Mann stemmt sich mit Regenschirm gegen Regen

10.10.2022 – Lesezeit: 9 Minuten

Prozesse / Geschäftsführung

Cyber Resilience: 5 Tipps für eine robuste Cybersecurity

Wie können Unternehmen ihre Cyber Resilience, also ihre Widerstandskraft, gegen Cyberangriffe wirkungsvoll steigern? Eine Anleitung für Entscheider in 5 Schritten.

Wie wichtig eine gute Cyber Resilience für Unternehmen ist, lässt der Allianz Risk Barometer 2022 erahnen: Demnach zählen Cyber-Attacken heute in Europa zum Geschäftsrisiko Nr. 1, in Deutschland liegen sie an zweiter Stelle. Eine weitere Kostprobe? Bitkom Research hat 2022 in einer Umfrage zum Wirtschaftsschutz unter rund 1.000 Unternehmen erfahren, dass sich Angriffe auf Unternehmen immer weiter in den digitalen Raum verlagern. So bedrohten Cyberattacken die geschäftliche Existenz von rund 45 Prozent der befragten Unternehmen. Ein großer Sprung: Denn 2021 waren es noch neun Prozent.

Dagegen wirkt Cyber Resilience, eine neue Spielart der Business Resilience. Zur Einordnung: Business Resilience ist die Fähigkeit von Unternehmen, sich schnell an Störungen anzupassen, dabei den Geschäftsbetrieb aufrechtzuerhalten und Menschen, Vermögenswerte und den allgemeinen Markenwert zu schützen. Und... 

 

...was ist Cyber Resilience? – eine Definition:

Cyber-Resilienz oder Cyber Resilience ist eine ganzheitliche Strategie zur Stärkung der Widerstandskraft der IT (IT-Resilienz) eines Unternehmens gegenüber Cyber-Angriffen. Die Cyber Resilience soll Angriffe auf die IT weitgehend verhindern und Ansätze für eine bessere Cybersecurity wie Zero-Trust und den Schutz der Identitäten in den Vordergrund rücken. 

Wie stärken Unternehmen nun ihre Cyber Resilience? Mittelstand Heute fasst 5 Empfehlungen von Microsoft für Sie zusammen:

 

  1. Akzeptieren Sie, dass hybrides Arbeiten Schwachstellen erzeugt und bauen Sie Ihre Cyber Resilience auf...
  2. Cyber Resilience: Haben Sie für Abwehrmaßnahmen Ransomware auf dem Schirm...
  3. Sehen Sie für eine starke Cyber Resilience Cybersecurity als Business Enabler...
  4. Cyber Resilience: Betrachten Sie Zero Trust als Teil Ihrer Strategie...
  5. Stärken Sie Ihre Cyber Resilience durch folgende IT-Security-Grundlagen...
  6. Fazit: Cyber-Resilience – der Weg zum resilienten Unternehmen

 

 

1. Akzeptieren Sie, dass hybrides Arbeiten Schwachstellen erzeugt und bauen Sie Ihre Cyber Resilience auf...!

Die Nutzung von Plattformen und Anwendungen aus der Cloud haben dazu geführt, dass sich Daten, Anwendungen, Devices und Nutzer außerhalb des Unternehmensnetzwerks bewegen, dieses hat als Perimeter ausgedient. Security-Experten sehen diese Entwicklung als Herausforderung für die Sicherheit an, denn Cloud-Anwendungen und -Infrastruktur sind die Haupteinfallstore für Cyber-Angriffe. 

E-Mail- und Collaboration-Tools sind unerlässlich für die erfolgreiche Zusammenarbeit über unterschiedliche Orte hinweg und gleichzeitig am anfälligsten für Angriffe durch Malware. Gleichauf hat Microsoft Cloud-Fehlkonfigurationen als häufigste Ursache für Verstöße identifiziert. Wobei hier der Schaden für die Unternehmen deutlich höher sein kann: betriebliche Ausfallzeiten, Diebstahl sensibler Daten und dadurch verursachte hohe Reputationsschäden. Heute führen bereits 40 Prozent der IT-Security-Verletzungen eine erhebliche Beeinträchtigung des Geschäftsbetriebs nach sich.

