Cybersecurity-Awareness-Month: Verhaltensweisen verstehen und verinnerlichen

Der Oktober ist seit 20 Jahren der „Cybersecurity Awareness Month“. Er soll dazu ermutigen, Verhaltensweisen zu verstehen und zu verinnerlichen. Netzpalaver hat Statements dazu von Artic Wolf, Extreme Networks, Hyland und Onapsis eingefangen.

 

 

Sicherheitskultur statt „Blame Game“

Ian McShane, Vice President Strategy bei Arctic Wolf

„In den vergangenen Jahren ist das Thema Cybersicherheit immer mehr in den Fokus der Öffentlichkeit gerückt – nicht zuletzt aufgrund von umfassenden Awareness-Kampagnen und der konstanten Berichterstattung zu Sicherheitsvorfällen bei Unternehmen und Einzelpersonen. Dennoch bleibt es weiterhin wichtig, Privatpersonen und Belegschaften durch Aktionen wie den „Cybersecurity Awareness Month“ dazu zu ermutigen, Verhaltensweisen zu verstehen und zu verinnerlichen, die vor Cyberattacken schützen. Dabei hoffe ich sehr, dass wir uns weniger auf die ‚Sanktionierung‘ von kleinen Fehlern konzentrieren, als vielmehr auf kontinuierliches Training und Aufklärung, um einen echten Unterschied zu machen.“

 

Netzwerksicherheit ist die Basis für ein ganzheitliches Security-Konzept

Olaf Hagemann, Director of Systems Engineering DACH von Extreme Networks

„In Zeiten stetig wachsender Cyber-Bedrohungen kann die Bedeutung ganzheitlicher Sicherheitskonzepte für Unternehmen aller Branchen und Größen nicht genug betont werden. Wie so oft kommt es dabei auf das richtige Zusammenspiel von Anwendergruppen und Technologie an – und das nicht nur im „Cybersecurity Awareness Month“. Denn die besten Sicherheitstrainings für Anwendungen nützen nichts, wenn dahinter keine resiliente, sichere Netzwerkinfrastruktur steht. Das Netzwerk ist mit fast allem in einem Unternehmen verbunden, auch mit seinen Ressourcen und Daten. Wird der Netzwerksicherheit Priorität eingeräumt – z. B. durch Zugriffskontrolle, standardisierte Sicherheitsprotokolle etc. – kann ein Unternehmen nicht nur sein Sicherheitsniveau insgesamt verbessern, sondern auch seine Anpassungsfähigkeit an neue (Security-) Herausforderungen, um den Geschäftsbetrieb aufrechtzuerhalten.“

 

Daten schützen durch offenen Dialog und Neubewertung der Sicherheitstrategie

Dylan Broker, Director Cyber Security bei Hyland

„Vollständige, 100%ige IT-Sicherheit ist eine Illusion. Die Cyberbedrohungslandschaft verändert sich ständig, und selbst für sicherheitsbewusste Unternehmen besteht immer ein Restrisiko. In dieser Gemengelage sind Sicherheitsprogramme nur so gut wie die gelebte Sicherheitskultur des Unternehmens, in dem sie eingesetzt werden. Deshalb gilt: Neben technischen Sicherheitsmaßnahmen können ein offener Dialog über Cyberrisiken und eine umfassende Aufklärung aller Mitarbeitenden und Partner zu Angriffstaktiken und Bedrohungen dabei helfen, die Resilienz von Unternehmen nachhaltig zu verbessern. Unternehmen sollten den Cybersecurity Awareness Month Oktober zur Neubewertung ihrer Sicherheitsstrategie nutzen, um Unternehmensinhalte und Daten auch in Zukunft schützen zu können.“

 

Bewusstsein für den Schutz kritischer Geschäftsanwendungen schaffen

Volker Eschenbächer,Vice President, Sales Europe (Central, South & East) bei Onapsis

Die Bedeutung der Cybersicherheit ist angesichts steigender Ransomware- und Lieferkettenangriffe, die Unternehmen aller Größen und Branchen betreffen, wichtiger denn je. Der diesjährige Cybersecurity Awareness Month ist daher eine gute Gelegenheit für Unternehmen, Cybersicherheitsstrategien und -maßnahmen neu zu bewerten. Ziel ist es, jederzeit die Business Continuity zu gewährleisten, also die Zuverlässigkeit von Geschäftsprozessen inklusive aller Geschäftsanwendungen zu verbessern und gleichzeitig Innovationen zu fördern sowie Sicherheit und Compliance in die Abläufe zu integrieren. Besonderes Augenmerk muss auf die Absicherung kritischer Webanwendungen gelegt werden, da Cyberkriminelle gezielt Schwachstellen in diesem Bereich identifizieren und ausnutzen. Solche Schwachstellen bergen nicht nur das Risiko der Datenpreisgabe und des Datendiebstahls, sondern können auch zu einem vollständigen Systemausfall führen. Bei geschäftskritischen Anwendungen ist diese Ausfallzeit gleichbedeutend mit einer Unterbrechung des Geschäftsbetriebs, was zu Verlusten in Millionenhöhe führen kann. Das müssen Unternehmen sich bewusst machen und mit spezialisierten Lösungen Sicherheitsmaßnahmen ergreifen.