Springe zum Hauptinhalt

Mega-Menü-Produkt-Services_Pfeil

HYPERSECURE Platform Zero Trust Strategy 

 

Compliance-Check_NIS2

Machen Sie den kostenlosen
NIS2-Compliance-Check

Jetzt prüfen

Support
Service Desk Partner Portal

 

Mega-Menü-Blog_Pfeil

News, Informationen und Tipps zum Thema IT-Security
Zum BlogNewsletter

2 Min. Lesezeit

Neue Normalität in der Cybersicherheit? Teil II

Neue Normalität in der Cybersicherheit? Teil II

Im ersten Teil dieser Reihe haben wir uns mit Home-Office, typischen Angriffsmustern und hybrider Workforce befasst. In diesem zweiten erfahren Sie, wo es Unternehmen in der IT-Sicherheit noch mangelt und was Unternehmen aus der Krise lernen können.

 

BYOD sind keine gemanagten Endpoints

Einer der Gründe für den Anstieg der Cyberangriffe könnte darin liegen, dass einige kleine und mittelständische Unternehmen einen "Bring Your Own Device"-Ansatz (BYOD) verfolgen (im Gegensatz zu einem "Corporate Owned Personally Enabled"-Ansatz (COPE)), was bedeutet, dass Mitarbeiter ihre persönlichen Geräte (Telefone, Tablets oder Laptops) für den Zugriff auf Unternehmensinformationen nutzen können.

Das Arbeiten von zu Hause aus garantiert nicht das gleiche Maß an Cybersicherheit wie in einer Büroumgebung. Wenn ein persönlicher Computer oder Laptop für den Zugriff auf Unternehmensdateien und -daten verwendet wird, sind die Benutzer anfälliger für Cyberattacken. Beispielsweise führen die Mitarbeiter möglicherweise keinen oder keinen regelmäßigen Antiviren- oder Anti-Malware-Scan durch. Diese Endpoints werden weder durch eine IT-Abteilung gemanagt noch sind sie durch eine Endpoint-Security Lösung geschützt. Es gibt weder verlässliche Präventions- noch Erkennungsmaßnahmen. Außerdem sind WiFi-Netzwerke zu Hause viel leichter angreifbar.
Es ist also entscheidend, eine einheitliche Cyber-Infrastruktur zu schaffen.

78 % der Unternehmen gaben in einer Umfrage an, dass sie einen Mangel an Cyber-Fachkräften beklagen und Schwierigkeiten haben, neue Talente für die Cybersicherheit zu rekrutieren (Quelle: securityboulevard). Daher ist Automatisierung der Cybersicherheit wichtig. Die Herausforderungen zur IT-Sicherheit einer verteilten Belegschaft bleiben bestehen.

 

Menschliche Fehler

Menschliches Fehler sind ein weiterer Grund zur Sorge. Schon vor der Pandemie waren menschliche Fehler eine der Hauptursachen für erfolgreiche Cyberangriffe: Mitarbeiter gaben unwissentlich oder leichtsinnig den falschen Personen Zugang. Bei der Heimarbeit ist das Problem jedoch noch größer. Wenn sie von zu Hause aus arbeiten, können Mitarbeiter bei ihrer Arbeit durch Familienmitglieder oder Besuch unterbrochen werden. Diese Ablenkungen können den Einzelnen unvorsichtiger machen. Hier muss auf jeden Fall das Bewusstsein jedes einzelnen gestärkt werden, wie wichtig sie für eine ganzheitliche Sicherheitsstrategie sind. Wir müssen die Belegschaft zur menschlichen Firewall machen.

 

Welche Cybergefahren lauern mittelfristig in der IT? 

