IT-Security sollte Teil des Risikomanagements sein

Noch immer unterschätzen viele Unternehmen das Risiko, Opfer eines DDoS-Angriffs zu werden. Dieses Kalkül kann schnell unerwünschte finanzielle Auswirkungen haben. Eine frühzeitige Risikobewertung hilft nach Meinung von Akamai, "Reparaturkosten" zu vermeiden. [...]

Wie hoch das individuelle Risiko für ein Unternehmen wirklich ist, von einer DDoS-Attacke oder einem Hacker-Angriff auf Web-Applikationen betroffen zu sein, kann niemand genau sagen. Eines aber ist klar: DDoS-Attacken, verbunden mit Erpressungsversuchen, kommen immer häufiger vor. Seit Beginn dieses Jahres ermittelte Akamai Technologies die Aktivitäten unterschiedlicher Hacker-Gruppen wie DD4BC, Stealth Ravens und XMR Squad, die Erpressungsversuche starten und Websites lahm legen. Bei unzureichendem Schutz waren die Angriffe erfolgreich. Vor allem Unternehmen, deren Umsatz in hohem Maß von ihrem Onlineshop abhängig ist, müssen in solch einem Fall mit möglicherweise beträchtlichen finanziellen Folgen rechnen. Dazu kommen als indirekte Kosten die Imageverluste und in der Folgezeit erhöhte Marketingausgaben, um das verlorene Vertrauen wieder mühsam aufzubauen. 
Daher empfiehlt es sich, dass Unternehmen, zusammen mit einem Cloud-Security-Spezialisten, frühzeitig eine Bestandsaufnahme ihrer vorhandenen IT-Sicherheitsmaßnahmen vornehmen: 
  • Wie sieht die aktuelle Bedrohungslandschaft aus und wie wird sie sich in naher Zukunft entwickeln? 
  • Welche Kosten können entstehen, wenn Services und Applikationen, die ein Unternehmen über das Web bereitstellt, wegen eines DDoS-Angriffs ausfallen? 
  • Was wurde getan, um potentielle Angriffe frühzeitig zu erkennen und abzuwehren? 
  • Sind die Applikationen so geschützt, dass Hacker keine personenbezogenen Daten entwenden können? 
  • Gibt es in diesem Umfeld erhöhte Risiken? 
Im Zusammenhang mit der ab Mai 2018 geltenden neuen Datenschutzgrundverordnung der EU müssen Unternehmen nachweisen, dass sie diese Daten umfassend schützen. Gehen Daten verloren oder werden entwendet, kann das finanzielle Auswirkungen für das Unternehmen haben. Daher sollten sich Unternehmen auch mit folgenden Fragen befassen: 
  • Wie gut sind die unternehmensinternen Sicherheitsprozesse mit den Prozessen eines Managed-Security-Service-Providers abgestimmt? Gibt es hier Änderungsbedarf?
  • Welche Risiken zeigen sich bei einer Analyse der aktuellen Prozesse? 
  • Wo sollte und wo muss im Hinblick auf ein effizienteres Risikomanagement nachgebessert werden? 
„Eine realistische Betrachtung von IT-Sicherheitsrisiken und die Einrichtung wirksamer IT-Sicherheitsmaßnahmen, die interne sowie Cloud-basierte Lösungen optimal kombinieren, können Unternehmen vor einem potenziellen Schaden bewahren“, sagt Michael Tullius, Regional Sales Director Security UK, Central and Northern Europe bei Akamai. „Durch vorbeugende Maßnahmen wie einen Cloud-basierten Schutz vor DDoS-Attacken und Angriffen auf Web-Anwendungen erzielen Unternehmen ein hohes Sicherheitsniveau. Eine wichtige Rolle dabei spielt, dass Unternehmen unter Berücksichtigung individueller Sicherheitsrisiken ihre IT-Sicherheitsmaßnahmen detailliert planen, umsetzen und ständig anpassen müssen.“

Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*