Cybersecurity-Trends: Wie du dein Digitalgeschäft schützt

Veröffentlicht am 2.5.2019 von Gitanjali Maria und Ines Bahr

Artikel teilen

Cybersecurity Symbol auf PC

Kleine und mittlere Unternehmen verlieren einer Cisco-Studie auf dem US-Markt zufolge in einem Cyberangriff durchschnittlich 500.000 USD. Dies beinhaltet entgangene Umsätze, Kunden, Marktchancen und Kosten für die Behebung der Schäden. Und auch in Deutschland belaufen sich die Verluste auf Milliardensummen.

Allein aus diesem Grund sollte die Möglichkeit eines Cyber-Risikos so gering wie möglich gehalten werden, was sich u. U. jedoch als schwierig herausstellen kann:

  • Die Risikolandschaft ändert sich aufgrund neuer Technologien wie dem Internet of Things (IoT) oder Künstlicher Intelligenz (KI) schnell und kontinuierlich.
  • Neue Abwehrtechnologien wie Sicherheitsanalysen sind komplex und kostenintensiv.

Kleine Unternehmen, die sich der neusten Cybersecurity-Trends nicht bewusst sind, können sich nicht gegen zukünftige Angriffe schützen. Unternehmen sollten in die richtige Sicherheitssoftware wie Datenschutz und Automatisierung investieren und sich so auch in Zukunft schützen.

Cybersecurity-Trends: Cyber-Risikomanagement für Digitalunternehmen – konstante Wachsamkeit

Das Risikomanagement ist der erste und wichtigste Schritt für eine verbesserte Cybersicherheit, da hierdurch Cyber-Risiken reduziert und Cyberangriffe vermieden werden.

Was sind Cyber-Risiken?

Cyber-Risiken umfassen finanzielle oder Reputationsschäden, die aufgrund von Sabotage oder Ausfällen des IT-Systems eines Unternehmens entstehen. Das Risiko bezeichnet die Wahrscheinlichkeit, mit der ein Cyberangriff geschieht.

So sehen sich beispielsweise die meisten kleinen Unternehmen dem Risiko eines Datendiebstahls ausgesetzt. Nutzen Hacker eine Schwachstelle wie nicht gesicherte Daten aus, entsteht aus dem Risiko schnell ein Cyberangriff oder eine Datenschutzverletzung.

Cyber-Risiken gehen heutzutage über Systemausfallzeiten und Identitätsdiebstahl hinaus: Oft genug geht es auch um den Verlust geistigen Eigentums, den Diebstahl von Kundendaten und den Verlust von Geschäftspartnern bzw. Vertrauensverlust seitens der Kunden.

Was ist Cyber-Risikomanagement?

Cyber-Risikomanagement soll die Wahrscheinlichkeit von Bedrohungen durch das Internet wie Viren, Malware oder DDoS-Angriffen minimieren, die zu finanziellen oder Reputationsschäden führen.

Unternehmen sollten beim Cyber-Risikomanagement u. a. diese Strategien verfolgen:

  • Investieren in aktive und passive Sicherheitstechnologien wie Software zur Analyse des Nutzerverhaltens und Anti-Malware-Systeme, um Bedrohungen zu identifizieren und entsprechend darauf zu reagieren
  • Schulung des Sicherheitsbewusstseins der Mitarbeiter*innen, sodass diese wachsam sind und über ausreichend Kenntnisse verfügen
  • Festlegen von Richtlinien und Einbinden von Sicherheitsexperten, die Mitarbeiter*innen im Umgang mit Risiken schulen

Die Cyber-Sicherheitsstrategien eines Unternehmens sollten sich an aktuellen Cybersecurity-Trends orientieren. Im Folgenden erläutern wir drei Entwicklungen im Cyber-Risikomanagement und Schritte, die kleine Unternehmen zur Risikominimierung und zum Risikomanagement verfolgen sollten.

3 Cybersecurity-Trends und ihre Vorgehensweisen

3 Cybersecurity-trends im Vergleich

1. Neue Technologien: Security-Automatisierung, KI und ML zur Verminderung von Risiken

Aufstrebende Technologien wie Künstliche Intelligenz (KI), Maschinelles Lernen (ML) und Sicherheitsanalysen unterstützen Unternehmen bei der Stärkung ihrer aktiven Abwehrmechanismen. Diese identifizieren Bedrohungen und mindern Risiken, was kleinen und mittleren Unternehmen durchschnittlich 117.000 USD pro verhindertem Angriff spart.

KI, ML und Tools für die Security-Automatisierung analysieren riesige Mengen an Netzwerkdaten, um Muster zu identifizieren, sie mit ihren Malware-Datenbanken abzugleichen und Dateien als schädlich oder sicher einzustufen.

