Cybersecurity im Fokus: Kann Nachsicht besser sein als Vorsicht?

Kürzlich hat eine Studie namens «State of Cybersecurity Preparedness» von Ivanti über 6550 Teilnehmer verschiedenster Branchen weltweit über Cybersecurity befragt. Die Ergebnisse sind ernüchternd. Jeder fünfte Teilnehmer wettet keinen Schokoriegel darauf, dass seine Organisation in naher Zukunft nicht einer Cyberattacke zum Opfer fällt.

Veröffentlicht am
Schlagwörter
Kevin Kuster
MAS in Business Administration, CAS Information Security, Informatiker mit eidg. Diplom, Geschäftsführer Dacor Informatik AG

Warum ist die Einschätzung der Unternehmen derart nüchtern ausgefallen? Die technischen Hürden können schnell installiert werden, funktionieren sehr gut und fangen bereits viele Angriffe ab. Die Kosten können dabei schnell ins Bodenlose eskalieren und trotzdem kann man sich nie sicher sein, da ein wesentlicher Faktor der Cyberresilienz ausser Acht gelassen wird.

Sicherheitsvorfälle eingrenzen
Cyberresilienz ist die Widerstandsfähigkeit durch Vorbereitungen, die ein Unternehmen trifft, um mit Bedrohungen und Schwachstellen umzugehen. Sie betrifft Abwehrmassnahmen und die geplanten Prozesse, um die Folgen eines Sicherheitsvorfalls abzumildern. Dabei beinhaltet sie nicht nur die IT-Systeme, sondern auch Geschäftsabläufe, kritische Infrastrukturen und die gesamte Organisation des Unternehmens. Cyberresilienz befähigt Unternehmen, die nachteiligen Folgen von Sicherheitsvorfällen einzugrenzen und den Betrieb bei einem Cyberangriff oder Systemausfall weiterzuführen.

Phishing häufigste Angriffsart
Im Tagesgeschäft stellen wir immer wieder fest, dass Unternehmen mehrheitlich in die Schadensbegrenzung statt in Prävention investieren. Mit der Tatsache, dass Phishing nach wie vor die mit Abstand häufigste Angriffsart ist, ist eine solche Strategie äusserst fahrlässig. Laut der obgenannten Studie erfolgten mehr als die Hälfte der Cyberangriffe bei Unternehmen dieser Kategorie. Gefolgt von Ransomware mit 22 Prozent und mit 13 Prozent Bedrohungen der Software-Supply-Chain.

Angreifer immer Raffinierter
Die Angreifer gehen immer professioneller und raffinierter vor. Die Zeiten, als jemand seinen Lottogewinn unter den Leuten verteilen wollte, sind vorbei. Mittlerweile werden legitime Mails abgefangen und im Namen des vermeintlichen Empfängers beantwortet. Wie erkennen Sie in einem solchen Fall noch, dass es sich hier um eine Phishing-Mail handelt?

Führungskräfte im Fokus
Es ist essenziell, allen Mitarbeitenden den sicheren Umgang mit Emails zu vermitteln und nicht nur auf die Technik zu vertrauen. Dies gilt vor allem auch für die Führungskräfte. Denn Cybersecurity geht jeden etwas an. Die Studie hat gezeigt, dass Entscheider dreimal so häufig wie ihre Mitarbeitenden Opfer von Phishing-Attacken werden.
2022 haben zwei von drei Führungskräften Phising Mails erhalten und ein Drittel wurde bereits mindestens einmal Opfer einer solchen Attacke. In erster Linie stehen Führungskräfte im Fokus der Angreifer, da diese über erweiterte Zugangsrechte verfügen.

Awareness-Schulung hilft
Die Dacor-Informatik zeigt die verschiedenen Arten von Phishing Mails auf und wie diese erkannt werden können. Den wenigsten ist bekannt, dass es neben Phishing auch noch weitere Risiken wie Smishing oder Vishing gibt.
Eine Awareness-Schulung hilft, die Assets des Unternehmens zu schützen und ist, neben den technischen Hilfsmitteln, eine sinnvolle Ergänzung, um die Cyberresilienz im Unternehmen massgebend zu steigern. Die Dacor-Informatik vermittelt jedem Unternehmen eine auf seine Bedürfnisse zugeschnittene Cyber Risk Sensibilisierung. Von einer einmaligen Phishing Simulation bis zu einer nachhaltigen Awareness Kampagne. Ein Pflichtprogramm für bestehende Mitarbeitende, Führungskräfte und auch beim Onboarding Prozess von neuen Mitarbeitenden.
Unternehmen können ihre IT-Welt gemeinsam mit der Dacor-Informatik sicherer machen.

Modal zum Teilen dieser Seite
  1. Sie befinden sich hier: Home - KGL
  2. Gut zu wissen
  3. Cybersecurity im Fokus: Kann Nachsicht besser sein als Vorsicht?