Unsere aktuelle Post-COVID-Welt hat viele Veränderungen in der Art und Weise mit sich gebracht, wie wir unser Privatleben leben und wie wir Geschäfte machen. Geschäftsinhaber mussten sich schnell an alles anpassen, von Arbeitsumgebungen zu Hause und Produktivitätsbedenken bis hin zu Fernzugriff und digitalen Schichten, die den täglichen Betrieb erheblich verändert haben.
Während diese Veränderungen wahrscheinlich in der Lage waren, bestimmte Unzulänglichkeiten am Arbeitsplatz zu beheben, haben sie auch Schwachstellen wie Cyberangriffen Platz gemacht, die sowohl in der Anzahl der Vorfälle als auch in der Schwere der Auswirkungen erheblich zugenommen haben. Laut CompTIA nahmen Phishing-Angriffe im ersten Halbjahr 2022 um 48 % zu, wobei Berichte über 11.395 Vorfälle Unternehmen insgesamt 12,3 Millionen US-Dollar kosteten. Darüber hinaus deuten ihre Untersuchungen darauf hin, dass bis zu 40 % der Cyberbedrohungen jetzt direkt über die Lieferkette auftreten. Da unsere Welt immer vernetzter wird, nehmen auch die Zugänglichkeitsmöglichkeiten und die Raffinesse von Cyberkriminellen weiter zu.
Um Risiken zu minimieren und potenzielle Cyber-Bedrohungen zu mindern, müssen Unternehmen einen gründlichen Cyber-Krisenplan erstellen, der mit einem Verständnis der bestehenden Bedrohungen beginnt. Cyberkriminelle Aktivitäten sind eine schnell wachsende Branche, und in einem ersten Schritt müssen sich Geschäftsinhaber über die Arten bestehender Bedrohungen und Verhaltensmuster informieren, die Cyberkriminelle verwenden, um ein Unternehmen zu infiltrieren. In den vergangenen Jahren waren Cyberangreifer beispielsweise daran interessiert, schnell die Sicherheit zu durchbrechen, die Infrastruktur einer Organisation zu demontieren und sich ebenso schnell wieder zurückzuziehen. In den letzten Jahren ist der Trend der cyberkriminellen Aktivitäten jedoch das genaue Gegenteil – Sicherheitsverletzungen und Verweilen so lange wie möglich. Angreifer wollen präsent sein und die vernetzte Welt infiltrieren, wobei sie im Wesentlichen die Infrastruktur als „Host“ nutzen, damit sie unentdeckt bleiben und sich in so viele Bereiche wie möglich ausbreiten und so viel Schaden wie möglich anrichten können.
Kürzlich veröffentlichte die LA Times einen Artikel über die Auswirkungen eines Cyberangriffs, der im September auf den Los Angeles Unified School District verübt wurde und von dem erwartet wird, dass er viele in den kommenden Jahren betreffen wird. Obwohl die Computersysteme nach der Entdeckung des Angriffs schnell heruntergefahren wurden, tauchen noch Monate später Störungen und Fälle falscher Identitäten auf. Mit dem Verständnis dieses und anderer Trends verfügen Geschäftsinhaber über das nötige Wissen, um Prioritäten zu setzen und einen umfassenden Cybersicherheitsplan zu erstellen.
Wenn es darum geht, einen Krisenplan zu erstellen, kann sich die Implementierung von Cybersicherheitspraktiken überwältigend anfühlen. Aber Unternehmer können sich nicht länger den Luxus leisten zu glauben, dass Bedrohungen nur großen Institutionen oder Unternehmen in bestimmten Sektoren wie dem Finanz- oder Gesundheitswesen passieren können. Entsprechend Microsoftrichteten sich fast 80 % der nationalstaatlichen Angriffe gegen Regierungsbehörden, Denkfabriken und Nichtregierungsorganisationen, was weiter deutlich macht, dass Angriffe überall stattfinden können und Wachsamkeit auf allen Ebenen erfolgen muss.
Um Unternehmen den Einstieg in den Schutz zu erleichtern, finden Sie im Folgenden fünf Best Practices, die bei der Erstellung ihres Cybersicherheitsplans und der Minimierung von Risiken helfen:
Während diese Veränderungen wahrscheinlich in der Lage waren, bestimmte Unzulänglichkeiten am Arbeitsplatz zu beheben, haben sie auch Schwachstellen wie Cyberangriffen Platz gemacht, die sowohl in der Anzahl der Vorfälle als auch in der Schwere der Auswirkungen erheblich zugenommen haben. Laut CompTIA nahmen Phishing-Angriffe im ersten Halbjahr 2022 um 48 % zu, wobei Berichte über 11.395 Vorfälle Unternehmen insgesamt 12,3 Millionen US-Dollar kosteten. Darüber hinaus deuten ihre Untersuchungen darauf hin, dass bis zu 40 % der Cyberbedrohungen jetzt direkt über die Lieferkette auftreten. Da unsere Welt immer vernetzter wird, nehmen auch die Zugänglichkeitsmöglichkeiten und die Raffinesse von Cyberkriminellen weiter zu.
