Nach wie vor Defizite bei der Abwehr von Cyber-Kriminalität
Vor dem Hintergrund der weltweiten Ransomware-Angriffe wie WannaCry und Petya im vergangenen Jahr hat der Netzwerkdienstleister BT gemeinsam mit KPMG einen Report zur Cyber-Sicherheit veröffentlicht. Ein Ergebnis: Der Einsatz von Security-Lösungen ist kein Allheilmittel. [...]
Der Einsatz von Security-Lösungen ist kein Allheilmittel und Unternehmen sollten verstärkt zusammenarbeiten und Mitarbeiter stärker sensibilisieren. (c) Fotolia
Der Report „The Cyber Security Journey – From Denial to Opportunity“ warnt außerdem vor verbreiteten Fehlern. Dazu haben die Autoren fünf Stufen herausgearbeitet, die Unternehmen typischerweise auf dem Weg zur bestmöglichen Sicherheits-Strategie durchlaufen. Zu den häufigen Fehlern gehört, dass Firmen die Gefahr nicht ernstnehmen (Stufe 1: „Denial“) oder in einer Phase großer Sorge (Stufe 2: „Worry“) relativ planlos in Security-Produkte investieren. Gefährlich ist es auch, sich in falscher Gewissheit sicher zu fühlen (Stufe 3: „False Confidence“). Für viele Unternehmen folgt auf diese Phase nach einer Zeit der bitteren Erfahrungen die Erkenntnis, dass man doch verwundbar ist (Stufe 4: „Hard Lessons“).
Laut Report gehören Investitionen in Technologien wie Firewalls und Virenschutz zur unverzichtbaren Basis eines Cybersecurity-Konzepts, aber Unternehmen sollten Kurzschlussreaktionen vermeiden und keine übereilten Investitionen in IT-Sicherheitslösungen tätigen. Dies gilt insbesondere für Unternehmen, die von der „Denial“-Phase zur Phase der ständigen Sorge („Worry“) übergegangen sind und davon ausgehen, dass die neueste Technologie das Allheilmittel gegen Cyber-Attacken ist. Diese Annahme führt dazu, dass Unternehmen nicht nur für Cyber-Kriminelle, sondern auch für übereifrige IT-Vertriebsmitarbeiter ein lohnendes Ziel abgeben.
Schwachstellen aufdecken Um die höchste Stufe („True Leader“) zu erklimmen, sollten Unternehmen zunächst ihr derzeitiges Vorgehen mit branchenweit bewährten Methoden („Best Practices“) abgleichen, um Schwachstellen aufzudecken und die Bereiche zu identifizieren, in die investiert werden soll. Zu diesen Best Practices gehören beispielsweise die vom UK National Cyber Security Centre (NCSC) erstellten Leitlinien. Damit ein hoher Standard in Sachen Cybersicherheit erreicht werden kann, muss jeder Mitarbeiter, angefangen von der Chef-Etage, Verantwortung übernehmen. Firmen sollten in Trainingsmaßnahmen investieren, um die Mitarbeiter für das Thema Sicherheit zu sensibilisieren. So können Mitarbeiter, die oftmals die größte Schwachstelle im Sicherheitskonzept bilden, zu den wichtigsten Mitstreitern im Kampf gegen Cybercrime und für den Schutz von Daten werden.
Um eine echte Führungsrolle im Bereich der Cybersicherheit zu übernehmen, fordert der Bericht Unternehmen auf, robuste Governance-Prozesse einzuführen und Technologien sauber zu integrieren. Darüber hinaus sollten Unternehmen bei den weniger geschäftskritischen Sicherheitsaspekten ein Outsourcing an einen vertrauenswürdigen Partner erwägen. Unternehmen könnten außerdem das Thema Cybersecurity anders betrachten, wenn sie untereinander eigene Erkenntnisse, Best Practices und Erfahrungen in einem kollegialen Netzwerk austauschten. So wird Cybersicherheit nicht zur Gefahr, die zweimal im Jahr im Vorstand diskutiert wird, sondern unterstützt das Geschäft und bietet die Voraussetzung für die digitale Transformation.
„Das globale Ausmaß der vergangenen Ransomware-Angriffe zeigt uns, mit welch erstaunlicher Geschwindigkeit sich selbst die einfachsten Angriffe auf der ganzen Welt ausbreiten können. Viele Unternehmen hätten diese Angriffe durch bessere Standards bei der Cybersicherheit und durch die Einhaltung der grundlegenden Regeln abwehren können. Die globalen Vorfälle führen uns vor Augen, dass sich heute jedes Unternehmen mit der Sicherheit seiner IT, sowie mit seinen Mitarbeitern und Prozessen auseinandersetzen muss – ganz gleich, ob es sich um einen kleinen Händler, ein mittelständisches Unternehmen oder große multinationale Konzerne handelt. Der aktuelle Report soll zum Schutz digitaler Unternehmen beitragen, indem diesen ein Weg zu besserer Cybersicherheit aufgezeigt wird“, so Mark Hughes, CEO von BT Security.