Doch die Zukunft der Arbeit ist hybrid. Der unüberwindbare Burggraben mit Schutzfunktion rund um die Organisation ist Geschichte. Microsoft empfiehlt, Cloud Security in die Hände von Experten zu geben, die tiefen Einblick in Cloud-Systeme und Know-how bei Cloud-Architekturen haben.

 

Sicher arbeiten: Identity Access Management 5 Gründe für Kontrollverlust (Quelle: YouTube/ All for One Group)

 

 

2. Cyber Resilience: Haben Sie Abwehrmaßnahmen für Ransomware auf dem Schirm...!

Laut Cybercrime Bundeslagebericht des BKA 2021 gewinnt Ransomware neben dem hohen Schadenspotenzial durch konstant steigende Fallzahlen enorm an Bedeutung. Seit der letzten Befragung hat sich der der jährliche Schaden mit 24,3 Milliarden Euro fast verfünffacht. Das BKA sieht darin auch eine Bedrohung für das Gemeinwesen im In- und Ausland weil nicht nur Unternehmen sondern ganze Lieferketten und kritische Infrastrukturen betroffen sind. Hinzu kommt, dass die Angreifer zu einem weiteren Druckmittel greifen. Das Konzept Double Extortion verschlüsselt Systeme und droht zusätzlich damit, abgeflossene und sensible Daten zu veröffentlichen. Das erhöht den Druck, Lösegeld zu zahlen.

 

>>> Sie benötigen mehr Informationen zum Thema Ransomware?

Hier geht es zu unserem Erklärbeitrag: "Was ist Ransomware? Funktion, Verbreitung, Arten"

Neue Geschäftsmodelle pushen die Ausbreitung. Ransomware as a Service (RaaS) bietet die Nutzung von Schad-Software gegen Bezahlung an. Vorteil ist, dass die Angreifer nicht über spezielles Wissen oder technische Fähigkeiten verfügen müssen, um Unternehmen anzugreifen. Für 66 US-Dollar können Kits gekauft oder als Dienstleistungen erstanden werden.

Der Microsoft Digital Defense Report zeigt auf, dass die Einhaltung von Zero-Trust-Prinzipien und ein Least-Privilege-Zugriff (Prinzip der minimalen Vergaben von Zugriffsrechten) hohe Hürden für den Zugang von Cyber-Kriminellen auf das Unternehmensnetzwerk darstellen und der Zugriff auf sensible Daten deutlich reduziert wird.

 

3. Sehen Sie Cybersecurity für eine starke Cyber Resilience als Business Enabler...!

Selbsterkenntnis ist der erste Schritt zur Besserung und zur Stärkung Ihrer Cyber Resilience: Microsoft sieht einen deutlich höheren Sicherheitsstatus bei Unternehmen, die sich ihrer Schwachstellen bewusst sind. Damit wird die Cyber Resilience zu einer strategischen Unternehmensfunktion – und zur Chefsache, was einen Bewusstseinswandel voraussetzt.

 

Cybersecurity als Business Enabler! Praxsinahe Tipps von Rolls-Royce!

So machen Sie Cybersecurity zum Business Enabler! Ein Cybersecurity-Spezialist zeigt auf, wie Cybersicherheit schnell zum Geschäftserfolg beiträgt. Jetzt Tipps kostenlos hier abholen!

Beim Mittelstandsforum 2022 der All for One Group erläuterte Michael Reiter, CISO, Rolls-Royce Power Systems, in seinem Vortrag „Business-Risiken durch Cyber-Bedrohungen – Cyber-Sicherheit als Erfolgsfaktor“ seine Sicht. Er sprach sich dafür aus, mit herkömmlichen Denkmustern zu brechen und Cybersecurity als Wettbewerbsvorteil und Business Case anzugehen und damit als Business Enabler zu betrachten.

 

 

4. Cyber Resilience: Betrachten Sie Zero Trust als Teil Ihrer Strategie...!

Obwohl Cyber-Bedrohungen und ihre Auswirkungen immer komplexer werden, blicken Sicherheitsexperten und Führungskräfte mit Zuversicht in die Zukunft. Grund dafür ist, dass immer mehr Unternehmen einen ganzheitlichen Sicherheitsansatz über das gesamte Ökosystem anstreben oder schon umgesetzt haben und damit große Fortschritte erzielen.

