Herausforderung: Falsches Sicherheitsgefühl
Paradoxerweise sind sich laut GDV zwar fast 80% der KMU in Deutschland der Bedrohung durch Cyberangriffe bewusst, aber nur knapp 40% erkennen das Risiko für das eigene Unternehmen. Als Grund geben die Unternehmen an, dass die Daten zu uninteressant seien oder das Unternehmen zu klein wäre, um ein Ziel für Cyberkriminelle zu sein. Kriminelle Hacker variieren jedoch in ihren Angriffsmustern und Motivationen, so dass diese Argumentation nicht gilt. Beispielsweise werden Unternehmen gezielt durch Spear-Phishing oder willkürlich in Form von Massen-Phishing-E-Mails angegriffen. Auch externe Faktoren wie Lücken in Software- und Hardware-Anwendungen oder Schwachstellen bei Geschäftspartnern sollten für das eigene Unternehmen nicht außer Acht gelassen werden. Hier werden den Bedrohungsakteuren Einstiegstore ohne eigenes Verschulden geboten.
Es empfiehlt sich daher für jedes Unternehmen, die eigene IT-Infrastruktur auf Schwachstellen analysieren zu lassen. Natürlich sind dabei technische Faktoren wie die richtige Konfiguration von Firewalls und Antivirenprogrammen ebenso relevant wie beispielsweise die Suche nach bestehenden Sicherheitslücken. Auch interne Prozesse wie ein funktionierendes und sicheres Passwort-, Backup- und Zugangsmanagement spielen eine tragende Rolle.
Herausforderung: Einmalige Analyse bringt oftmals nichts
Eine einmalige Risikoanalyse wird auf Dauer keine ausreichende Sicherheit bieten. Kein Bereich ist so dynamisch, innovativ und unvorhersehbar wie die Cybersicherheit. Was heute aktuell ist, gilt morgen bereits als überholt. Unternehmen sind daher angehalten, regelmäßig Risikoanalysen durchzuführen. Zumindest ein jährlicher Check-up ist empfehlenswert.
Herausforderung: Risikobewertung funktioniert nicht isoliert
Die Risikoanalyse sollte Teil einer ganzheitlichen Cybersicherheitsstrategie sein. Die aus einer Risikobewertung gewonnenen Erkenntnisse sollten ausgewertet, nach Prioritäten geordnet und umgesetzt werden. Kritische Sicherheitslücken sind umgehend anzugehen und zu schließen. Werden prozessuale Lücken festgestellt, ist es ratsam, diese durch neue Strukturen, Regelungen und Richtlinien zu schließen.
Gerade für Unternehmen, die bisher wenig in Cybersicherheit investiert haben, ist eine Analyse der eigenen IT-Sicherheit der ideale Ausgangspunkt, um sich intensiv mit dem Thema zu beschäftigen. Eine durch externe Dritte durchgeführte Analyse bewertet die Organisation völlig neutral und ermöglicht einen objektiven Blick auf den Status Quo. Solche Analysen werden oft auch von konkreten Hinweisen zur Behebung von Sicherheitslücken begleitet. Einmal umgesetzt, kann eine Vielzahl an Cyberbedrohungen abgewehrt werden.
Seite 1 Cybersicherheit: Die Zukunft gehört der Risikobewertung
Seite 2 Herausforderung: Falsches Sicherheitsgefühl
Seite 3 Die Bedeutung von Risikobewertungen wird zunehmen
Gerrit Knichwitz 
- Anmelden, um Kommentare verfassen zu können
