Cyberangriffe sind laut dem aktuellen Hiscox Cyber Readiness Report erneut das Risiko Nummer eins für deutsche Unternehmen. Betrachtet man die finanziellen Folgen eines Cyberangriffs, so belaufen sich die durchschnittlichen Gesamtkosten eines Cyberschadens für Deutschland auf 18.712 Euro – damit liegt Deutschland im internationalen Vergleich an erster Stelle (durchschnittlich 15.255 Euro). Die Befragten sehen die größere Anzahl von Mitarbeitern, die im Homeoffice arbeiten (32 %), als Hauptgrund für das erhöhte Cyberrisiko. Ein Kommentar von Karl Heuser, Account Security Manager DACH bei Netscout.
„Die Verbreitung von Remote-Arbeit führt langfristig zu neuen Realitäten in Unternehmen, insbesondere im Bereich der Cybersicherheit. Sich auf herkömmliche Sicherheitslösungen und -methoden zu verlassen, reicht nicht aus, um den ausgeklügelten Angriffen entgegenzuwirken, die heute auf Unternehmen abzielen.
So werden jetzt beispielsweise dreifache Erpressungsangriffe in einer Reihe von Ransomware-as-a-Service (RaaS)-Portfolios angeboten. Bei diesen Angriffen werden Dateiverschlüsselung, Datendiebstahl und DDoS-Angriffe kombiniert, um die Wahrscheinlichkeit einer Zahlung zu erhöhen. Auch Credential-Stuffing-Techniken liegen mittlerweile auf der Tagesordnung, um an die Anmeldedaten von Mitarbeitern zu gelangen. Ganz zu schweigen von VPN-Konzentratoren, die durch zunehmenden Einsatz ebenfalls ins Visier der Angreifer geraten. Cyberangreifer wissen, dass sie damit ganze Unternehmen lahmlegen können. Vor der Pandemie hätte ein solcher Angriff vielleicht nur 10 bis 20 Prozent der Belegschaft betroffen.
Unternehmen sollten der Cyber-Resilienz eine hohe Priorität einräumen. Gemeint ist damit die Fähigkeit, Angriffe vorherzusehen, abzuwehren und sich an sie anzupassen. Dies erfordert Abstimmungen zwischen Sicherheits- und IT-Teams, da es Aufgabe der Sicherheitsteams ist, Bedrohungen laufend zu erkennen, zu untersuchen und darauf zu reagieren. Für IT-Teams gilt Security aber auch als strategische Priorität. Für die Zusammenarbeit werden gemeinsame Datenquellen und ein gemeinsames Tool-Set für die Erstellung von Arbeitsabläufen benötigt. Formale Richtlinien, Kontrollen und bewährte Verfahren sollten für beide Teams dokumentiert werden. Neben der Erkennung von Sicherheitsvorfällen fördert eine solche infrastrukturübergreifende Zusammenarbeit auch die Kosten- und Betriebseffizienz und verringert das Gesamtrisiko.“
#Netscout
