Der Schutz vor Cyberbedrohungen ist keine leichte Aufgabe. Nicht nur die Zahl der Cyberangriffe ist im letzten Jahr dramatisch gestiegen, die Angriffe werden auch immer komplexer. Die Angriffsfläche für Unternehmen vergrößert sich aufgrund des raschen Fortschreitens der digitalen Transformation. Die COVID-19-Pandemie hat zu einer erheblichen Zunahme der Fernarbeit geführt, und Unternehmen nutzen immer mehr SaaS-Lösungen und -Anwendungen, sodass immer mehr Geschäfte online abgewickelt werden.
Gleichzeitig entwickeln Cyberkriminelle ihre Techniken weiter. So haben beispielsweise die Angriffe auf die Lieferkette der nächsten Generation bis 2021 um 650 Prozent zugenommen, und die Zahl der Opfer von Double-Extortion ist bis 2021 um erstaunliche 935 Prozent gestiegen. Außerdem wurde im Dezember eine der kritischsten Sicherheitslücken unserer Zeit, Log4Shell, entdeckt, die alle Unternehmen für viele Jahre gefährdet.
Lange Zeit sind vor allem Manager davon ausgegangen, dass die Bedrohung umso größer ist, je größer die Organisation ist. Die Medien berichten in der Regel über Cyberangriffe auf große Unternehmen, kritische Infrastrukturen oder staatliche Einrichtungen, was diese Annahme auch heute noch bestärkt. Es ist an der Zeit, dies ein für alle Mal zu widerlegen und das Thema Cybersicherheit im Mittelstand anzugehen.
Erkennen von und Reagieren auf Bedrohungen im mittleren Marktsegment
In der heutigen Bedrohungslandschaft ist kein Unternehmen mehr vor Cyberkriminalität sicher. Der Data-Breach-Investigations-Report 2021 von Verizon zeigt, dass kleine Unternehmen bei Datenschutzverletzungen zu den großen aufschließen: 307 bei den großen und 263 bei den kleinen. Diese Zahlen stellen den Mittelstand vor ein großes Dilemma: Wer kümmert sich um die Cybersicherheit und wie? Viele mittelständische Unternehmen überlassen die Sicherheitsverwaltung der IT-Abteilung. Entweder haben sie gar keine oder nur sehr wenige dedizierte Cybersicherheitsexperten, um die unvermeidlichen Sicherheitsvorfälle zu erkennen und aufzuklären.
Großunternehmen können in der Regel auf über 30, 50 oder 100 Security-Analysten, die in einem speziellen Security-Operations-Center (SOC) Indikatoren für eine Gefährdung überwachen und darauf reagieren, zurückgreifen. Die Verantwortung über die IT-Sicherheit in die Hände der allgemeinen IT-Abteilung zu legen, ist dasselbe, als würde man einen Neurologen bitten, eine Herzerkrankung zu diagnostizieren und zu behandeln. Obwohl der Neurologe kompetent ist, könnte er etwas Kritisches übersehen oder eine unzureichende Vorgehensweise wählen, um ein identifiziertes Problem zu behandeln, weil das Qualifikationsniveau nicht angemessen ist. Das Risiko besteht dann darin, dass ein kleines Problem zu einem großen wird.
Cyberkriminelle schlüpfen durch die Lücken
Obwohl IT-Fachleute in der Regel über eine hohe Kompetenz im IT-Betrieb verfügen, verstehen sie die Bedrohungslandschaft nicht bis ins Detail und wissen nicht, wie sie Bedrohungen erkennen und angemessen darauf reagieren können. Selbst wenn ein Unternehmen in ausgefeilte und komplexe Plattformen zum Schutz vor Cyberangriffen investiert, können diese Fachleute aufgrund mangelnder Kenntnisse die Funktionen nicht einsetzen. Viele Anbieter von Cybersicherheitsplattformen bauen nur Plattformen für die Optimierung von SOCs auf Unternehmensebene, die das Budget und die Fähigkeiten eines mittelständischen Unternehmens bei weitem übersteigen.
Das fehlende Fachwissen bringt das Unternehmen ins Hintertreffen und verringert die Chancen, einen Sicherheitsvorfall ohne finanziellen oder rufschädigenden Schaden zu überstehen. Cyberkriminelle brauchen nur eine Gelegenheit, um durch die Lücken zu schlüpfen und in das System einzudringen, z. B. indem sie ungepatchte Software ausnutzen oder einen Mitarbeiter dazu bringen, auf einen bösartigen Link zu klicken.
Fazit
Es gibt Möglichkeiten für Unternehmen im Mittelstand, das Problem der fehlenden Fachkenntnisse für eine starke Cyberabwehr zu umgehen. Einige Unternehmen wenden sich an Managed-Security-Service-Provider (MSSP), die in einem SOC rund um die Uhr IT-Sicherheitsservices anbieten und über die notwendigen Fähigkeiten verfügen, um Cybersicherheitsvorfälle zu erkennen und darauf zu reagieren. Andere setzen auf Automatisierungstechnologien, um das SOC zu automatisieren und manuelle Eingriffe so weit wie möglich zu vermeiden.
Unabhängig davon, welche Richtung mittelständische Unternehmen einschlagen, um ihre Cyberabwehr zu stärken, ist ein konsolidierter und ganzheitlicher Ansatz für die Cybersicherheit erforderlich. Unternehmen müssen aufhören, den Best-in-Class-Tools hinterherzulaufen und stattdessen die Reife von KI und Automatisierung nutzen, um den IT-Sicherheitsbetrieb zu vereinfachen und die Effektivität zu gewährleisten. Ein KI-gesteuertes System ermöglicht es Mittelständlern, Bedrohungen zu erkennen und automatisch darauf zu reagieren, entweder intern oder über einen MSSP.
Jesper Zerlang, CEO bei Logpoint
