Cybersicherheit: Unternehmenserfolg durch Wissen über IT-Risiken

Cypersicherheit

In Großunternehmen sorgen eigene Sicherheitsbeauftragte dafür, dass Hackerangriffe erfolgreich abgewehrt werden.

Digitale Daten sicher speichern

In kleinen Firmen und vor allem Startups ist das Wissen über Cybersicherheit entweder nicht weit ausgeprägt, oder aber es fehlen die nötigen finanziellen Ressourcen, um sich zu schützen. Dabei ist der Erfolg eines modernen Unternehmens heute ganz klar mit dem Bewusstsein um die IT-Risiken verbunden.

In wohl jedem Unternehmen werden sensible Daten in Form von Verträgen, Akten oder Kundendokumenten sicher verschlossen, damit sich niemand ungefragt an diesen Informationen bedienen kann.

Anders bei digitalen Unterlagen. Während der Bürotisch aufgeräumt wird, bleiben schutzwürdige Daten auf dem digitalen Schreibtisch, sprich dem Desktop, offen liegen. Wie fahrlässig dieser sorglose Umgang ist, zeigt sich erst, wenn der Ernstfall eintritt und das Unternehmen Opfer eines Cyber-Angriffs wird.

Dauerangriffe nehmen zu

Im Gegensatz zu früher sind Cyber-Attacken, welche sich über Tage, Wochen oder sogar Monate ziehen, mittlerweile keine Seltenheit mehr. Auch unterschiedliche Angriffsmethoden finden dabei Verwendung.

Im Vergleich zum vergangenen Jahr ist die Bedrohung einer langwierigen Attacke von 4 auf ganze 19 Prozent gestiegen. Allerdings gibt mehr als die Hälfte aller Unternehmen an, dass sie solchen Dauerattacken maximal einem Tag lang standhalten könnten.

Doch lang andauernde Datenangriffe sind keine Einzelerscheinung mehr. Besonders durch die zunehmende Verfügbarkeit großer Internet-Bandbreiten sind insbesondere DDoS-Angriffe immer umfassender angelegt.

Zudem sind Hacker mittlerweile äußert flexibel. So kann der Datenverkehr einer Cyber-Attacke beispielsweise zuerst von Russland ausgehen. Sobald dieser erfolgreich abgewehrt ist, satteln die Angreifer aber um und greifen bspw. aus China an. Diese Aktionen machen die Attacken zusätzlich unvorhersehbarer und schwerer kontrollierbar.

Diskussion über Meldepflicht

Nun reagiert die Politik. Im Sommer soll ein IT-Sicherheitsgesetz beschlossen werden, das Unternehmen verpflichtet, Cyber-Attacken zu melden.

Zwar wird der Plan derzeit noch heftig diskutiert und kritisiert, doch selbst wenn sich die Meldepflicht nicht durchsetzt, ist es wichtig, dass in Unternehmen das Bewusstsein für die Absicherung der IT und Computer vor Angriffen steigt.

Denn oft liegt den Übergriffen auf die Cyber-Sicherheit ein einfacher Denkfehler zugrunde.

Sicherheitsbedrohungen nicht nur extern

Auffällig im Zusammenhang mit IT-Risiken ist nämlich, dass viele Unternehmen immer noch vom großen, bösen Unbekannten ausgehen, der der Firma mit seinem Angriff schaden möchte. Dabei wird die Cyber-Sicherheit oft auch unfreiwillig durch die eigenen Mitarbeiter gefährdet.

Solarwinds, ein Anbieter von IT-Management-Software, hat eine Übersicht der Verursacher von Sicherheitsbedrohungen zusammengestellt.

Mit 47 Prozent stehen zwar immer noch gewöhnliche Hacker an erster Stelle der Gefahrenquellen. Allerdings folgen an zweiter Stelle mit 42 Prozent achtlose oder ungeschulte Mitarbeiter.

Diese sind sich oft gar nicht bewusst, dass ihre Handlungen Gefahren für das Unternehmen nach sich ziehen. Zwar gibt es auch die Fälle, in denen böswillige Mitarbeiter mutwillig der Cyber-Sicherheit der Firma schaden. Diese machen allerdings nur 17 Prozent aus.

Deutlich wird also, dass auch in den eigenen Reihen Bewusstsein für die Bedeutung vom Umgang mit sensiblen Daten geschafft werden muss. Sind die eigenen Mitarbeiter für das Thema sensibilisiert, lassen sich Übergriffe auf Unternehmen bereits reduzieren.

Cyber-Kriminellen zuvorkommen

Wer die IT-Security seines Startups verbessern möchte, kann neben Schulungen für die eigenen Mitarbeiter noch eine weitere Maßnahme ergreifen.

Früherkennung steigert die Sicherheit um mehr als 50 Prozent. Eine Strategie, die vorausschauend und unternehmensübergreifend angelegt ist, trägt also mehr zur Verbesserung der Sicherheit bei, als nur rein reaktiv zu agieren.

Zum proaktiven Management von potenziellen Cyber-Sicherheitsrisiken gehört es, seine Security-Ziele auf die Unternehmensziele abzustimmen und auf Innovationen im Bereich Sicherheit zu setzen.

Firmen, die sich nicht passiv verhalten, können das Sicherheitsrisiko um 36 Prozent senken. Wer hingegen auf herkömmliche Prävention und Compliance setzt, hat in puncto Gefahr vor Datenpannen im Vergleich zu vorausschauenden Strategien mit nur 5 Prozent deutlich das Nachsehen.

Folgen der Cyber-Attacken

Potenziell kann jede Firma aus ganz unterschiedlichen Branchen von einem Angriff getroffen werden.

Am häufigsten werden zurzeit Dienstleister aus dem Bereich Business und Professional Services sowie Händler und Finanzdienstleister angegriffen. Warum es so wichtig ist, auf eine gute Strategie zur IT-Security zu setzen, wird deutlich, wenn man sich die Folgen eines Angriffs auf die Cyber-Sicherheit vor Augen führt.

Je nachdem ob der Angreifer politische, wirtschaftliche oder finanzielle Gründe für die Attacke hat, können die Wettbewerbsfähigkeit, die Wirtschaftlichkeit und der Ruf des Unternehmens schwer geschädigt werden. Deshalb ist es wichtig, die IT-Security als eines der Kernelemente zu integrieren, um die Geschäftsziele zu erreichen und ein erfolgreiches Unternehmen zu führen.

Kommentar hinterlassen on "Cybersicherheit: Unternehmenserfolg durch Wissen über IT-Risiken"

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*


Cybersicherheit: Unternehmenserfolg durch Wissen über IT-Risiken

Lesezeit: 3 min
0