Obwohl Herausforderungen im Bereich der Cybersicherheit heute zunehmend auf Vorstandsebene diskutiert werden, finden solche Gespräche laut dem Bericht zu selten statt und werden als separates Problem, unabhängig von der operativen Praxis, behandelt. Allzu häufig wird Cyber-Sicherheit nicht in die übergeordnete Unternehmensstrategie integriert.
Ferner wird im Bericht argumentiert, dass eine übermäßig komplexe IT-Architektur Sicherheitslücken noch vergrößern kann. Dies ist insbesondere dann der Fall, wenn die eingesetzte Technologie zu schwierig zu verwenden oder nicht ausreichend integriert ist.
Mit dem Industrial AI Agent Studio will Augmentir die Art und Weise verändern, wie Produktionsunternehmen ihre operativen Prozesse managen: Ohne Programmierkenntnisse lassen sich damit KI-Agenten für die Abläufe in Fertigung und Wartung erstellen. […]
Die Anzahl der Endgeräte in Unternehmen wächst und wächst und es wird immer schwieriger, den Überblick über jedes einzelne Gerät zu behalten. Warum aber genau die Sichtbarkeit dieser Endpunkte so wichtig ist und wie Unternehmen sie verbessern können, lesen Sie hier. […]
Laut Jane Enny van Lambalgen, Geschäftsführerin von Planet Industrial Excellence, ist die Die REACH-, RoHS- und PFAS-Berichterstattung in vielen Industrieunternehmen falsch, weil die zugrunde liegende Datenbasis in SAP nicht stimmt. […]
Die Infinigate Group und Exabeam haben ihre Zusammenarbeit in der DACH-Region bekannt gegeben. Die neue Vertriebspartnerschaft der beiden Unternehmen soll Organisationen dabei unterstützen, ihre Sicherheitsarchitekturen weiter zu verbessern. […]
Eine Studie Ponemon/Imprivata-Studie ergab, dass fast jede zweite Organisation in den vergangenen zwölf Monaten eine Datenschutzverletzung durch Dritte erlebt hat. Besonders problematisch ist dabei, dass viele Unternehmen den Zugriff externer Partner kaum kontrollieren. ITWelt.at hat sich die Studie angesehen. […]
Dank ausgeklügelter Wi-Fi-7-Technologien erhöhen Mesh-Netzwerke die Reichweite und das Tempo im ganzen Haus. Wir erklären anhand von drei ausgewählten Mesh-Sets, mit welchen Geräten und in welcher Situation das Heimnetz optimal profitiert. […]
Zum 1. April 2025 hat Kentaro Itamoto die Rolle als Präsident der Konica Minolta Business Solutions Europe übernommen und wird die Kundenorientierung und das nachhaltige Wachstum in Europa vorantreiben. […]
Laut einer Umfrage von PwC Österreich und Microsoft Österreich nutzen bereits 28 Prozent der Österreicher KI im Berufs- oder Ausbildungsalltag. Gleichzeitig wächst damit auch der Wunsch nach mehr Aufklärung und Kompetenzaufbau:
76 Prozent der Befragten sprechen sich für ein eigenes Schulfach zum Thema künstliche Intelligenz aus. […]
Wer Inhalte für YouTube oder Instagram erstellt oder veröffentlicht, ist eine lohnende Beute für Angreifer. Cyberkriminelle wissen, dass sie über diese Kanäle und deren Übernahme ein großes Publikum und potenzielle Opfer erreichen. Das zeigt eine aktuelle Analyse der Bitdefender Labs zum Sicherheitsgeschehen in sozialen Medien. […]
Aktuelle Business IT-News für Österreich. Die ITWELT (vormals: COMPUTERWELT) ist Österreichs führende IT- Zeitung für den gesamten Bereich der Informationstechnik und Telekommunikation. Wir schreiben für leitende IT- Experten (IT-Leiter, CIO) in IT-Branche und EDV-Abteilungen. Unsere Themen: Business Software, Netzwerk, Security, Mobile Kommunikation, Infrastruktur, Cloud, Wirtschaft, IT-Innovation. Zudem finden Sie hier IT-Anbieter, Whitepaper, Webinare, Termine, Social Events und Praxisreports aus der IT und ITK Branche. (c) 2024 - ITW Verlag GmbH
Artikel Empfehlung
Anmeldung Roundtable
Keine Felder gefunden.
Datenschutz Newsletter
Ich erhalte den Newsletter der Computerwelt c/o CW Fachverlag GmbH, Halbgasse 3-5 in 1070 Wien.
Meine Daten werden sicher gespeichert und niemals an Dritte weitergegeben.
Eine Abmeldung vom Newsletter, sowie Anmeldungen zu weiteren Services ist durch einen Link am Ende des Newsletters möglich.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Be the first to comment