Im ersten Teil dieser Reihe haben wir uns mit Home-Office, typischen Angriffsmustern und hybrider Workforce befasst. In diesem zweiten erfahren Sie, wo es Unternehmen in der IT-Sicherheit noch mangelt und was Unternehmen aus der Krise lernen können.
BYOD sind keine gemanagten Endpoints
Einer der Gründe für den Anstieg der Cyberangriffe könnte darin liegen, dass einige kleine und mittelständische Unternehmen einen "Bring Your Own Device"-Ansatz (BYOD) verfolgen (im Gegensatz zu einem "Corporate Owned Personally Enabled"-Ansatz (COPE)), was bedeutet, dass Mitarbeiter ihre persönlichen Geräte (Telefone, Tablets oder Laptops) für den Zugriff auf Unternehmensinformationen nutzen können.
Das Arbeiten von zu Hause aus garantiert nicht das gleiche Maß an Cybersicherheit wie in einer Büroumgebung. Wenn ein persönlicher Computer oder Laptop für den Zugriff auf Unternehmensdateien und -daten verwendet wird, sind die Benutzer anfälliger für Cyberattacken. Beispielsweise führen die Mitarbeiter möglicherweise keinen oder keinen regelmäßigen Antiviren- oder Anti-Malware-Scan durch. Diese Endpoints werden weder durch eine IT-Abteilung gemanagt noch sind sie durch eine Endpoint-Security Lösung geschützt. Es gibt weder verlässliche Präventions- noch Erkennungsmaßnahmen. Außerdem sind WiFi-Netzwerke zu Hause viel leichter angreifbar.
Es ist also entscheidend, eine einheitliche Cyber-Infrastruktur zu schaffen.
78 % der Unternehmen gaben in einer Umfrage an, dass sie einen Mangel an Cyber-Fachkräften beklagen und Schwierigkeiten haben, neue Talente für die Cybersicherheit zu rekrutieren (Quelle: securityboulevard). Daher ist Automatisierung der Cybersicherheit wichtig. Die Herausforderungen zur IT-Sicherheit einer verteilten Belegschaft bleiben bestehen.
Menschliche Fehler
Menschliches Fehler sind ein weiterer Grund zur Sorge. Schon vor der Pandemie waren menschliche Fehler eine der Hauptursachen für erfolgreiche Cyberangriffe: Mitarbeiter gaben unwissentlich oder leichtsinnig den falschen Personen Zugang. Bei der Heimarbeit ist das Problem jedoch noch größer. Wenn sie von zu Hause aus arbeiten, können Mitarbeiter bei ihrer Arbeit durch Familienmitglieder oder Besuch unterbrochen werden. Diese Ablenkungen können den Einzelnen unvorsichtiger machen. Hier muss auf jeden Fall das Bewusstsein jedes einzelnen gestärkt werden, wie wichtig sie für eine ganzheitliche Sicherheitsstrategie sind. Wir müssen die Belegschaft zur menschlichen Firewall machen.
Welche Cybergefahren lauern mittelfristig in der IT?
Eine Umfrage (Checkpoint an Dimensional Research) unter über 600 IT-Sicherheitsexperten weltweit ergab, dass für die Mehrheit der Organisationen die sogenannte "neue Normalität" für einige Zeit bestehen bleibt, vielleicht sogar dauerhaft in einigen Bereichen. Zu den größten Sicherheitsherausforderungen im Jahr 2021 gehörten die Sicherheit für Mitarbeiter, die remote arbeiten (von 47 % der Befragten genannt), gefolgt vom Schutz vor Phishing- und Social-Engineering-Angriffen (42 %), der Aufrechterhaltung eines sicheren Remote-Zugangs (41 %) und dem Schutz von Cloud-Anwendungen und -Infrastruktur (39 %).
Absolute Priorität bis 2023 ist die Sicherung der Telearbeit (61 %), Einführung einer Endpoint & Mobile Security (59%) sowie die Sicherung (öffentlicher) Clouds (52%). Zudem erwarten 50% der Befragten, dass ihr Sicherheitsansatz nicht zu den Normen vor der Pandemie zurückkehren wird,
Es gibt nicht „die“ neue Normalität. Die Pandemie war nur eine Verstärkung bzw. legt frühere Versäumnisse offen.
Welche Lektionen haben Unternehmen aus den vergangenen Monaten gelernt?
Unternehmen mussten feststellen, dass Cybersecurity kein Randthema ist, sondern fester Bestandteil der Planung sein muss. Sie ist unerlässlich.
Im Rahmen unserer Studie "New Work, aber sicher!" sagen beispielsweise knapp 80 Prozent der Unternehmen, dass die Anforderungen an IT-Sicherheit immer komplexer werden. Vor allem öffentliche Verwaltungen (86 Prozent) stimmen dieser Aussage vollends zu.
In einer Krise ist Cyber-Resilienz oder Cyber-Hygiene ein essenzieller Business Enabler, damit Unternehmen widerstandsfähiger gegenüber Cyberangriffen sind.
Die sofortige Umstellung auf Remote-Operationen bedeutete, dass Technologieinvestitionen in Cloud, Konnektivität, Automatisierung und Innovation vorangetrieben werden mussten, deren Implementierung in normalen Zeiten Monate oder Jahre gedauert hätte.
Unternehmen, die sich bereits vor der Pandemie in der digitalen Transformation befanden und Vorkehrungen für Cybersicherheit getroffen hatten, befanden sich in einer weitaus besseren Situation als diejenigen, die ihre Sicherheitsfunktionen komplett neu gestalten mussten. Diejenigen, die ein fähiges und proaktives Sicherheitsteam aufgebaut hatten, das sich auf robuste Prozesse stützte und von effektiver Technologie unterstützt wurde, waren in der Lage, sich anzupassen und zu bestehen.
Immerhin: In einer Capgemini-Studie, die Ende 2020 in Zusammenarbeit mit Forrester durchgeführt wurde, gaben 75 % aller befragten Unternehmen an, dass sie ihre Cybersicherheitsbudgets aufgrund von COVID-19 erhöhen. 68 % der Befragten investieren speziell in die Cybersicherheit.
Lesen Sie im dritten und letzten Teil dieser Blogartikelreihe, was Unternehmen tun können, um im Eiltempo hochgefahrene IT-Infrastrukturen auf Sicherheit zu überprüfen.
DriveLock
