Viele Unternehmen haben Mühe, mit den rasanten Entwicklungen im Bereich Cyberkriminalität mitzuhalten. Eine klare Strategie und insbesondere die Schulung der Mitarbeitenden bringt oft mehr, als teure Technologie.
IT-Verantwortliche von Unternehmen sind mit den immer anspruchsvoller werdenden Methoden von Cyberkriminellen oft überfordert. Laut einer aktuellen Umfrage des IT-Sicherheitsunternehmens Fastly setzen Entscheidungsträger ihr Vertrauen deshalb vor allem in neue Technologien. So erhöhen 73% der befragten Unternehmen ihre Investitionen in die Cybersicherheit, um sich auf künftige Sicherheitsrisiken vorzubereiten. Allerdings sind in den betreffenden Betrieben offenbar durchschnittlich nur 61% der Cybersicherheits-Tools vollständig implementiert und aktiv.
Zugleich entwickelt sich die Bedrohungslage in hohem Tempo weiter. Rund ein Drittel der Befragten erwartet laut der Umfrage, dass Datenschutzverletzungen und Datenverluste (32%) sowie Malware (29%) in den nächsten zwölf Monaten die größte Sicherheitsbedrohung für ihr Unternehmen sind. Auch Phishing bleibt mit 26% der Nennungen eine Herausforderung. Verstärkt wird das Problem dadurch, dass viele Betriebe Mühe haben, die richtigen Fachkräfte zu finden.
In Zero-Trust-Strategien und Trainings investieren
Um sich vor Angriffen zu schützen, sollten Unternehmen eine Sicherheitsstrategie implementieren, die auf der aktuellen Bedrohungslage basiert. Dazu gehört die Entwicklung einer Zero-Trust-Policy, mit Benutzerauthentifizierung, Verschlüsselung und Zwei-Faktor-Authentifizierung ebenso, wie die regelmässige Schulung der Mitarbeitenden im Umgang IT-Sicherheitsrisiken.
Im Rahmen der Trainings sollte zudem nicht nur aktuelles Wissen über Angriffsmethoden und ihre Auswirkungen vermittelt werden. Vielmehr gilt es, ein Bewusststein dafür zu schaffen, wie man sich auf einen Angriff vorbereitet und wie man im Ernstfall am besten reagiert. Gerade bei Ransomware-Attacken ist es beispielsweise entscheidend, dass die eigene Arbeit so gespeichert wird, dass sie nach einem Angriff wiederherstellbar ist. Auch die steigende Nutzung von cloudbasierten und serverlosen Systemen erfordert besondere Aufmerksamkeit für die Sicherheit.
Antiviren-Software: grosser Effekt, kleiner Preis
Trotz aller Schulungen gilt: Ganz ohne Technologie ist keine effektive Cyberabwehr möglich. Statt teurer, komplexer Technologien leisten allerdings häufig schon relativ einfache und kostengünstige Virenschutzprogramme, wie etwa Bitdefender, gute Dienste. Insbesondere KMU-Betriebe mit eher limitiertem Budget sind mit diesen Technologien oft gut beraten.
Wenn es an internen Fachkräften mangelt, sollten Unternehmen zudem in Betracht ziehen, Teile ihrer Cybersicherheitsstrategie an externe Experten auszulagern. Diese können dank ihrem Know-how und ihrer Erfahrung im Umgang mit Bedrohungen entscheidende Inputs liefern.
