Am 24. Februar hat IBM den globalen X-Force Threat Intelligence Index vorgestellt. Die COMPUTERWELT wollte wissen, wie es in punkto Cybersecurity in Österreich aussieht und fragte nach bei David Malcher vom IBM X-Force Incident Response Team. [...]
Wie sieht die Security-Situation aus Sicht der IBM X-Force speziell für Österreich aus? Wo liegt hier das größte Bedrohungspotenzial?
Die X-Force-Incident-Response-Daten zeigen, dass alle europäischen Länder – einschließlich Österreich – zunehmend im Fadenkreuz von Cyberangreifern stehen. Diese versuchen, Ransomware einzusetzen, Daten zu stehlen, Schwachstellen auszunutzen und Insider für den Zugang zu nutzen. Im Jahr 2020 trieben Insider-Bedrohungen das Angriffstempo für europäische Organisationen voran, da mehr Mitarbeiter Fehler machen, Daten stehlen oder sich an einem ehemaligen Arbeitgeber rächen wollen. Auch Ransomware-Angriffe machten einen von vier Angriffen auf europäische Unternehmen aus und trugen dazu bei, dass Europa im vergangenen Jahr den ersten Platz als am meisten angegriffene Region belegte.
Wie steht es um die Sicherheit im Gesundheitswesen in Österreich?
Angriffe auf das Gesundheitswesen haben sich laut X-Force-Daten im Jahr 2020 verdoppelt, und anekdotische Angriffe aus den Nachbarländern Österreichs legen nahe, dass das österreichische Gesundheitswesen nicht immun gegen diese Angriffe ist. Ryuk und andere Ransomware hat im Jahr 2021 mehrere Krankenhäuser in Frankreich getroffen, und DoppelPaymer Ransomware hat im letzten Herbst ein deutsches Krankenhaus infiziert. Die Analysten von X-Force gehen davon aus, dass Ransomware und andere cyberkriminelle Angreifer im Jahr 2021 weiterhin europäische – einschließlich österreichischer – Gesundheitseinrichtungen ins Visier nehmen werden.
Eine Sicherheitslösung zu implementieren, ist das eine. Davor liegt das Erstellen einer Sicherheitsstrategie, die Sachknowhow erfordert. Bietet IBM hier Beratungsdienste an (generell und speziell in Österreich, vor allem für (kleine und) mittelständische Unternehmen)?
Die vom IBM Security X-Force-Team angebotenen Dienstleistungen sind so konzipiert, dass sie Kunden vor, während und nach einer Sicherheitsverletzung helfen. Wir bieten Leistungen in vier verschieden Phasen an: strategische Planung, Vorbereitung auf einen Vorfall, Reaktion auf eine Bedrohung und die Wiederherstellung nach einer Sicherheitsverletzung. Diese Services werden von Unternehmen jeglicher Größe in Anspruch genommen. Besonders häufig sehen wir eine Nachfrage nach Strategic-Threat-Assessment, Einwicklung eines Incident-Reponse-Plan/Playbook und TableTop-Exercises, bei denen die Teilnehmer ein simuliertes Szenario bearbeiten müssen.
Be the first to comment