Das in Los Angeles ansässige Unternehmen Daqri für erweiterte Realität setzt beispielsweise KI-Tools ein, um den Verkehr auf mehr als 1.200 Geräten zu überwachen. Anhand dieser Daten wird bösartiger Datenverkehr identifiziert und die Arbeitslast für den IT-Sicherheitsmitarbeiter reduziert.

ML-Algorithmen können anhand der vorigen Datenverkehrsmuster im Netzwerk Bedrohungen vorhersagen und automatisch Gegenmaßnahmen einleiten. Website-Klassifizierung, Malware-Erkennung und das Blockieren böswilliger IPs sind einige der Cybersecurity-Bereiche, in denen KI zum Einsatz kommt.

Aber diese Maßnahmen kommen mittlerweile nicht nur zum Schutz auf Seiten der Unternehmen zum Tragen, auch Hacker setzen vermehrt Technologie wie KI ein, um in Systeme einzudringen.

Statistik zu Cybersecurity-trend maschinelles Lernen

(Quelle)

Maßnahmen fürs Risikomanagement

Erstellen einer Cybersecurity-Roadmap. Für die Investitionsplanung im Cybersecurity-Bereich ist es hilfreich festzulegen, welche Ziele – bspw. das Verfolgen einer aktiven statt einer passiven Verteidigungsstrategie, die Verbesserung der Geschwindigkeit bei der Datenwiederherstellung etc. – lang- und kurzfristig erreicht werden sollen.

Dabei sollten auch die Technologieinvestitionen für jedes Sicherheitsziel geplant und Sicherheitsexperten hinzugezogen werden, wenn weitere Unterstützung nötig ist.

Investieren in Sicherheitsanalysen und Automatisierungslösungen. Einer Umfrage zufolge implementieren zwei von drei IT-Sicherheitsexperten Analyseprogramme für die Sicherheit in ihren Unternehmen. Die Analyse von Netzwerk- und Logdaten hilft aktiv bei der Identifizierung und Voraussage von Cyberangriffen.

Indem kleine Unternehmen in Automatisierungstools für die Sicherheit investieren, sparen sie Kosten bei ihren IT-Sicherheitsteams.

2. Datensicherheit: Verstärkter Bedarf an Datenschutztechnologien wie Verschlüsselung, Authentifizierung und Backup

Strategien für das Daten-Risikomanagement werden auch in Zukunft hohe Priorität in kleinen und großen Unternehmen haben. 47 % der kleinen Unternehmen haben für 2019 ein Budget für Datensicherheit eingeplant, womit dieses Thema unter die Top drei Technologien für kleine und mittlere Unternehmen fällt.

Ein treibender Faktor könnten hier die neuen Datenschutzbestimmungen der DSGVO sein, die strenge Sicherheitsmaßnahmen für das Speichern von Kundendaten vorsehen. Sehr wahrscheinlich spielt aber auch das täglich immens wachsende Datenvolumen eine wichtige Rolle.

Weltweit werden jeden Tag mehr als 2,5 Trillionen Bytes produziert. Der verstärkte Einsatz des Internets und damit verbundener Geräte, soziale Medien, E-Mails und andere Anwendungen werden diese Zahl auch zukünftig in die Höhe schnellen lassen. Diese Datenmengen – die zum großen Teil auch vertrauliche Geschäftsdaten enthalten – müssen den Vorschriften gemäß gespeichert und kontrolliert werden. Ansonsten setzt man sich Cyber-Risiken aus wie:

  • Identitätsdiebstahl
  • Verlust geistigen Eigentums
  • Datenschutzproblemen bei Kundendaten

Statistik zu Datenpannen in Cybersecurity
(Quelle)

Kleine Unternehmen investieren zunehmend in Datensicherheitslösungen, um Datenschutzverletzungen vorzubeugen und gesetzliche Bestimmungen wie die DSGVO einzuhalten. Auch der stetig wachsende Markt für Datenschutztechnologie verweist auf die vermehrte Aufmerksamkeit, die dieses Thema erhält.

Markets and Markets sagt Verschlüsselungs-Software ein Wachstum von 3,9 Milliarden USD im Jahre 2017 auf 13 Milliarden USD im Jahre 2022 voraus. Ähnlich verhält es sich bei der Datensicherung und -wiederherstellung, wo für 2022 ein Umsatz von 11,6 Milliarden USD geschätzt wird, was einer jährlichen Wachstumsrate von 10,2 % im Vergleich zu 2017 entspricht.

Daten werden auch in den nächsten Jahren das wichtigste Gut bleiben, das Unternehmen schützen wollen.

Maßnahmen fürs Risikomanagement

Durchsetzen von strengen Datenschutzrichtlinien. Für Kunden und Mitarbeiter*innen sollten unterschiedliche Datenschutzregelungen bestehen.

