Besonders im Fokus stehen Branchen wie der Einzelhandel, die verarbeitende Industrie sowie Finanz- und Regierungsorganisationen, so das Ergebnis einer Umfrage von Kyndryl und AWS («Cyber Gauge 2024»). Befragt wurden IT-Entscheidungsträger aus über 600 Unternehmen zu ihrer Cybersicherheit. Die Gefahr besteht nicht nur aus der wachsenden Raffinesse der Angreifer, sondern auch aus einer oft bestehenden Diskrepanz zwischen der wahrgenommenen und der tatsächlichen Cyberbereitschaft.
Maria Kirschner ist seit April 2023 Vice President und Country General Manager des IT-Infrastrukturdienstleisters Kyndryl Alps.
Die Umfrage hat ebenfalls hervorgebracht, dass die grössten Herausforderungen für Unternehmen derzeit in der Sicherung hybrider Cloud-Umgebungen, der Anpassung an neue Technologien wie generative KI, sowie in der Bewältigung der zunehmenden Komplexität durch mehrere Sicherheitslösungen liegen. Zusätzlich belastet die Remote-Arbeit viele Sicherheitsabteilungen. Budgetbeschränkungen und ein Mangel an qualifizierten Fachkräften verschärfen die Lage weiter.
Regelmässige Risikoanalysen durchführen
Gemäss der Studie ist eine Kombination aus technischer, organisatorischer und kultureller Resilienz entscheidend, um dabei zu helfen, die eigene Cybersicherheit und - resilienz zu verbessern. Daraus leiten sich folgende Ansätze ab: Unternehmen sollten regelmässig umfassende Risikoanalysen durchführen, um Schwachstellen zu identifizieren und Prioritäten zu setzen.
Gezielte Informationen sammeln
«Threat Intelligence» – der gezielte Einsatz von Informationen über potenzielle Angreifer – kann dabei helfen, Angriffsmuster frühzeitig zu erkennen. Zudem sollten Unternehmen eine Zero-Trust-Architektur aufbauen. Dieser Ansatz geht davon aus, dass keine Nutzer oder Geräte per se vertrauenswürdig sind. Stattdessen wird jeder Zugriff kontinuierlich verifiziert, was die Sicherheit insbesondere in hybriden Cloud-Umgebungen und bei Remote-Arbeit erhöht.
Notfallpläne erstellen
Darüber hinaus ist das Vorhandensein von Notfallplänen und Simulationen essenziell. Regelmässige Simulationen von Cyberangriffen helfen, die Effektivität solcher Pläne zu überprüfen und Schwachstellen zu beheben. Denn die Mitarbeitenden sind oft die erste Verteidigungslinie. Um Phishing-Angriffe und Social Engineering abzuwehren, sollten regelmässige Schulungen stattfinden. Es ist entscheidend, Sicherheitsbewusstsein und Weiterbildung in der gesamten Organisation zu fördern.
In moderne Technologien investieren
Darüber hinaus sollten Unternehmen laufend in moderne Technologien investieren. Fortschrittliche Technologien wie Künstliche Intelligenz (KI) und Machine Learning (ML) können dabei helfen, verdächtige Verhaltensmuster schneller zu erkennen und automatisierte Abwehrmassnahmen auszulösen. Tools zur Endpoint Detection and Response (EDR) oder Managed Detection and Response (MDR) sind hier von zentraler Bedeutung.
Umfassende Zusammenarbeit
Last not least ist eine engere Zusammenarbeit mit der Geschäftsleitung unentbehrlich. Sicherheitsstrategien müssen von der Geschäftsleitung mitgetragen werden. Dies erfordert nicht nur regelmässige Berichte über die Sicherheitslage, sondern auch eine klare Kommunikation der Risiken und deren potenziellen Auswirkungen auf das Geschäft.
Zudem werden die Anforderungen an Cybersicherheit durch regulatorische Vorgaben immer strenger. Unternehmen müssen daher nicht nur ihre operationale Resilienz stärken, sondern auch regulatorische Anforderungen erfüllen, deren Komplexität vermutlich auch zukünftig weiter zunehmen wird.
Es ist essenziell, dass Unternehmen ihre Cybersicherheitsstrategien kontinuierlich weiterentwickeln und anpassen, um nicht nur auf aktuelle, sondern auch künftige Bedrohungen vorbereitet zu sein. In einer zunehmend vernetzten Welt ist Cyberresilienz keine Option, sondern eine Notwendigkeit – für Unternehmen jeder Grösse und Branche.
Dieser Beitrag ist Teil des am 27. Februar 2025 erschienenen HZ-Insurance-Print-Specials «Cyber Risk».