Thought Leadership
Mittelständischen und kleineren Unternehmen ist mit ständigen Mahnungen kaum geholfen. Sie benötigen ein smartes Security-Ökosystem, das sich an den Bedürfnissen orientiert.
Den Angaben der Weltbank zufolge tragen mittelständische Unternehmen 90 Prozent des globalen Business mit 50 Prozent der Mitarbeitenden weltweit. Den Cyberschutz dieser Unternehmen zu sichern und sie mit der Fähigkeit auszustatten, den heutigen Risikofaktoren der Cyberwelt zu widerstehen, ist das Gebot der Stunde.
Marktforschungen, darunter beispielsweise der aktuelle Sophos Threat Report: Cybercrime on Main Street unterstreichen diese Notwendigkeit – demnach galten etwa im Jahr 2023 fast 50 Prozent aller von Sophos analysierten Schadsoftware-Fälle diesem Marktsegment.
Sensibilisierung für reale Bedrohungen
Unternehmen werden täglich von Nachrichten und Informationen über Cyberrisiken oder aktuelle Fälle überschwemmt – teils mit ausgeprägter technischer Tiefe, was beispielsweise dem Management nur wenig hilft, das benötigte Schutzpotenzial für das eigene Unternehmen einzuschätzen. Im Gegenteil, die permanenten Schreckensszenarien können zu Überforderung und Resignation führen. Bringt doch eh nichts, mag ein Gedanke sein, und wie als KMU standhalten, wenn es doch auch die großen, gut ausgestatteten Unternehmen regelmäßig trifft?!
Die Realität zeigt, dass Cyberkriminalität für Organisationen jeder Größenordnung eine Herausforderung darstellt. Häufig unter dem Radar der Öffentlichkeit trifft sie kleine und mittelgroße Unternehmen jedoch besonders hart. Die Gründe dafür sind erstaunlich trivial: Der Mangel an erfahrenem Sicherheitspersonal, unzureichende Strategien für die Cybersicherheit, geringes Gefahrenbewusstsein und begrenzte Budgets tragen zu dieser Verwundbarkeit bei.
Information statt Resignation
Anstatt permanent den mahnenden Zeigefinger zu heben, hilft es kleinen und mittelständischen Unternehmen (KMUs) viel mehr, wenn sie exakte Informationen über die Angriffsvektoren erhalten. Denn nur wer weiß, wer oder was die Bedrohung ist und welche Strategie sich dahinter verbirgt, ist in der Lage, einen wirksamen Schutzschild aufzubauen. In diesem Zusammenhang ist es wichtig zu erwähnen, dass Cyberkriminelle nicht immer den direkten Weg ins Unternehmen suchen, sondern auch vom einem zum anderen Unternehmen schleichen, indem sie die digitalen Geschäftsbeziehungen, sprich die Supply-Chain, ausnutzen.
Für die Cyberkriminellen geht es fast ausschließlich um die Daten. Denn der monetäre Wert von Daten ist unter Cyberkriminellen exponentiell gewachsen. 90 Prozent aller von Sophos im Jahr 2023 untersuchten Cyberangriffe waren Daten- oder Identitätsdiebstähle. Bei fast der Hälfte aller Angriffe auf KMUs kommen Keylogger, Spionagesoftware und sogenannte Stealers, also Schadsoftware zum Stehlen von Daten und Zugangsdaten, zum Einsatz.
Der Sophos-Report identifiziert zudem sogenannte IABs (Initial Acces Brokers) als hohes Gefahrenpotenzial für KMUs. Hierbei handelt es sich nicht um eine Angriffstechnologie, sondern um Cyberkriminelle, die sich darauf spezialisiert haben, in Computer-Netzwerke einzubrechen. Sie bieten im Dark Web ihre kriminellen Dienstleistungen gezielt für KMU-Netzwerkangriffe an. Sie sind es auch, die die gestohlenen Zugänge an die meistbietende Kundschaft verkaufen.
