IT-Security von heute braucht Mentalitätswandel

Illustration: Absmeier XResch

Unternehmen und Organisationen in Deutschland haben berechtigterweise die Befürchtung, Opfer eines Cyberangriffs zu werden. Die Schlagzeilen über Netzwerkzugriffe durch Unbefugte häufen sich. Viele Vorfälle – auch in Deutschland – lassen die Vermutung aufkommen, dass die Cyberkriminalität enorme Ausmaße annimmt und ihren Opfern scheinbar immer einen Schritt voraus ist. Welche drei zentralen Herausforderungen kommen 2023 in Sachen IT-Sicherheit auf Unternehmen zu und wieso können sie diese nur mit einem Mentalitätswandel erfolgreich bewältigen?

 

Anzeige

 

Cyberangriffe benötigen kein Fachwissen mehr

Kein Unternehmen möchte auf die Vorteile des digitalen Zeitalters verzichten. Wie aber schaffen sie es, schneller als Cyberkriminelle zu sein? Es hilft, sich verschiedener Entwicklungen bewusst zu werden. In Sachen Schadsoftware hat sich vor allem Ransomware zum Klassenliebling entwickelt. Zurecht: Sie ist unkompliziert, im Darknet als Rasomware-as-a-Service (RaaS) leicht zu bekommen und in der Anwendung zeiteffizient. Die Angriffe laufen teilweise völlig automatisiert ab, erfordern kein Fachwissen und sind ziemlich lukrativ. Trotz jahrzehntelanger Investitionen in die Cybersicherheit kriegen es Unternehmen dennoch nicht hin, sich vor solchen Angriffen zu schützen. Sie zahlen das Lösegeld aus der Hoffnung heraus, wieder Zugriff auf ihre Daten zu erlangen. Das kann funktionieren, es gibt allerdings keine Garantie. Laut Rubrik Zero Labs Report mussten sich im vergangenen Jahr 52 Prozent der in Deutschland befragten Führungskräfte aus IT und Cybersecurity mit Ransomware auseinandersetzen. Investitionen in Lösungen, die zum Beispiel kontinuierlich das Netzwerk überwachen, bei Unregelmäßigkeiten Alarm schlagen und im besten Fall auch unveränderbare Sicherheitskopien von Daten anbieten, heben das Sicherheitsniveau deutlich an. Es ist absolut notwendig, in Sachen IT-Sicherheit langfristig zu denken, weil sich Cyberangriffe zu einer regelrechten Pandemie entwickeln und bisher kein Ende in Sicht ist.

 

Wissensaustausch fördern und Kooperationen schließen

Aus den Erfahrungen anderer lernen und gemeinsam wachsen. Aus dem Rubrik Zero Labs Report geht hervor, dass 90 Prozent der befragten IT- und Cyberverantwortlichen in Deutschland die psychischen Folgen eines vorangegangenen Cyberangriffs spüren. Wäre es da nicht hilfreich, sich mit anderen auszutauschen und von Experten zu lernen? Unternehmen sollten sich den gerade erneut wachsenden Community-Gedanken zunutze machen. Der Wissensaustausch, der früher in spezialisierten Foren stattfand, spielt sich heute auf Online-Plattformen wie YouTube oder Discord ab. Unabhängig davon, in welcher Form dieser Austausch nun konkret stattfindet, IT und Sicherheitsverantwortliche wünschen sich mehr Kommunikation. Fast alle (89 Prozent) der weltweit Befragten sind der Ansicht, dass Partnerschaften zwischen öffentlichem Sektor der Privatwirtschaft von Vorteil sind (64 Prozent reden sogar von einem großen Vorteil). Doch sind aktuell nur 44 Prozent dieser an tatsächlichen Partnerschaften beteiligt. Dabei ist der Wissenstransfer dringender als jemals zuvor: 95 Prozent der in Deutschland befragten Verantwortlichen in IT und Cybersecurity befürchteten, im Falle eines Cyberangriffs nicht in der Lage zu sein, ihre Geschäftskontinuität aufrechterhalten zu können. Unter anderem auch aus diesem Grund existiert die Forschungseinheit für Cybersicherheit Rubrik Zero Labs. Diese analysiert die globale Bedrohungslandschaft, berichtet über aufkommende Probleme bei der Datensicherheit und gibt Unternehmen forschungsgestützte Erkenntnisse und Best Practices an die Hand. Wissen schafft Selbstbewusstsein, das am Ende des Tages nicht nur das Unternehmen, sondern auch die eigenen Mitarbeiter schützt.

 

Unstimmigkeiten verhindern eine starke Cyberabwehr

Laut des Rubrik Zero Labs Report vertrauen fast ein Drittel der Vorstandsmitglieder kaum bis gar nicht darauf, dass ihr Unternehmen Daten und Anwendungen nach einem Cyberangriff wiederherstellen kann. Gleichzeitig stehen sich CISO und CTO im Weg, weil sie konkurrierende Prioritäten haben und verschiedene Ziele befolgen. Laut John Burke, CTO und Principal Research Analyst bei Nemertes Research, ist es jedoch von entscheidender Bedeutung, dass der CISO an eine Führungskraft aus dem Geschäftsbereich wie dem CEO und nicht aus dem Technologiebereich wie dem CTO berichtet, um das jeweilige Unternehmen richtig zu schützen. Im Idealfall berichtet der CISO direkt dem CEO. Und: John Burke hat recht. Cybersicherheit spielt eine übergeordnete Rolle. Sie schützt immer die gesamte Organisation, nicht nur die Infrastruktur. Unternehmen müssen imstande sein, Verantwortlichkeiten klar festzulegen und genau das gelingt nur mit einem Mentalitätswechsel.