Um Risiken zu minimieren und potenzielle Cyber-Bedrohungen zu mindern, müssen Unternehmen einen gründlichen Cyber-Krisenplan erstellen, der mit einem Verständnis der bestehenden Bedrohungen beginnt. Cyberkriminelle Aktivitäten sind eine schnell wachsende Branche, und in einem ersten Schritt müssen sich Geschäftsinhaber über die Arten bestehender Bedrohungen und Verhaltensmuster informieren, die Cyberkriminelle verwenden, um ein Unternehmen zu infiltrieren. In den vergangenen Jahren waren Cyberangreifer beispielsweise daran interessiert, schnell die Sicherheit zu durchbrechen, die Infrastruktur einer Organisation zu demontieren und sich ebenso schnell wieder zurückzuziehen. In den letzten Jahren ist der Trend der cyberkriminellen Aktivitäten jedoch das genaue Gegenteil – Sicherheitsverletzungen und Verweilen so lange wie möglich. Angreifer wollen präsent sein und die vernetzte Welt infiltrieren, wobei sie im Wesentlichen die Infrastruktur als „Host“ nutzen, damit sie unentdeckt bleiben und sich in so viele Bereiche wie möglich ausbreiten und so viel Schaden wie möglich anrichten können.
Kürzlich veröffentlichte die LA Times einen Artikel über die Auswirkungen eines Cyberangriffs, der im September auf den Los Angeles Unified School District verübt wurde und von dem erwartet wird, dass er viele in den kommenden Jahren betreffen wird. Obwohl die Computersysteme nach der Entdeckung des Angriffs schnell heruntergefahren wurden, tauchen noch Monate später Störungen und Fälle falscher Identitäten auf. Mit dem Verständnis dieses und anderer Trends verfügen Geschäftsinhaber über das nötige Wissen, um Prioritäten zu setzen und einen umfassenden Cybersicherheitsplan zu erstellen.
Wenn es darum geht, einen Krisenplan zu erstellen, kann sich die Implementierung von Cybersicherheitspraktiken überwältigend anfühlen. Aber Unternehmer können sich nicht länger den Luxus leisten zu glauben, dass Bedrohungen nur großen Institutionen oder Unternehmen in bestimmten Sektoren wie dem Finanz- oder Gesundheitswesen passieren können. Entsprechend Microsoftrichteten sich fast 80 % der nationalstaatlichen Angriffe gegen Regierungsbehörden, Denkfabriken und Nichtregierungsorganisationen, was weiter deutlich macht, dass Angriffe überall stattfinden können und Wachsamkeit auf allen Ebenen erfolgen muss.
Um Unternehmen den Einstieg in den Schutz zu erleichtern, finden Sie im Folgenden fünf Best Practices, die bei der Erstellung ihres Cybersicherheitsplans und der Minimierung von Risiken helfen:
- Prüfen Sie Schwachstellen innerhalb der Organisation und ermitteln Sie den besten Weg, um das Risiko an diesen Eintrittspunkten zu minimieren.
- Setzen Sie sich realistische Umsetzungsziele und stellen Sie die schwierigen Fragen – zB Wie hoch ist das Budget? Wird dies automatisiert oder erfordert zusätzliches Personal und Ressourcen?
- Testen Sie Ihre aktuelle Sicherheitstechnologie und bestimmen Sie deren Stärken und Schwächen.
- Erstellen Sie ein Handbuch zu Sicherheitsrichtlinien und -verfahren, das mögliche Szenarien skizziert – „wenn dies, dann das“ usw.
- Setzen Sie Ihren Plan um und testen Sie ihn regelmäßig.
Die Cyberwelt verändert sich jeden Tag, und um vorbereitet zu sein und potenziellen Risiken einen Schritt voraus zu sein, hilft ein Plan Unternehmen nicht nur dabei, Cyberbedrohungen zu mindern, sondern ihnen auch dabei zu helfen, ihrem Unternehmen, ihren Mitarbeitern und Kunden Sicherheit zu geben.
Von: Amit Chaudhary, Leiter von Airtel-Sicherheitspraxis und Internet- und IT-Portfolio