Pragmatische Security
Wer die potenzielle Herausforderung kennt, muss in die Lage versetzt werden das Problem gezielt anzugehen. In der Security kann das Lösen dieser Aufgabe schnell kompliziert, teuer und ineffektiv werden. Die maßgeblichen Gründe dafür sind die Vielzahl an Anbietern unterschiedlicher Sicherheitslösungen, der Mangel an Fachpersonal sowie Budgetlimits. Dabei müsste im Grunde auch ein KMU dieselbe Security-Infrastruktur wie ein Großunternehmen aufstellen, um sicher zu sein. Sogenannte SOCs (Security Operation Center), wie es große Konzerne haben, sind jedoch enorm kostspielig und ressourcenintensiv. Warum also nicht einen anderen Weg gehen?
Die Rede ist von einer integrierten Security-Plattform inklusive Security-Dienstleistungen und Services, die das gesamte Spektrum der Abwehr und Forensik abdecken und den Betrieb externen Spezialisten überlassen, die das Business der Cybersicherheit zu ihrer Passion gemacht haben. Die Rede ist von einem Sicherheits-Ökosystem, das alle Facetten der Security, von Endpoints, Server, Mobilgeräte über Public Cloud, Firewall, E-Mails, Wireless, WAF bis hin zu Zero Trust Network Access mit Künstlicher Intelligenz sowie der stetigen Einbeziehung von menschlichen Experten und Expertinnen für das schnelle Handeln unter einem Schutzschirm subsummiert.
Es geht auch darum, nicht einzelne Security-Lösungen mühsam zu betreiben und aufeinander abzustimmen, sondern auf eine intelligente Vernetzung mit automatischer Reaktion zu setzen. Ein derartiges Ökosystem ist vergleichsweise einfach von den IT- und Security-Spezialisten im Unternehmen steuerbar, kann aber auch komplett als Service von einem spezialisierten externen Partner betrieben werden.
Wissen und die Erfahrungen anderer clever nutzen
Bei der Cybersecurity für KMUs geht es um maximalen Schutz mit möglichst geringem Aufwand. Unternehmen, die beispielsweise das integrierte Sicherheitsökosystem von Sophos im Einsatz haben – die Mehrzahl sind KMUs – bestätigen nach der Transformation ihrer Security, dass der Aufwand für den Betrieb und die Verwaltung der IT-Sicherheit um mindestens 50 Prozent reduziert wurde. Mehr noch, diese Kunden berichten von 85 Prozent weniger Sicherheitsvorfällen und 90 Prozent weniger Zeitaufwand für das Erkennen von Sicherheitsproblemen.
Erreicht haben die Unternehmen dieses Sicherheitsniveau durch das adaptive Cybersecurity Ökosystem, das alle Aspekte der Sicherheit unter einem Dach vereint und sogar offen für die Einbindung von Sicherheitskomponenten Dritter und deren Telemetriedaten ist. Der Vorteil: Die Analyse und der Schutz baut auf einem enorm großen Wissenspool auf. Security-Administratoren können sich dabei nicht nur auf das hohe Schutzniveau und eine zentrale Konsole für die gesamte Sicherheitsinfrastruktur verlassen, sondern auch auf die automatisch inkludierten Schutzmechanismen der speziell entwickelten Künstlichen Intelligenz.
Ein weiteres Plus: Sophos stellt nicht nur die Schutztechnologie zur Verfügung, sondern innerhalb seiner Services (Managed Detection und Response – MDR) auch Experten, die anormales Verhalten im Unternehmensnetzwerk, das durch die rein technische Security bis heute meist unentdeckt bleibt, aufspüren und unterbinden.
Das Ziel einer cleveren Security-Strategie muss es sein, Unternehmen wirksam vor den Cyberattacken zu verteidigen, die täglich auf Netzwerke einprasseln. Eine smarte Sicherheitsstrategie und ein integriertes Ökosystem verwehren Cyberkriminellen dabei möglichst von vornherein die Chance, sich überhaupt in eine Organisation einzuschleichen. Schäden wie Datendiebstahl, Verschlüsselung oder Erpressung sollten damit nur noch in die Welt der Schreckens-Schlagzeilen gehören.
| it-sa Expo&Congress Besuchen Sie uns in Halle 7-227 |
