Cyber-Resilience

Unternehmen müssen ihre Abwehr stärken

| Autor / Redakteur: Martin Krill / Peter Schmitz

Cyber-Resilience bedeutet die Fähigkeit für Unternehmen, sich auf schadhafte Cybervorfälle einzustellen und diesen entgegenzuwirken.
Cyber-Resilience bedeutet die Fähigkeit für Unternehmen, sich auf schadhafte Cybervorfälle einzustellen und diesen entgegenzuwirken. (Bild: gemeinfrei / Pixabay)

Die Digitalisierung birgt neue Gefahren, aber dem technologischen Fortschritt auszuweichen bedeutet Stillstand. Niemand ist vor Cyber-Piraterie geschützt. Egal ob große Unternehmen, Konzerne oder staatliche Institutionen, selbst Politiker und Stars, es kann jeden treffen. Aber was schützt vor den Gefahren? Es gibt leider noch kein Patentrezept.

Cybercrime ist vergleichbar mit einem Grippevirus. Hat man die richtige Abwehr, ist die Gesundheit (ziemlich) sicher, aber wenn das Immunsystem ein Leck hat, kann der Gesundheitsschutz nicht wirksam funktionieren. Ähnlich verhält es sich bei diesem Thema. Jedes Unternehmen fragt sich, ob und wie weit die Abwehr gestärkt werden muss. Generell ist es für jedes Unternehmen essenziell, sich vor Cyber-Angriffen zu schützen und nicht abzuwarten, ob irgendwann etwas passiert. Aber man sollte auch nicht ‚über-impfen‘ und sich durch zu vielen Präventionsmaßnahmen letztendlich gar vor möglichen Kunden schützen.

Im Zuge der Digitalisierung haben sich die Angriffsfelder deutlich verlagert und das Aufkommen erhöht. Sabotage, Datendiebstahl – statistisch ist in den vergangenen zwei Jahren jedes zweite Unternehmen Opfer von Wirtschaftsspionage geworden. Um Cyberattacken abzuwehren oder mindestens den Schaden zu begrenzen, benötigen Unternehmen integrierte Lösungen, die die realen Bedrohungen im Prinzip in Echtzeit erkennen und spezifische Maßnahmen zur Abwehr ergreifen.

Die größten Belastungen für Security-Verantwortliche

CISOs sind hohen Belastungen ausgesetzt

Die größten Belastungen für Security-Verantwortliche

07.06.19 - Hohe Compliance-Anforderungen, steigende Cyber-Risiken, die fortschreitende Digitalisierung und die sehr dynamische Entwicklung der IT sorgen ebenso für die starke Belastung eines CISOs wie der bekannte Fachkräftemangel in der Security. Die Überlastung von Security-Verantwortlichen ist kein persönliches Problem, sondern ein Unternehmensrisiko. lesen

Doch, wie auch bei grippalen Infekten, haben sich die Angriffsszenarien und Möglichkeiten verändert. Viele Angriffe werden via Ransomware, Datenscan, etc. von innen, aus dem Unternehmen direkt, ausgeführt. Die Angreifer versuchen nicht mehr durch die Schutzmechanismen einzudringen, um ein System von extern anzugreifen oder Viren einzuschleusen, es gilt vielmehr, einen internen Weg zu finden, um quasi ungestört agieren zu können. Die Identifikation dieser Angriffe erfordert eine sehr sensiblen und auch agile Security.

Viele IT-Entscheider fokussieren Ihre Sicherheitsmaßnahmen verstärkt auf die Anpassung der Sicherheitsarchitektur und weniger darauf, die IT-Sicherheitsstrategien neu aufzusetzen. Stattdessen sind sie damit beschäftigt, neue Security-Tools zu implementieren. Vielfach versucht die Geschäftsführung, das Thema Cyber-Security stärker in der Unternehmensstrategie zu verankern. Dies scheitert häufig daran, dass sie nicht ausreichend Einsicht in die tatsächlichen IT-Prozesse haben, um eine tiefgreifende Neuausrichtung in Eigenregie auf die Beine zu stellen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem aktuellen Bericht zur IT-Sicherheit auf einen wichtigen Punkt hingewiesen: Dem immer bedeutsameren Schlüsselfaktor Resilience. Vorfalltrainings sind hier ein wichtiger Faktor und sowohl Konzerne und große Unternehmen sowie KMUs sollten dies auf ihre Agenda bei der Planung ihrer IT-Sicherheitsmaßnahmen setzen.

