Viele Führungskräfte im Bereich IT-Security betrachten Cyberkriege als reelle Bedrohung für ihr Unternehmen. Eine Möglichkeit, um den Gefahren effektiv zu begegnen, könnten Cybersecurity-Teams mit diverserer Zusammensetzung sein, kommt eine aktuelle Studie zum Schluss.
Über 70 Prozent der IT-Sicherheitsverantwortlichen in den Teppichetagen von Unternehmen sehen Cyberkriege als Bedrohung für ihre Organisation. Dies geht aus dem, im Auftrag des Sicherheitsunternehmens Bitdefender durchgeführten, «10 in 10»-Report hervor. Von Security-Spezialisten auf niedrigerer Kaderstufe, teilen 63 Prozent diese Ansicht. Die Hälfte aller befragten Sicherheitsexperten bejaht zudem die Aussage, dass derartige Bedrohungen in den nächsten zwölf Monaten zunehmen und sich nachteilig auf die Wirtschaft auswirken werden.
Eine deutliche Mehrheit des im Rahmen der Studie befragten Cybersicherheits-Personals geht zudem davon aus, dass auch Ransomware-Attacken in den kommenden 12 bis 18 Monaten zunehmen werden. Einer von sechs CIOs und die Hälfte aller Security-Fachleute niedrigerer Stufe denken zudem, dass ihre Unternehmen die von den Geiselnehmern geforderten Summen bezahlen werden.
Schafft mehr Neuro-Diversität Abhilfe?
Die Gründe für die negativen Auswirkungen von Cyberkriegführung auf Unternehmen liegen laut Bitdefender in deren Kollateralschäden. Wenn beispielsweise Netzwerke oder andere Infrastrukturen von Konfliktparteien sabotiert werden, hat das letztlich auch Auswirkungen auf Unternehmen und die gesamte Wirtschaft. Gemäss Bitdefender-Sicherheitsforscher Liviu Arsene ist ein ganzheitlicherer Ansatz notwendig, um mit solchen Bedrohungen umzugehen.
Dazu gehört nebst guter Kommunikation von Sicherheitsthemen in Unternehmen auch, dass Security-Teams künftig eine diversere Zusammensetzung haben. Massgeblich ist für Bitdefender hier insbesondere das Thema Neuro-Diversität, das heisst, die stärkere Einbindung von Menschen im Autismus-Spektrum, oder mit Legasthenie, Dyspraxie, ADHS und anderen neurologischen Besonderheiten, wie es heisst. Eine Auffassung, die von 20% der Studienteilnehmer geteilt wird.
Lösegeldzahlungen fördern Ransomware
Im Zusammenhang mit Ransomware kritisiert Bitdefender-Exerte Arsene ausdrücklich die Tatsache, dass viele Unternehmen bereit sind, Lösegeld zu bezahlen, wenn sie Opfer einer Attacke werden – dies entgegen aller Empfehlungen von Polizei und Experten. Der Grund dafür ist in den meisten Fällen, dass die betroffenen Unternehmen ihre sensitiven Daten und ihren guten Ruf schützen wollen. Liviu sieht darin die Ursache, weshalb Ransomware auch weiterhin die Oberhand haben wird. «Nur wenn Betriebe aufhören, den Forderungen nachzugeben, werden wir langfristig eine Abnahme von Ransomeware-Angriffen sehen», so der Forscher.
