Jeden Tag werden KMU von Cyberkriminellen angegriffen – im Durchschnitt elf bis 13 mal. Das geht aus dem kürzlich veröffentlichten Threat Report von Blackberry, einem Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, hervor.
Das Ausmass der Gefährdung korrespondiert mit einer Erkenntnis des Allianz Risk Barometers, dem zufolge Cybervorfälle eine noch grössere Bedrohung für Unternehmen darstellen als Betriebsstillstände, Naturkatastrophen und Pandemieausbrüche. Dabei bieten insbesondere der Prevention First-Ansatz gepaart mit dem Einsatz leistungsfähiger KI-Anwendungen eine wirksame Handhabe, um sich gegen weitere Angriffe zur Wehr zu setzen. Zahlen verschaffen Orientierung über den wahren Tribut, den die Cyberkriminalität von öffentlichen und privaten Organisationen fordert. Laut einer Studie des Ponemon Institute sind bereits mehr als 70 Prozent der KMU Opfer von Cyberangriffen geworden. Von denen, die angegriffen wurden, geben 60 Prozent innerhalb von sechs Monaten nach der Attacke ihr Geschäft auf. Während Regierungsbehörden und grosse Unternehmen einen Cyberangriff in der Regel überstehen, ist er für KMU oft ein Todesurteil.
Endpunktsicherung geht vor
Vor dem Hintergrund der vorliegenden Erkenntnisse müssen Entscheider in Unternehmen akzeptieren, dass ein zentraler Teil der neuen Normalität darin besteht, ihre eigene Cybersicherheit zu stärken – an Awareness für die Herausforderung mangelt es jedenfalls nicht. Als erster Schritt ist es unumgänglich, jeden Endpunkt im Netzwerk lückenlos zu sichern. Bei der Suche nach geeigneten Konzepten sollte allen Entscheidern klar sein, dass das Problem nicht dadurch gelöst werden kann, dass jeder Mitarbeiter auch zum Cybersecurity-Experten ausgebildet wird. Ebenso wenig zielführend ist es, einer grundsätzlich reaktiven Sicherheitsarchitektur ein weiteres Sicherheitstool oder eine weitere Schicht hinzuzufügen. Vielmehr könnte eine praktikablere Lösung in einer Sicherheitsstrategie bestehen, bei der die Prävention im Vordergrund steht. Der Einsatz intelligenter Lösungen, die sich darauf konzentrieren, Cyberangriffen zu vereiteln oder abzufedern, schafft Mitarbeitern den Freiraum, sich auf ihre Kernaufgaben zu konzentrieren. Auf der Geräteebene bedeutet dies, dass gefahranfällige Systeme gepatcht und aktualisiert werden sollten. Es empfiehlt sich, reaktive, signaturbasierte Verteidigungsmassnahmen durch KI-gestützten Endpunktschutz zu ersetzen, der die Ausführung von bekannter und Zero-Day-Malware verhindert.
Dynamische Zugriffskontrolle
Als Nächstes sollten benutzerorientierte Sicherheitskontrollen an jedem Eintrittspunkt in das Unternehmensnetzwerk und in Cloud-Anwendungen implementiert werden. Dadurch lässt sich verhindern, dass Remote-Mitarbeiter absichtlich oder versehentlich Sicherheitsrichtlinien verletzen und ihre Anmeldedaten missbraucht werden. Der Zugriff eines jeden Benutzers auf Ressourcen sollte dynamisch kontrolliert werden, basierend auf Echtzeit-Risikobewertungen des aktuellen Verhaltens. Um die Produktivität zu erhalten, sollte dieser kontinuierliche Authentifizierungsprozess für die Benutzer so transparent wie möglich sein, aber keinerlei unsichere Abkürzungen oder Umwege zulassen. Wenn Unternehmen die Empfehlungen beherzigen und sich entsprechend aufstellen, ist ein entscheidender Schritt getan, um Cyberkriminalität von Platz 1 der akuten Probleme für Unternehmen zu verbannen.