Cyber-Resilience bedeutet die Fähigkeit, sich auf schadhafte Cybervorfälle einzustellen und diesen entgegenzuwirken. Unabhängig davon, ob Vorfälle mutwillig oder unabsichtlich beziehungsweise von Mitarbeitern oder dritten Parteien ausgelöst wurden. Bei der Cyber-Resilience geht es primär darum, den Betriebsablauf und die unternehmerischen Prozesse während eines Angriffs sicherzustellen.

MSSP als Lösung für den Fachkräftemangel

Cyber-Sicherheit für KMU

MSSP als Lösung für den Fachkräftemangel

16.08.18 - Der Mangel an kompetenten Fachkräften belastet vor allem kleine und mittlere Un­ter­neh­men (KMU), denn im Wettbewerb um versierte Arbeitskräfte können KMU oft nicht mithalten – nicht zuletzt, weil dadurch die Lohnkosten steigen. Eine entsprechende ROI-Rechnung zeigt, dass die Zusammenarbeit mit einem Managed Security Service Provider (MSSP) durchaus eine Alternative darstellt. lesen

Wo ist die Nadel im Heuhaufen bei der Rekrutierung?

Die Rekrutierung geeigneter Experten für diese Themenfelder gestaltet sich oftmals schwierig. Es braucht Mitarbeiter mit breit gefächerten Qualifikationen, mit umfangreichen Kenntnissen der Betriebsprozesse und auch in Forensik. Nebenbei müssen sie auch technisch fit sein und nicht lediglich durch die mögliche ‚Schadensbrille‘ schauen, sondern auch das wirtschaftliche Ausmaß potenzieller Angriffsszenarien im Auge behalten.

Zu den Kenntnissen im Bereich der Verschlüsselung mit mathematischem Fokus und einem Fachstudium, ist auch eine fundierte Berufserfahrung im Bereich IT Security (Threat Response/Analysis und Intelligence), CERT, Konzeption von Intrusion Detection und Prevention Systemen erforderlich. Ebenso wichtige Voraussetzungen sind solide Kenntnisse in den Themenfeldern Infrastruktur, Systemarchitektur, IT Sicherheit und Forensik sowie Business und Prozess Analyse. Durch das Antizipieren und kurzfristiges Reagieren auf unerwünschte Vorfälle - sowohl bei internen als auch bei externen Angriffen - soll die Reaktionszeit verkürzt und die Auswirkungen auf das Unternehmen reduziert werden, um eine Business Kontinuität zu gewährleisten.

Es gibt keinen Königsweg, um Experten rund um das Thema Cyber-Security und Cyber-Resilience zu rekrutieren. Bisher sind Unternehmen bei der Rekrutierung von geeigneten Mitarbeitern im IT-Sicherheitsbereich nur bedingt Kompromisse eingegangen. Es ist sehr ratsam für Arbeitgeber, Zugeständnisse zu machen und nicht auf eine 100-prozentige Passgenauigkeit zu beharren.

Bedrohungserkennung und der Fachkräftemangel

SANS Cyber Threat Intelligence Studie 2018

Bedrohungserkennung und der Fachkräftemangel

27.04.18 - Die neue SANS Cyber Threat Intelligence Studie 2018 zeigt, wie weit die Cyber Threat Intelligence (CTI) in Unternehmen bereits entwickelt ist. Die Mehrheit der Befragten gab an, dass der Fachkräftemangel eines der größten Hindernisse dabei ist, CTI in ihrem Unternehmen zu implementieren. Befragt wurden mehr als 300 Cybersicherheitsexperten aus den unterschiedlichsten Branchen. lesen

Fazit

Aus unserer Erfahrung als Personalberatung, die mit verschiedenen Mandanten im Cyber-Security Umfeld regelmäßig zusammen arbeitet, ist es ratsam, sich bei der Platzierung geeigneter Mitarbeiter im Sicherheitsbereich nicht nur auf Kandidaten zu fokussieren, die im Bereich IT und Forensik erfahren sind. Branchenkenntnisse sind, insbesondere im Hinblick auf die Cyber-Resilience, sehr wichtig, um auch ein Verständnis für interne Abläufe und Prozesse zu haben. Untypische Aktionen oder Unregelmäßigkeiten fallen nur dann auf, wenn auch ein normaler Ablauf bekannt ist. Hier nutzten keine reinen IT oder Forensik Kompetenzen, hier bedarf es letztendlich einem ausgeprägten Feingeist und Agilität, um adäquat zu reagieren.

Über den Autor: Martin Krill ist seit knapp zwanzig Jahren für die Hager Unternehmensberatung tätig und wurde 2004 zum Geschäftsführer berufen. Er besetzt gehobene Vertriebs- und Management-Positionen in der Technologiebranche sowie in weiteren ausgewählten Branchen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46038147 / Intrusion-Detection und -Prevention)