Cybersicherheit heute – wo steht Ihr Unternehmen?

Gehackte Unternehmenssysteme, Phishing-Mails, Kundendaten, die „auf der Straße“ landen, riesige Lösegeldsummen, die gezahlt werden müssen … man liest fast täglich in den Medien davon. Es scheint, als würde die Datensicherheit ein immer größeres Problem werden. Und es stellt sich heraus, dass es das auch ist. Einem Bericht von Interpol1) zufolge hat die Corona-Pandemie einen noch nie dagewesenen Einfluss auf die globale Cyber-Bedrohungslandschaft und wird sich aller Voraussicht nach weiter verschärfen.

Das heißt natürlich nicht, dass es Cyberkriminalität nicht schon früher gab, aber sicher ist, dass mit der explosionsartigen Zunahme der Zahl der Heimarbeiter und der damit verbundenen Abhängigkeit von Konnektivität und digitaler Infrastruktur die bereits vorhandenen Cyberrisiken noch größer und sichtbarer geworden sind. Die Frage ist heute nicht mehr, ob, sondern wann ein Unternehmen mit einer Sicherheitsverletzung konfrontiert wird.

Aber woher weiß man, welche potenziellen Schwachstellen das eigene Unternehmen hat? Wie können Sie das verfügbare Sicherheitsbudget am effizientesten einsetzen? Eine Security Assessment hilft dabei. Sie misst den Cyber-Reifegrad des Unternehmens und zeigt auf, wo die Risiken liegen.

1) Interpol – Cybercrime: COVID-19 Impact (augustus 2020)

Die Folgen einer Sicherheitsverletzung

Denn wenn etwas schief geht, können die Folgen enorm sein. Nicht nur in finanzieller Hinsicht – denken Sie zum Beispiel an die Zahlung von Lösegeld und die Kosten, die mit Ausfallzeiten, Datenverlust und der Wiederherstellung von Systemen verbunden sind – sondern sicherlich auch in Bezug auf den Ruf eines Unternehmens und das Vertrauen der Kunden.

Die Tatsache, dass Datenschutzverletzungen immer häufiger vorkommen und darüber hinaus in den Medien ausführlich berichtet wird, bedeutet, dass sich die Verbraucher mehr denn je bewusst sind, dass Datensicherheit nicht (mehr) als selbstverständlich angesehen werden kann. Sie berücksichtigen dies zunehmend bei der Wahl eines Unternehmens oder einer Organisation. Untersuchungen2) zufolge sind sogar 84 % der Verbraucher Unternehmen mit strenger Datensicherheit gegenüber loyaler.

Die Bedrohungen entwickeln sich ständig weiter, und Maßnahmen, die früher einen angemessenen Schutz boten, sind bei weitem nicht immer wirksam gegen die heutigen Cyberrisiken. Darüber hinaus gibt es gesetzliche Verpflichtungen, routinemäßige Sicherheitsanalysen durchzuführen, insbesondere wenn Sie ein Unternehmen sind, das mit Datenschutzbestimmungen wie AVG/GDPR und NIS2 zu tun hat. Auch auf EU-Ebene werden derzeit Vorschriften für die obligatorische Cybersicherheit ausgearbeitet.

2) ZDNet: Top 8 trends shaping digital transformation in 2021

Den Finger am Puls der Zeit halten

Immer mehr Unternehmen suchen daher nach einer Möglichkeit, ihren Sicherheitsstatus schnell und einfach zu überprüfen. Sie wollen Einblick in ihre Schwachstellen und konkrete Empfehlungen zur Verbesserung der Cybersicherheit.

Eine Cybersicherheitsbewertung bietet hierfür die Lösung. Durch automatisierte Scans und Analysen werden potenzielle Risiken aufgedeckt, so dass Sie faktengestützte Entscheidungen über die Priorisierung von Cybersecurity-Aktionspunkten treffen können. Die Bewertung dient sowohl als Ausgangsmessung als auch als Methode, um in regelmäßigen Abständen den Finger am Puls zu haben. Je besser Sie über Schwachstellen Bescheid wissen, desto besser können Sie die Cyber-Resilienz der Organisation an den richtigen Stellen angehen.

Darüber hinaus trägt eine Bewertung dazu bei, einen Business Case zu erstellen und die IT-Abteilung und das Managementteam aufeinander abzustimmen. Schließlich sind die wirksamsten Sicherheitsstrategien heute in alle Geschäftsaktivitäten integriert, und dazu brauchen Sie die Zustimmung der Entscheidungsträger.

 

CSAT in aller Kürze

Das Cyber Security Assessment Tool (CSAT) ist ein Softwareprodukt, das von erfahrenen Sicherheitsexperten entwickelt wurde, um den aktuellen Cybersicherheitsstatus schnell zu bewerten und faktenbasierte Verbesserungen zu empfehlen. Das Tool sammelt relevante Sicherheitsdaten aus verschiedenen Quellen in der hybriden IT-Umgebung. Darüber hinaus verwendet CSAT einen Fragebogen, um Daten zu Richtlinien und anderen Schlüsselindikatoren zu sammeln.

Das Tool wird auf einem Server im Netzwerk installiert und sammelt dann die relevanten Daten durch Scannen:

  • Endpunkte wie Laptops, Desktops und Server
  • Cloud-Plattformen: Azure, AWS und Google#
  • Daten in Microsoft 365, SharePoint und Intune

Der CSAT basiert auf dem CIS-Framework, einer weit verbreiteten Sammlung von Best Practices, die für ein strukturiertes Cyber-Risikomanagement in Unternehmen und Organisationen entwickelt wurden. Er fügt sich nahtlos in eine Zero-Trust-Policy ein, bei der alle Mitarbeiter, Geräte und Anwendungen unabhängig von ihrem Standort gesichert sind, ohne die Produktivität zu beeinträchtigen.

Der CSAT hilft Ihnen aber auch, die Zertifizierung für andere Rahmenwerke zu erlangen. Mit der Bewertung kann nämlich auch gemessen werden, wie Ihr Unternehmen im Vergleich zu anderen Rahmenwerken abschneidet, wie z. B. dem Baseline Information Security Government (BIO) Framework. Dabei handelt es sich um eine Reihe von Anforderungen, die von der niederländischen Regierung für die Sicherheit von Informationen und Systemen verwendet werden.

 

Fahrplan zur Verbesserung der Cybersicherheit

In unserem Whitepaper „Security Assessment: der erste Schritt zur Cybersicherheit“ gehen wir auf die Bedeutung regelmäßiger Risikobewertungen ein. Wie ausgereift ist Ihr Unternehmen in Bezug auf die Cybersicherheit? Welches sind die Schwachstellen und Risiken? Welche Schritte können Sie unternehmen, um die Sicherheit zu verbessern, und wo sollten Ihre Prioritäten liegen? Konkrete, umsetzbare Informationen, die Sie sofort anwenden können.

Möchten Sie mehr darüber erfahren? Laden Sie das Whitepaper schnell herunter!