Wer ein Unternehmen führt, trägt Verantwortung. Dazu gehört auch die Cybersicherheit. Ein Bereich, der aktuell durch neue Gesetze und Schlagzeilen über groß angelegte Cyberattacken in den Fokus rückt. Hohe Geldstrafen für die Unternehmen tun ein Übriges, um die Dringlichkeit für Organisationen jeder Größenordnung zu unterstreichen. So sieht beispielsweise das BSI-Gesetz des Bundesamts für Sicherheit in der Informationstechnik vor, dass vor allem Betreiber „Kritischer Infrastrukturen“, Anbieter „Digitaler Dienste“ und „Unternehmen im besonderen öffentlichen Interesse“ mit Geldbußen in Höhe von bis zu 20 Millionen Euro belegt werden können. Und die kürzlich verabschiedete Richtlinie NIS 2.0 erweitert den Rahmen der unter diese Richtlinie fallenden Unternehmen erheblich.
Dass diese rechtliche Offensive Hand und Fuß hat, belegt der aktuelle Ransomware Report von Sophos, in dem Anfang 2023 weltweit 3000 IT-Fachkräfte zum Thema Cybersecurity befragt wurden. So wurden in Deutschland insgesamt 58 Prozent der befragten Unternehmen von Ransomware angegriffen, in 71% dieser Fälle gelang es den Cyberkriminellen, Daten zu verschlüsseln. Weiterhin zeigt die Umfrage aus weltweiter Sicht, dass Unternehmen, die Lösegeld für die Entschlüsselung ihrer Daten zahlten, ihre Wiederherstellungskosten zusätzlich verdoppelten: die durchschnittlichen Wiederherstellungskosten betrugen 750.000 Dollar gegenüber 375.000 Dollar für Unternehmen, die Backups zur Datenwiederherstellung verwendeten.
Risikomanagement in Unternehmen ist mehr als nur Technologie
Diese Zahlen machen deutlich, dass ein „Weiter so“ in Sachen IT-Sicherheitsstrategie nicht mehr akzeptabel ist. Beim Risikomanagement ist es für die Geschäftsleitung und Hersteller wichtig zu verstehen, dass technische Maßnahmen allein nicht ausreichen. Um den heutigen Cyberrisiken effektiv zu begegnen, ist menschliche Expertise zwingend nötig.
Angriffe, bei denen sich Hacker Zugriff auf Daten und Systeme ihrer Opfer verschaffen, verlaufen meist still und heimlich. Um diese kriminellen Schleichfahrten zu stoppen, bevor ein Schaden entsteht, bedarf es einer Kombination aus technischer Cybersecurity und spezialisierten Bedrohungsexpertinnen und -experten – übrigens auch eine Anforderung den NIS-2.0-Richtlinie.
Allerdings sind diese Fachleute schwer zu finden und oft teuer. Daher setzen zunehmend mehr Unternehmen auf Cybersecurity as a Service in Kombination mit technischen IT-Sicherheitslösungen. Hier kommen maßgeblich sogenannte MDR-Services (Managed Detection and Response) zum Einsatz. Diese garantieren eine 24/7-Abdeckung durch ein Team an Sicherheitsfachleuten, das auf die Erkennung und das Eliminieren von jenen Cyberangriffen spezialisiert sind, die technologische Lösungen allein nicht verhindern können.
Das Bewusstsein für das Risiko im Cyberraum und das Engagement, die bestmögliche Security einzusetzen, schützt Unternehmen und Organisationen jeder Größe vor allem vor Cyberattacken – aber auch zunehmend davor, mit Cybersicherheits-Gesetzen in Konflikt zu geraten.
Mehr Informationen zu den Auswirkungen der neuen Cybersecurity-Gesetze und effektive Schutzmöglichkeiten bekommen Sie hier https://www.sophos.com/de-de/content/cybersecurity-kritis
Sophos ist ein weltweit agierender Anbieter von fortschrittlichen Cybersecurity-Lösungen, darunter Managed Detection and Response (MDR)- und Incident-Response-Dienste. Das Unternehmen bietet ein breites Portfolio an Endpoint-, Netzwerk-, E-Mail- und Cloud-Sicherheitstechnologien, das bei der Abwehr von Cyberangriffen unterstützt. Als einer der größten auf Cybersecurity spezialisierten Anbieter schützt Sophos mehr als 500.000 Unternehmen und mehr als 100 Millionen Anwender weltweit vor aktiven Angriffen, Ransomware, Phishing, Malware und vielem mehr. Weitere Informationen unter: www.sophos.de
