Automatisierte Phishing-Angriffe, Cloud-Sicherheit und IT-Fachkräftemangel: Cyberkriminalität ist und bleibt ein brisantes Thema – speziell mit Blick auf mobiles Arbeiten. Das hat Auswirkungen für Unternehmen. Die wichtigsten Trends zur Cybersicherheit 2021 im Fokus.
Der Rückzug vom Arbeitsplatz ins Home Office – im Kampf gegen die Corona-Pandemie beschlossene Sache. Das ruft einmal mehr das Thema Cybersicherheit auf den Plan. Denn auch wenn Cyberkriminalität losgelöst vom Trend zum mobilen Arbeiten Sicherheitsfaktor Nummer eins ist, verschärft die Pandemie die Problematik. Stichwort Cyber-Erpressung: Laut einer Prognose von Kaspersky heizt die drohende Wirtschaftskrise auch die Cyberkriminalität an; finanziell motivierte Cyberattacken könnten in 2021 noch zunehmen, auch der Bitcoin-Diebstahl ist wahrscheinlich, da die voraussichtliche Schwächung einzelner Landeswährungen Bitcoiins in den Fokus rücken.
Der Rückzug vom Arbeitsplatz ins Home Office – im Kampf gegen die Corona-Pandemie beschlossene Sache. Das ruft einmal mehr das Thema Cybersicherheit auf den Plan. Denn auch wenn Cyberkriminalität losgelöst vom Trend zum mobilen Arbeiten Sicherheitsfaktor Nummer eins ist, verschärft die Pandemie die Problematik. Stichwort Cyber-Erpressung: Laut einer Prognose von Kaspersky heizt die drohende Wirtschaftskrise auch die Cyberkriminalität an; finanziell motivierte Cyberattacken könnten in 2021 noch zunehmen, auch der Bitcoin-Diebstahl ist wahrscheinlich, da die voraussichtliche Schwächung einzelner Landeswährungen Bitcoiins in den Fokus rücken.
Digitale Identität ist das neue Normal
Durch mobiles Arbeiten nehmen Remote-Zugriffe auf Unternehmensdaten sowie Anwendungen in der Cloud zu, weshalb bisherige Konzepte und Strukturen überdacht, neue Lösungen etabliert werden müssen. “Das New Normal verlangt von Unternehmen einen Anpassungsprozess”, so Stefan Vollmer, Chief Technology Officer, TÜV SÜD Sec-IT. Worauf sich Unternehmen und IT-Sicherheitsabteilungen dabei einstellen sollten? Ein Überblick:
- Fachkräftemangel: Der Fachkräftemangel in der IT-Security war schon vor Corona ein heißes Eisen, die Cybersecurity Workforce Studie der (ISC)2 von 2019 unterstellt einen Bedarf von vier Millionen Fachleuten weltweit. Hier könnten automatisierte Lösungen helfen, die das vorhande Personal entlasten und Ressourcen besser auf den Schutz vor neuen Bedrohungen und damit die Entwicklung neuer Strategie verteilen, während das System kleinere Aufgaben erledigt.
- Lieferkettensicherheit: Der Lockdown treibt die Digitaliesierung bestehender Prozesse, speziell im produzierenden Gewerbe, zwangsläufig und mit enormem Tempo voran. Neue Wege sind gefragt, im wahrsten Sinne des Wortes. Eine wichtige Rolle kommt in diesem Prozess dem Internet-der-Dinge (IOT) – sprich der intelligenten Vernetzung und Fernsteuerung mehrerer Geräte – zu. Doch nur wenn Entwicklung und Absicherung standardisiert und objektiv prüf- und zertifizierbar sind, so die Experten des TÜV SÜD Se-IT, können diese IOT-Angriffe vor externen Angriffen geschützt werden.
- Cloud Security: Anwendungen und Services in die Cloud zu verlegen, erleichtert den mobilen Fernzugriff. Unabhängige Experten beraten dabei, den Datenumzug in die Cloud sicher zu gestalten. Ansonsten gilt: Die Plattformsicherheit regelmäßig auf eventuelle Lücken zu überprüfen. Dabei helfen beispielsweise simulierte Cyberattacken.
