Als größtes Geschäftsrisiko gehören Cyberrisiken in den Verantwortungsbereich der Unternehmensleitung. Dort ist das Thema für viele CEOs noch Neuland. Die Mehrheit der mittelständischen Unternehmen ist weiterhin davon überzeugt, dass das Risiko eines erfolgreichen Cyberangriffs auf das eigene Unternehmen niedrig ist. Dabei sollte vor allem die Sicherheitsstrategie an der Geschäftsstrategie ausgerichtet sein. Denn wie eine aktuelle Studie des Branchenverbands Bitkom belegt, nehmen Cyberkriminelle die deutsche Wirtschaft immer stärker ins Visier. Nur eine messbare Security und ein zielgerichteter Fokus auf die Maßnahmen, bringen da den größten Nutzen für Unternehmen. Ein Beitrag von Hannes Steiner, Vice President DACH, UK & Ireland bei Trend Micro.
In der Vergangenheit nahm Cybersicherheit bei mittelständischen Unternehmen meist einen untergeordneten Stellenwert ein. Sie waren nur wenigen gesetzlichen Regularien unterworfen und konnten sich auf ihr Kerngeschäft konzentrieren. Ernsthaft mit Cyberrisiken auseinandersetzen musste sich die Geschäftsleitung bisher kaum. Das Thema war abstrakt und nicht greifbar. Hackerangriffe passierten vermeintlich nur anderswo. Doch mit der fortschreitenden Digitalisierung hat sich die Lage grundlegend geändert. Geschäftsprozesse sind mittlerweile hochgradig abhängig von Daten und IT-Infrastrukturen und dadurch digital angreifbar. Um die Chancen der Digitalisierung zu nutzen, bedarf es einer verstärkten Sensibilisierung im Sinne einer umfassenden Cybersicherheit. Dieses veränderte Mindset ist existenziell für den Fortbestand des Unternehmens.
Mehr in Cybersecurity investieren – aber wo?
Die Mehrheit der Unternehmen ist zumindest auf einem guten Weg. 64 Prozent der befragten deutschen Unternehmen wollen stärker in die Cybersicherheit investieren, um Geschäftsrisiken zu mindern, so eine Studie von Trend Micro. Doch in der Praxis schreitet die Modernisierung der Security-Infrastruktur nur schleppend voran. Das liegt vor allem am Spannungsfeld von Kompetenzen und Kapazitäten. Aufgrund des anhaltenden Fachkräftemangels haben es mittelständische Unternehmen schwer, geeignete Security-Experten zu finden und den wachsenden Herausforderungen neben dem IT-Tagesgeschäft gerecht zu werden. Oft fehlen sowohl Zeit als auch Know-how für die Modernisierung der Sicherheitsstrategie. Viele Unternehmen wissen zudem nicht so recht, wo sie eigentlich ansetzen sollen. Sie investieren zwar in neue Security-Technologie und haben dadurch das Gefühl, genug zu tun. Aber sind diese Maßnahmen wirklich zielgerichtet und gibt es messbare Kriterien, um die Wirksamkeit zu ermitteln? Kann der Entscheider, der eine Investition freigibt, überhaupt sagen, welches Ergebnis er damit erreichen will?
Potenzial wird oft nicht ausgeschöpft
Dazu kommt, dass es mit der Implementierung neuer Security-Technologie allein nicht getan ist. Man muss sie auch optimal konfigurieren, kontinuierlich updaten und richtig anwenden. Manchmal sind wichtige Funktionen nicht aktiviert oder Datenquellen nicht richtig angebunden. In der Praxis nutzen viele Unternehmen zudem die Telemetriedaten, die die Systeme generieren, gar nicht aus. Eigentlich liefern die Security-Lösungen kontinuierlich Informationen zu verdächtigen Aktivitäten in der IT-Umgebung, doch oft liegen die Daten in Silos und können nicht zusammengeführt werden, weil Systeme inkompatibel sind. Dadurch fehlt ein ganzheitlicher Blick auf das Bedrohungsgeschehen. Außerdem hat niemand Zeit, sich die Meldungen anzusehen und genauer zu untersuchen. Am Ende fehlen Personal und Know-how, um das Potenzial der Security-Investitionen auszuschöpfen.
Herausforderung: Schwachstellen richtig priorisieren
Eine der größten Herausforderungen für Security-Verantwortliche besteht darin, mit der Masse an Schwachstellen umzugehen, die in der digitalen Welt allgegenwärtig sind. Das erfordert nicht nur technische Expertise, sondern auch organisatorische und prozessuale Fertigkeiten. Pro Monat wurden im vergangenen Jahr mehr als 2.000 neue Sicherheitslücken in Softwareprodukten bekannt, so das BSI. Aber welche davon sind am gefährlichsten und müssen priorisiert behandelt werden? Diese Frage lässt sich nicht pauschal mit dem CVSS-Wert (Common Vulnerability Scoring System) beantworten, sondern hängt von der individuellen Risikoexposition des Unternehmens ab. Letztere gilt es zunächst zu ermitteln. So können Unternehmen richtig priorisieren und die Security-Maßnahmen ergreifen, die den größten Nutzen bringen.
Mit gezielten Maßnahmen den größtmöglichen Impact erreichen
Am besten lassen sich die Herausforderungen mit einem Plattformansatz und Unterstützung erfahrener Security-Experten lösen. Über Jahrzehnte hinweg sind in den meisten Unternehmen heterogene Sicherheitsarchitekturen entstanden, weil man für jedes Problem ein Spezial-Tool implementiert hat. Doch die vielen verschiedenen Insel-Lösungen erhöhen den Administrationsaufwand und behindern die Visibilität. Mit einem Plattformansatz können Unternehmen ihre Security-Landschaft dagegen konsolidieren, Komplexität reduzieren und Funktionen automatisieren. Auch ein kleines Team ist dann in der Lage, wachsende Anforderungen zu meistern – am besten im Zusammenspiel mit Managed Security Services. Eine integrierte Cybersecurity-Plattform führt Daten aus verschiedenen Quellen zusammen und schafft umfassende Visibilität. Indem die Lösung Detection & Response und Cyberrisikomanagement vereint, können Unternehmen schnell und einfach Risiken priorisieren und ihre Security-Infrastruktur so modernisieren, dass sich die Investitionen auszahlen.
Fazit
Cyberrisiken sind heute das größte Geschäftsrisiko und erfordern ein Umdenken in vielen mittelständischen Unternehmen. Während die Bedrohungslage durch zunehmende Cyberangriffe steigt, bleibt die Sicherheitsinfrastruktur vieler Betriebe veraltet und unzureichend. Eine erfolgreiche Cyberrisikobewertung erfordert ein besseres Zusammenspiel zwischen Geschäftsführung und IT-Security sowie eine strategische Priorisierung von Maßnahmen, die den größten Nutzen bringen. Unternehmen müssen ihre Sicherheitslandschaft modernisieren, dabei Komplexität reduzieren und auf integrierte Plattformlösungen setzen, die Transparenz schaffen und Risiken priorisieren können. Nur durch ein gezieltes Vorgehen, unterstützt durch erfahrene Security-Experten und Automatisierung, lassen sich die Herausforderungen der Digitalisierung meistern und das Potenzial von Sicherheitsinvestitionen voll ausschöpfen.