Das könnte auch die Relevanz von Bedrohungen für einzelne IT-Bereiche verändern. Solche Sicherheitsmaßnahmen sind meist langfristig angelegt. Ein auf Least Privilege basierendes Rollen- und Rechtekonzept einzuführen, benötigt Zeit für die Umsetzung und Durchdringung der Fachbereiche. Die Weichen müssen jetzt gestellt werden, damit Unternehmen in den nächsten Jahren von der resultierenden höheren Resilienz profitieren. Dagegen bleiben IoT (Internet of Things) und OT (Operational Technology) mindestens in den nächsten zwei Jahren ein relevantes Sicherheitsthema oder werden, wie Schwachstellen in den Lieferketten sogar eine noch größere Herausforderung werden.

Für eine gute Cyber Resilience geht es nicht nur darum, einzelne Cyber-Attacken zu verhindern, sondern die Widerstandsfähigkeit in den Fokus zu rücken. Diese Tatsache steht in direktem Zusammenhang mit der Implementierung einer Zero-Trust-Strategie. Zero Trust geht davon aus, dass es zu einem erfolgreichen Angriff kommen wird und hat das Ziel, den Schaden möglichst gering zu halten. Ein erweitertes Zero-Trust-Modell und ein höherer Zero-Trust-Reifegrad sind wesentliche Bestandteile von Cyber Resilience.

 

>>> Sie benötigen mehr Informationen zum Thema Zero Trust?

Hier geht es zu unserem Erklärbeitrag: "Was ist Zero Trust und wie gelingt Ihnen der Einstieg?"

 

5. Stärken Sie Ihre Cyber Resilience durch folgende IT-Security-Grundlagen...!

Microsoft hat ermittelt, dass eine grundlegende Sicherheitshygiene zu 98 Prozent vor Ransomware und anderen Angriffsvektoren im digitalen Raum schützt. Die überwiegende Anzahl der Cyber-Angriffe kann durch fünf grundlegende Bausteine der IT Security verhindert werden:

  1. Multifaktor-Authentifizierung,
  2. Privileged Access Management,
  3. Single-Sign-on für die Sicherheit in der Cloud,
  4. Anti-Malware und
  5. regelmäßige Software-Updates.

 

So starten Sie einfach mit Zero Trust: Praxisnahe Tipps von Experten in zwei Websession-Terminen!

Kompromittierte Identitäten richten verheerende Schäden in deutschen Unternehmen an. Wie Sie mit Zero Trust und einer durchdachten Identity-Access-Management-Strategie Angreifern keine Chance lassen, erfahren Sie in zwei Websession-Terminen am 24. oder alternativ am 25. Januar. Jetzt hier anmelden!

 

Fazit: Cyber Resilience der Weg zum resilienten Unternehmen...

Cyber-Attacken sind komplexer denn je. Die Abwehr am Perimeter ist erschwert, Schwachstellen nehmen durch den Einsatz unterschiedlicher Cloud-Modelle zu – Private, Public, Hybrid – und bieten Cyber-Kriminellen immer mehr Chancen, diese auszunutzen. Unternehmen müssen sich darauf konzentrieren, Cyber-Hygiene in den Fokus zu rücken, ein Zero-Trust-Sicherheitsmodell zu implementieren und ein Cyber-Risikomanagement im Unternehmen zu integrieren.

Elmar Török, Architect Cloud Security beim Business-IT-Dienstleister All for One Group, sagt: „Cyber Resilience muss ganzheitlich gesehen werden – es geht um die Widerstandsfähigkeit des Unternehmens vor, während und nach einem Angriff. Zero Trust und Cyber-Risikomanagement sind wichtige Bausteine auf dem Weg zur Cyber Resilience. Wenn Unternehmen auch ihre Backup- und Wiederanlaufprozesse kennen und pflegen, haben sie eine gute Chance, geglückte Angriffe mit geringen Folgen zu überstehen.“

Experte Cyber Resilience Elmar Török

Elmar Török ist Architect Cloud Security beim Business-IT-Spezialisten All for One Group. Bild: All for One Group

 

Quelle Aufmacherbild: photoschmidt/stock.adobe.com