem, weil gerade in Deutschland viele Personalabteilungen bei ihren Ausschreibungen den Fokus zu stark auf Zertifizierungen und Abschlüsse legen, und Praxiserfahrung und Hands-on-Skills unterschätzen. Auf diese Weise fallen spannende Quereinsteiger, die kurzfristige Entlastung brächten, aufgrund formaler Kriterien durch das Raster.
Internes Know-how ist der Schlüssel
Wenn Neueinstellungen keine Option sind, bleibt den Unternehmen nur ein Weg: die Qualifizierung ihres bestehenden Teams. Doch auch die ist, wie der Report belegt, weitaus anspruchsvoller als gedacht: Teils mangelt es in den Unternehmen an geeigneten Prozessen, teils an zeitgemäßen Trainingswerkzeugen und teils an beidem. Doch all diese Herausforderungen sind lösbar:
- Ein strategisches, auf die Mitarbeitenden fokussiertes Cyber-Resilienz-Programm kann den Unternehmen dabei helfen, verbindliche Schulungs- und Dokumentationsprozesse zu etablieren, durchzusetzen und zu tracken.
- Zeitgemäße digitale Trainingsplattformen bieten eine moderne Alternative zu klassischem Frontalunterricht, den übrigens fast zwei Drittel der Befragten ohnehin als unzulänglich bewerten. An seine Stelle treten gamifizierte und rollenübergreifende Hands-on-Labs, Praxisübungen und Simulationen.
Auf diese Weise können die Unternehmen die internen Cyber-Skills über alle Bereiche und Abteilungen hinweg sukzessive aufbauen und ihre Cyber-Resilienz auf ein ganz neues Level heben.
Tracking macht den Unterschied
Moderne Plattformen und Programme bieten aber noch einen weiteren wichtigen Vorteil: Sie ermöglichen es Cyber-Teams, den Skill-Level über das gesamte Unternehmen hinweg zu verfolgen und mit verbindlichen Performance-Indikatoren zu dokumentieren. Das schafft die Voraussetzungen für eine durchgehende und systematische Bewertung und stellt so die Weichen für eine kontinuierliche Verbesserung. Auf diese Weise werden die Mitarbeitenden von der vermeintlich größten Schwachstelle zur ersten und wichtigsten Verteidigungslinie des Unternehmens – und damit zu einem wertvollen Wettbewerbsvorteil.
Über die Autorin: Eva Pleger ist Director DACH & Nordics bei Immersive Labs.
(ID:49597520)
:quality(80)/p7i.vogel.de/wcms/5c/ea/5cea84700d00d6e9f3afb3e6416edad9/0109627355.jpeg "67 Prozent der deutschen IT-Sicherheitsspezialisten sagen, dass sie mit der aktuellen Bedrohungslage kaum noch Schritt halten können. (Bild: olly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/af/2caf0eed04808adb5e15827e9498b016/0108701466.jpeg "Fast ein Viertel der Unternehmen in Deutschland hat im letzten Jahr Mitarbeitende der IT- oder Sicherheitsabteilung entlassen. Weiterhin plant knapp ein Viertel der Unternehmen in Deutschland, das Budget für Cybersicherheit im Jahr 2023 nicht zu erhöhen. (Bild: Andrey Popov - stock.adobe.com)")