Wie geht die Chefetage mit dem Thema Cybersicherheit um?
Cybersicherheit und die damit verknüpfte Bedrohung durch Spam ist ein Thema, das mittlerweile jedes Unternehmen betrifft. Durch die fortschreitende Digitalisierung, besonders im Zuge von Corona, hat sich die Angriffsfläche für Cyberkriminalität in den letzten Jahren stark vergrößert. Doch wie reagieren Führungsetagen auf die Gefahr?
Der Schaden durch Cyberattacken kann im Worst-Case-Szenario geschäftsgefährdende Ausmaße annehmen. Die Zahl der Angriffe steigt und die Methoden der Kriminellen werden zunehmend gewiefter. Grund genug, das Thema zur „Chefsache“ zu machen und mit hoher Priorität zu behandeln. Doch hier mangelt es oftmals am technischen Verständnis und an der adäquaten Einschätzung des Gefahrenpotenzials.
Ist sich die Chefetage der Gefahren bewusst?
Eine Studie von Kaspersky, bei der mit 1.800 Entscheidern und mehr als 1.000 Mitarbeitern in großen Unternehmen aus 12 europäischen Ländern gesprochen wurde, bringt erstaunliche Ergebnisse ans Licht. Knapp die Hälfte der Befragten gab an, dass Cyberkriminalität mittlerweile die schwerwiegendste Bedrohung für ihr Unternehmen darstelle, und zwar noch vor wirtschaftlichen Faktoren wie einer Inflation und der Wettbewerbsfähigkeit. Die Ironie dabei: Trotzdem werde das Thema in vielen Chefetagen eher stiefmütterlich behandelt.
Kaspersky schlussfolgert im Bericht, dass dies vor allem mit einem fehlenden Verständnis für den Fachjargon und die Terminologie bei den Entscheidern zusammenhänge. Außerdem träfen die Führungsebenen oftmals vorschnelle Entscheidungen in kritischen Situationen, ohne dass eine klare Vorstellung von der Art der Bedrohung und dem daraus resultierenden Risiko für die Unternehmen zugrunde läge.
Neue Zeiten, neue Risiken
Die Digitalisierung in deutschen Unternehmen war bis 2020 bereits auf dem Vormarsch, erhielt durch die Pandemie aber einen deutlichen Schub. Plötzlich war der digitale Arbeitsplatz nicht mehr nur vages Zukunftsprojekt oder Thema für junge Start-ups mit Silicon Valley-Mindset. Für viele Menschen stellte er jetzt die Grundvoraussetzung dafür dar, ihre Arbeit unter den geltenden Vorsichtsmaßnahmen überhaupt ausführen zu können – Homeoffice und Videokonferenzen waren nun an der Tagesordnung. Unternehmen pushten die Digitalisierung ihres Geschäfts in Folge immer stärker, da man sich umfassender mit den Möglichkeiten der Digitalisierung auseinandersetzte und das vorhandene Potenzial erkannte. Die Folge: Immer mehr Bereiche der Arbeitswelt verlagerten sich in den virtuellen Raum und boten somit Angriffsfläche für Cyberkriminelle.
Mit dem Ukrainekrieg stieg zudem die Angst vor russischen Cyberangriffen. US-Präsident Biden wies Unternehmen in einem viel beachteten Statement dazu an, die Kapazitäten in der Cybersecurity hochzufahren. Man trage die Verantwortung, sich gegen Übergriffe zu wehren und kritische Infrastrukturen und Dienste zu schützen. Auch für Deutschland warnte das BSI vor möglichen Angriffen im Zuge des Ukrainekriegs, besonders im Zusammenhang mit Phishing-Versuchen, und sprach von einer „abstrakt erhöhten Bedrohungslage“.
Größtes Hindernis ist mangelndes Wissen
Knapp die Hälfte (48 Prozent) der in der Kaspersky-Studie befragten Risiko- und Sicherheitsspezialisten geht davon aus, dass es in den Managementteams am Verständnis für Fachbegriffe in der Cybersecurity mangele. Demnach können Entscheider mit Begriffen wie Phishing, Malware, Ransomware und Zero-Day-Exploits nur wenig anfangen – diese fehlende Einsicht in die Thematik führe wiederum dazu, dass nicht die erforderlichen Sicherheitsmaßnahmen ergriffen werden.
Neben Budgetbeschränkungen (47 Prozent) führten die Befragten mangelhafte oder nicht stattfindende Schulungen (43 Prozent) als Hauptgrund für die Missstände an. Um sowohl das Bewusstsein als auch das Verständnis für Cybersicherheit und die damit verknüpfte Terminologie sicherzustellen, müsse man hier dringend nachbessern.
Handlungsbedarf in der Chefetage
Unternehmen befinden sich in Anbetracht der steigenden Gefahrenlage im Zugzwang. Cyberbedrohungen verändern sich mittlerweile rasant und Kriminelle finden immer neue, kreative Wege, Sicherheitsvorkehrungen zu umgehen. Die Aufgabe ist es, mit den Entwicklungen Schritt zu halten, indem man die Bedrohungen versteht, sie dementsprechend einschätzen und angemessen darauf reagieren bzw. präventiv handeln kann. Dazu bedarf es Schulungen und/oder der Konsultierung von Experten, die als eine Art Dolmetscher die Thematik für das obere Management übersetzen und verständlich darlegen können.
E-Mail-Sicherheit für Unternehmen
Ein funktionierendes Sicherheitskonzept für die E-Mail-Kommunikation gehört zu den Grundpfeilern der Cybersecurity in Unternehmen. Spam ist nicht nur störend, sondern mitunter auch sehr gefährlich, da Cyberkriminelle es auf sensible Daten abgesehen haben und versuchen, diese durch Phishing-Angriffe abzugreifen. Für Unternehmen nehmen solche Angriffe über den täglichen E-Mail-Verkehr im schlimmsten Fall geschäftsschädigende Ausmaße an.
Eine der grundlegenden Cybersecurity-Maßnahmen stellt die Implementierung einer E-Mail-Security-Lösung wie eXpurgate dar, die vor Gefahren im E-Mail-Verkehr schützt. eXpurgate bekämpft Spam jeder Art und zieht schädliche E-Mails aus dem Verkehr, bevor Mitarbeiter damit konfrontiert werden. Die extrem hohe Spam-Erkennungsrate von 99,9 % sichert Dich und Dein Unternehmen zuverlässig vor den Gefahren eines Cyberangriffs ab.
©2023. eleven cyber security GmbH. All Rights Reserved.