99 Prozent aller Cyberangriffe könnten durch einige grundlegende Sicherheitspraktiken vereitelt werden – und damit auch die möglichen Auswirkungen der Angriffe, wie z. B. Datenverluste oder Betriebsausfälle. Wie kann ein Unternehmen geschützt werden – effizient und dennoch budgetgerecht?
Mittlerweile wird täglich in den Medien von erfolgreichen Cyberangriffen berichtet. So schildert Microsoft in ihrem Digital Defense Report 2023, dass über das vergangene Geschäftsjahr rund 156 000 Business-E-Mail-Kompromittierungsversuche (BEC) pro Tag sowie 4000 Identitäts-Attacken pro Sekunde detektiert wurden. Die Auswirkungen erfolgreicher Angriffe sind gravierend: Datenverluste, Betriebsausfälle, Reputationsschäden bis zu Konkursen.
99 Prozent der Angriffe könnten abgewehrt werden
Microsoft hält in ihrem Digital Defense Report 2023 weiter fest, dass über 99 Prozent der erfolgreichen Cyberangriffe durch grundlegende Sicherheitshygienemassnahmen (MFA, Updating u. a.) hätten vereitelt werden können. Die Incident-Response-Experten der Schweizer Cybersecurity-Spezialistin Redguard AG bestätigen dies, ergänzen jedoch eine weitere Erkenntnis aus ihrem Alltag: Trotz Implementierung der grundlegenden Massnahmen bleiben an sich detektierte Angriffe häufig zu lange (über Tage oder sogar Wochen) unbeachtet – gerade, wenn es sich um BEC-Versuche oder Identitäts-Attacken handelt.
Sicherheit rund um die Uhr: das Security Operations Center
Um Attacken frühzeitig festzustellen und reagieren zu können, hilft nur eine aktive Überwachung der IT-Infrastruktur, Daten und Identitäten rund um die Uhr. Die meisten grossen Unternehmen wissen dies und haben dafür ein Security Operations Center (SOC) eingerichtet. Hier wird die gesamte Umgebung 24x7 überwacht. Angriffe werden innerhalb von Minuten erkannt und Gegenmassnahmen vorgenommen, bevor es zu einem Sicherheitsvorfall kommt.
Auch KMU können sich mit einem SOC schützen
Bisher waren solche SOC für KMU weder erschwinglich noch auf deren Bedürfnisse ausgelegt. Heute kann dank des Einsatzes von Cloud-Diensten, künstlicher Intelligenz (KI) und Standardisierung ein modernes SOC als Managed Service aus der Cloud bezogen werden. Das ist sowohl wirtschaftlich als auch sicher und bietet sich für Unternehmen jeder Grösse an.
SOC as a Service (SOCaaS) aus der Microsoft Cloud bietet bestmögliche Sicherheit zu erschwinglichen Preisen
- Die IT-Umgebung wird direkt über das bestehende Microsoft 365-Verzeichnis ans SOC angebunden – keine Investitionen in Sicherheits-Infrastruktur oder -Personal
- Die 24/7-Überwachung im SOC erfolgt mit stets modernsten Werkzeugen inkl. KI und globaler Threat Intelligence – das Sicherheitsdispositiv ist jederzeit auf dem aktuellen Stand
- Cyberangriffe werden zeitnah erkannt und vereitelt – Schäden werden vermieden
Mit dem SOCaaS der FusionOne AG schützt man das Unternehmen direkt aus der Schweiz. In enger Zusammenarbeit mit dem Mutterhaus, der Redguard AG, erhält man Zugang zu über 90 Cybersecurity-Fachleuten. Das Team steht bereit, um die Sicherheit rund um die Uhr zu überwachen und im Falle eines Sicherheitsvorfalls schnell und fachkundig zu unterstützen. ■