- Automatisiertes Phishing: 22 Prozent sämtlicher Cyberattacken auf Unternehmen 2020 gehen auf Phishing-E-Mails zurück (Data-Breach-Investigations-Report 2020). Security-Awareness-Schulungen für Mitarbeiter und entsprechende Wissensvermittlung, die auf die Gefahren und Tricks der Cyberbetrüber fokussieren, unterstützen dabei, mit dieser Bedrohung umzugehen. Da falsch vermitteltes Wissen vielfach verpufft, könnten Gamification-Elemente und spannende Inhalte, die indiviudell zur Verfügung gestellt werden, den Lernfortschritt deutlich erhöhen. Wichtig: Diesen auch messen und bewerten.
- Mobile Angriffe: Unternehmen sollten ihr Bewusstsein dafür schärfen, dass auch mobile Angriffe, sprich betrügerische Cyberattacken via WhatsApp und SMS, zunehmen. Dabei werden die Cyberkriminelle immer dreister, sie verlangen nicht nur immer höhere Geldbeträge, sondern wenden teils gewaltsame und manipulative Techniken an.
- Datenschutzverletzungen: Daten bestmöglich und EU-DSGVO-konform zu schützen, ist eine Mammutaufgabe für Unternehmen. Getrieben durch die Digitalisierung sehen sich auch kleine und mittlere Unternehmen zunehmend mit Aufgaben rund um den Schutz gesammelter und gespeicherter Daten konfrontiert. Hinzu kommt die reduzierte Kontrolle, die Unternehmen in Home-Office-Zeiten auf ihre Mitarbeiter haben, Fehler können zu unbeabsichtigten, aber auch mutwilligen Datenschutzverstößen führen. Auch hier müssen Bewusstsein geschärft, Eigenverantwortung eingefordert und Verstöße dokumentiert werden.
- Sicherheitsvorschriften: Datenschutzrechtliche Rahmenbedingungen wie die DSGVO stellen Betriebe mit zunehmedem Home Office vor wachsende Herausforderungen, Verstöße und Vorfälle nehmen zu. Umso wichtiger ist es für Unternehmen, gängige Standards einzuhalten. Sie bilden die Basis für mehr Sicherheit, dazu zählt auch der europäische EU-Cybersecurity-Act, der das Rahmenwerk für die EU-weite IT-Sicherheitszertifizierung für Prozesse, Dienstleistungen und Produkte bietet.
Ohne echte Sicherheitskultur geht es nicht
Die Etablierung des Home Office hat viele überrollt, weshalb IT- und Informationssicherheit auf der Strecke geblieben sind. Technisch nachrüsten, den Zugriff auf Anwendung und Daten absichern und Geräte schützen ist spätestens jetzt geboten, reicht aber bei Weitem nicht aus. Denn Cybersicherheit hängt eben auch am Menschen selbst. Security Awareness und Prävention sind sicherheits- und damit erfolgsrelevant für jeden Betrieb jeder Branche und jeder Größe. Damit entsprechende Maßnahmen tatsächlich greifen, ist das Management gefragt, eine positive Sicherheitskultur zu fördern und zu etablieren. Nur so lassen sich Sicherheitsrisiken für Unternehmen gezielt verringern. Experten und externe Datenschutzbeauftragte können in diesem Prozess unterstützen.
Auch Markel Pro Cyber rückt mit dem Baustein zu Cyberprävention das Thema Security Awareness bewusst in den Fokus. Alles zum Produkt und wie sich Gewerbe und Industrie ganzheitlich gegen die Cyber-Bedrohung absichern können, finden Sie hier.
Auch Markel Pro Cyber rückt mit dem Baustein zu Cyberprävention das Thema Security Awareness bewusst in den Fokus. Alles zum Produkt und wie sich Gewerbe und Industrie ganzheitlich gegen die Cyber-Bedrohung absichern können, finden Sie hier.