  • Für Kunden: Cookie-Richtlinien müssen direkt auf der Website angezeigt werden. Kunden müssen die Option haben, in das Teilen von Daten mit Vermarktern einzuwilligen oder diese abzulehnen. Sie müssen wissen, wie ihre Daten genutzt und gespeichert werden.
  • Für Mitarbeiter*innen: Mitarbeiter*innen müssen in der Nutzung, Speicherung und Freigabe von Unternehmensdaten geschult werden. Weiterhin müssen sie über die Konsequenzen unterrichtet werden, die Datenschutzverletzungen nach sich ziehen.

Einsatz von Datenschutztechnologien. Zur Verbesserung des Sicherheitsprozesses sollte in Datenschutztechnologien wie Verschlüsselung, Backup, Cloud-Security und Datenwiederherstellung investiert werden. Tools für Authentifizierung und PAM stellen sicher, dass nur berechtigte Personen Zugriff auf Daten haben.

Investieren in Cyber-Versicherungen. Kleine Unternehmen verlieren pro Jahr durchschnittlich 879.582 USD aufgrund von Datendiebstahl und Schäden an der IT-Infrastruktur. Rechts- und Finanzexperten können bei der Auswahl der richtigen Cyber-Versicherungen unterstützen, die den Schaden bis zu einem gewissen Grad abfedern.

3. Risikofaktor Mensch: Sicherheitsschulungen sind weiterhin entscheidend für die Risikosteuerung

Sowohl für kleine Unternehmen als auch für Großkonzerne ist es nach wie vor eine Herausforderung, das riskante Verhalten ihrer Mitarbeiter*innen zu minimieren.

Phishing, Vishing und Quid Pro Quo-Attacken sind einige der häufigsten Social Engineering-Betrugsmaschen, aufgrund derer Mitarbeiter*innen vertrauliche Informationen preisgeben. Eine einzige Phishing-Attacke kostet ein mittelgroßes Unternehmen durchschnittlich 1,6 Millionen USD.

Investieren Unternehmen jedoch in effektive Sicherheitsschulungen, bleiben ihnen durch Mitarbeiter*innen verursachte Cyberangriffe erspart, die immerhin 40 Prozent aller Schäden ausmachen.

Wie Gartner in seinem Bericht „Effective Security Awareness Starts With Defined Objectives“ (Inhalt auf Englisch für Gartner-Kunden verfügbar) veröffentlichte, werden Unternehmen, die bis 2020 monatliche interaktive Schulungen zum Sicherheitsbewusstsein durchführen, weniger Sicherheitsverletzungen durch menschliche Fehler erleben.

Statistik zu menschlichem Versagen bei Cybersecurity

(Quelle)

Einer Umfrage zufolge haben bereits 60 Prozent der Unternehmen ein formales Schulungsprogramm für ihr Sicherheitspersonal und 35 Prozent planen, 2019 noch weitere Sicherheitsschulungen anzubieten.

Maßnahmen fürs Risikomanagement

Alle Mitarbeiter*innen müssen Teil der Sicherheitsstrategie sein: Mitarbeiter*innen sind wachsamer und vorsichtiger, wenn sie sich für die Sicherheit des Unternehmens verantwortlich fühlen.

Hier sind einige Maßnahmen, die zum Schutz ergriffen werden können:

  • Schulungen für das Sicherheitsbewusstsein: Mitarbeiter*innen werden geschult, Phishing-Angriffe, bösartige Dateien und Datenschutzverletzungen zu erkennen. Der Erfolg eines solchen Trainings kann über Metriken wie Klickraten gemessen werden, mit deren Hilfe festgestellt wird, ob Mitarbeiter*innen bösartige E-Mails oder Dateien öffnen.
  • Wettbewerb und Training mit Spaß: Spiel und Spaß helfen beim Lernen und Wettbewerb stachelt den Ehrgeiz an. Wer die meisten Phishing-E-Mails oder Datenlecks meldet, wird zur Sicherheitskönigin bzw. zum Sicherheitskönig ernannt. Bei Hacking- oder Anwendungsdesign-Wettbewerben oder Brainstormings können Mitarbeiter*innen bessere Sicherheitsmaßnahmen vorschlagen und zeigen, was sie drauf haben.

Nächste Schritte

Zuerst sollte in einem Unternehmen die Sicherheitslage erhoben werden, um die Qualität der Cybersicherheit festzustellen und sicherzugehen, dass man bei den aktuellen Risikomanagement-Trends auf dem neuesten Stand ist.

Auch in diesem Blog besprechen wir immer wieder Best Practices, mit denen man der Zeit ein paar Schritte voraus ist, und zeigen verschiedene Maßnahmen zur Datensicherheit auf. Es lohnt sich, wieder reinzuschauen!

Artikel teilen


This article may refer to products, programs or services that are not available in your country, or that may be restricted under the laws or regulations of your country. We suggest that you consult the software provider directly for information regarding product availability and compliance with local laws.