Eine Umfrage (Checkpoint an Dimensional Research) unter über 600 IT-Sicherheitsexperten weltweit ergab, dass für die Mehrheit der Organisationen die sogenannte "neue Normalität" für einige Zeit bestehen bleibt, vielleicht sogar dauerhaft in einigen Bereichen. Zu den größten Sicherheitsherausforderungen im Jahr 2021 gehörten die Sicherheit für Mitarbeiter, die remote arbeiten (von 47 % der Befragten genannt), gefolgt vom Schutz vor Phishing- und Social-Engineering-Angriffen (42 %), der Aufrechterhaltung eines sicheren Remote-Zugangs (41 %) und dem Schutz von Cloud-Anwendungen und -Infrastruktur (39 %).

Absolute Priorität bis 2023 ist die Sicherung der Telearbeit (61 %), Einführung einer Endpoint & Mobile Security (59%) sowie die Sicherung (öffentlicher) Clouds (52%). Zudem erwarten 50% der Befragten, dass ihr Sicherheitsansatz nicht zu den Normen vor der Pandemie zurückkehren wird,

Es gibt nicht „die“ neue Normalität. Die Pandemie war nur eine Verstärkung bzw. legt frühere Versäumnisse offen.

 

Welche Lektionen haben Unternehmen aus den vergangenen Monaten gelernt?

Unternehmen mussten feststellen, dass Cybersecurity kein Randthema ist, sondern fester Bestandteil der Planung sein muss. Sie ist unerlässlich.

Im Rahmen unserer Studie "New Work, aber sicher!" sagen beispielsweise knapp 80 Prozent der Unternehmen, dass die Anforderungen an IT-Sicherheit immer komplexer werden. Vor allem öffentliche Verwaltungen (86 Prozent) stimmen dieser Aussage vollends zu.

In einer Krise ist Cyber-Resilienz oder Cyber-Hygiene ein essenzieller Business Enabler, damit Unternehmen widerstandsfähiger gegenüber Cyberangriffen sind.

Die sofortige Umstellung auf Remote-Operationen bedeutete, dass Technologieinvestitionen in Cloud, Konnektivität, Automatisierung und Innovation vorangetrieben werden mussten, deren Implementierung in normalen Zeiten Monate oder Jahre gedauert hätte.

Unternehmen, die sich bereits vor der Pandemie in der digitalen Transformation befanden und Vorkehrungen für Cybersicherheit getroffen hatten, befanden sich in einer weitaus besseren Situation als diejenigen, die ihre Sicherheitsfunktionen komplett neu gestalten mussten. Diejenigen, die ein fähiges und proaktives Sicherheitsteam aufgebaut hatten, das sich auf robuste Prozesse stützte und von effektiver Technologie unterstützt wurde, waren in der Lage, sich anzupassen und zu bestehen.

Immerhin: In einer Capgemini-Studie, die Ende 2020 in Zusammenarbeit mit Forrester durchgeführt wurde, gaben 75 % aller befragten Unternehmen an, dass sie ihre Cybersicherheitsbudgets aufgrund von COVID-19 erhöhen. 68 % der Befragten investieren speziell in die Cybersicherheit.

Lesen Sie im dritten und letzten Teil dieser Blogartikelreihe, was Unternehmen tun können, um im Eiltempo hochgefahrene IT-Infrastrukturen auf Sicherheit zu überprüfen.

Neue Normalität in der Cybersicherheit? Teil III

Neue Normalität in der Cybersicherheit? Teil III

In diesem dritten und letzten Teil der Blogartikel Reihe befassen wir uns damit, wie Unternehmen Ihre im Eiltempo hochgefahrene IT-Infrastrukturen...

Read More
Gibt es eine neue Normalität in der Cybersicherheit?

Gibt es eine neue Normalität in der Cybersicherheit?

In den letzten Jahren hat die Welt einen beispiellosen digitalen Wandel erlebt, der durch die COVID-19-Pandemie noch beschleunigt wurde. Während die...

Read More
Security Awareness und Zero Trust zu verbesserter Employee Experience

Security Awareness und Zero Trust zu verbesserter Employee Experience

In unserem Beitrag „Security Awareness Programme: IT-Sicherheit fängt beim Benutzer an.“ haben wir aufgezeigt, dass Sensibilisierungsprogramme die...

Read More