Schwerpunkte

IT-Sicherheit

Cyberangriffen ganzheitlich begegnen

15. April 2020, 11:57 Uhr   |  Autor: Dirk Schrader / Redaktion: Sabine Narloch | Kommentar(e)

Cyberangriffen ganzheitlich begegnen
© Sebastien Decoret/123rf

Unternehmen müssen sich gegen die steigende Bedrohung durch Cyberattacken wappnen. Das Konzept der Sustainable Cyber Resilience ist dabei ein ganzheitlicher Ansatz. Wie man diesen Schutz erreicht und welche drei Dimensionen dabei beachtet werden sollten, zeigt ein Blick in die IT-Sicherheit..

Die Bedrohungslage durch Cyberattacken nimmt stetig zu. Laut einer Studie des Spezialversicherers Hiscox waren 2018 in Deutschland 13 Prozent mehr Unternehmen als im Vorjahreszeitraum von mindestens einem Cyberangriff betroffen. Unternehmen müssen sich dieser Gefahr bewusst sein und entsprechend handeln. Es gilt, Cyberrisiken nicht nur abzuwehren, sondern ein Unternehmen widerstandsfähig – also resilient – gegen sie zu machen. Der Unterschied von Sustainable Cyber Resilience zu herkömmlicher IT-Security: Das Konzept beinhaltet nicht nur Schutzmaßnahmen, sondern auch verschiedene Vorgehensweisen, um im Falle eines erfolgreichen Angriffes geschäftsfähig zu bleiben oder schnellstmöglich wieder zu werden. Drei Bereiche sind dabei relevant: Mensch und Kultur, Prozesse und Organisation sowie Technologie und Infrastruktur.

Mensch und Kultur: „Null-Fehler-Toleranz“ ist kontraproduktiv
Unternehmen müssen davon ausgehen, dass Fehler nie komplett vermeidbar sind. Im Gegenteil: Sie müssen sogar damit rechnen, dass ihre Mitarbeiter Fehler machen. Aufgrund von mangelndem Sicherheitsbewusstsein sowie fehlendem Know-how oder einfach Unachtsamkeit ist der Mensch eine der größten Gefahrenquellen in Unternehmen. Allerdings lässt sich das Risiko für menschliche Fehler durch verschiedene Maßnahmen reduzieren. Beispielsweise sollte eine positive Fehlerkultur etabliert werden, sodass Mitarbeiter keine Angst davor haben, Fehler offen anzusprechen. Denn nur, wenn Unternehmen die Ursachen von Pannen kennen und diese gründlich analysieren, können sie diese künftig vermeiden. Des Weiteren sind Schulungen zur Sensibilisierung für IT-Risiken empfehlenswert. Viele Angestellte erkennen Phishing-Angriffe, bei denen getarnte Inhalte Schadsoftware installieren oder Daten stehlen, nicht und fallen auf sie herein. Obwohl die „Schwachstelle Mensch“ bekannt ist, geben 29 Prozent der Unternehmen im BSI-Lagebericht an, noch keine Trainings diesbezüglich durchgeführt oder geplant zu haben.

Seite 1 von 3

1. Cyberangriffen ganzheitlich begegnen
2. Prozesse und Organisation: Voraus-schauende Planung verringert Risiken
3. Technologie und Infrastruktur: Resilienz von Anfang an mitdenken

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

funkschau