IT-Security sollte Teil des Risikomanagements sein

Noch immer unterschätzen viele Unternehmen das Risiko, Opfer eines DDoS-Angriffs zu werden. Dieses Kalkül kann schnell unerwünschte finanzielle Auswirkungen haben. Eine frühzeitige Risikobewertung hilft nach Meinung von Akamai, "Reparaturkosten" zu vermeiden. [...]

Wie hoch das individuelle Risiko für ein Unternehmen wirklich ist, von einer DDoS-Attacke oder einem Hacker-Angriff auf Web-Applikationen betroffen zu sein, kann niemand genau sagen. Eines aber ist klar: DDoS-Attacken, verbunden mit Erpressungsversuchen, kommen immer häufiger vor. Seit Beginn dieses Jahres ermittelte Akamai Technologies die Aktivitäten unterschiedlicher Hacker-Gruppen wie DD4BC, Stealth Ravens und XMR Squad, die Erpressungsversuche starten und Websites lahm legen. Bei unzureichendem Schutz waren die Angriffe erfolgreich. Vor allem Unternehmen, deren Umsatz in hohem Maß von ihrem Onlineshop abhängig ist, müssen in solch einem Fall mit möglicherweise beträchtlichen finanziellen Folgen rechnen. Dazu kommen als indirekte Kosten die Imageverluste und in der Folgezeit erhöhte Marketingausgaben, um das verlorene Vertrauen wieder mühsam aufzubauen. 
Daher empfiehlt es sich, dass Unternehmen, zusammen mit einem Cloud-Security-Spezialisten, frühzeitig eine Bestandsaufnahme ihrer vorhandenen IT-Sicherheitsmaßnahmen vornehmen: 
  • Wie sieht die aktuelle Bedrohungslandschaft aus und wie wird sie sich in naher Zukunft entwickeln? 
  • Welche Kosten können entstehen, wenn Services und Applikationen, die ein Unternehmen über das Web bereitstellt, wegen eines DDoS-Angriffs ausfallen? 
  • Was wurde getan, um potentielle Angriffe frühzeitig zu erkennen und abzuwehren? 
  • Sind die Applikationen so geschützt, dass Hacker keine personenbezogenen Daten entwenden können? 
  • Gibt es in diesem Umfeld erhöhte Risiken? 
Im Zusammenhang mit der ab Mai 2018 geltenden neuen Datenschutzgrundverordnung der EU müssen Unternehmen nachweisen, dass sie diese Daten umfassend schützen. Gehen Daten verloren oder werden entwendet, kann das finanzielle Auswirkungen für das Unternehmen haben. Daher sollten sich Unternehmen auch mit folgenden Fragen befassen: 
  • Wie gut sind die unternehmensinternen Sicherheitsprozesse mit den Prozessen eines Managed-Security-Service-Providers abgestimmt? Gibt es hier Änderungsbedarf?
  • Welche Risiken zeigen sich bei einer Analyse der aktuellen Prozesse? 
  • Wo sollte und wo muss im Hinblick auf ein effizienteres Risikomanagement nachgebessert werden? 
„Eine realistische Betrachtung von IT-Sicherheitsrisiken und die Einrichtung wirksamer IT-Sicherheitsmaßnahmen, die interne sowie Cloud-basierte Lösungen optimal kombinieren, können Unternehmen vor einem potenziellen Schaden bewahren“, sagt Michael Tullius, Regional Sales Director Security UK, Central and Northern Europe bei Akamai. „Durch vorbeugende Maßnahmen wie einen Cloud-basierten Schutz vor DDoS-Attacken und Angriffen auf Web-Anwendungen erzielen Unternehmen ein hohes Sicherheitsniveau. Eine wichtige Rolle dabei spielt, dass Unternehmen unter Berücksichtigung individueller Sicherheitsrisiken ihre IT-Sicherheitsmaßnahmen detailliert planen, umsetzen und ständig anpassen müssen.“

Mehr Artikel

Unternehmen legen ihren Fokus auf Investitionen zur Performancesteigerung durch Künstliche Intelligenz. (c) Pexels
News

GenAI: Vom Experiment zum strategischen Werkzeug

KI hat sich von einem Hype zu einem strategischen Gamechanger entwickelt. Laut einer Studie von NTT DATA ist die Experimentierphase für generative KI (GenAI) endgültig vorbei. Stattdessen stehen nun konkrete Pläne zur langfristigen Nutzung im Vordergrund – mit dem Ziel, Performance, Arbeitsplatzkultur, Compliance, Sicherheit und Nachhaltigkeit zu optimieren. […]

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*