Unternehmen aller Art stehen vor einer immer größeren Herausforderung, wenn es um die Cybersicherheit geht. Bösewichte machen keine Unterschiede und bringen kleine und mittlere Unternehmen (KMU) genauso in Gefahr wie große Unternehmen. KMUs sind nicht nur ein ideales Jagdrevier für Bedrohungsakteure, um an sensible Daten und potenzielle Lösegeldzahlungen zu gelangen, sondern viele von ihnen dienen als Schlüsselkomponenten in der Lieferkette auch als ausnutzbare Kanäle in die Netzwerke größerer Unternehmen. Es ist von entscheidender Bedeutung, dass Unternehmen jeder Größe auf Cybersecurity-Probleme vorbereitet sind, aber es kann eine Herausforderung sein, herauszufinden, wie man sich darauf vorbereitet, besonders für budgetbewusste KMUs. Ein Blick auf die größten Cyberbedrohungen, mit denen Unternehmen konfrontiert sind, und auf erschwingliche Möglichkeiten, sich dagegen zu schützen, kann Aufschluss darüber geben, wie man die bestmögliche Verteidigung für ein Unternehmen aufbaut.
Die Hälfte aller Unternehmen wird Opfer eines Cyberangriffs oder einer Sicherheitsverletzung werden.
Das Cybersicherheitsumfeld für Unternehmen hat sich stetig verschärft. Etwa die Hälfte der Unternehmen, die wir für denKaseya Security Insights Report 2022 befragt haben, gaben unseren Forschern an, dass sie Opfer eines erfolgreichen Cyberangriffs oder einer Sicherheitsverletzung geworden sind (49 %). Bei genauerer Betrachtung gab jeder fünfte Befragte an, dass sein Unternehmen in den letzten 12 Monaten mindestens einen erfolgreichen Cyberangriff oder eine Sicherheitsverletzung erlebt habe. Diese alarmierenden Statistiken verdeutlichen den Druck, unter dem Unternehmen und die IT-Fachleute, die für ihre Sicherheit sorgen, in der heutigen turbulenten Cybersicherheitslandschaft stehen, und dieser Druck wird so schnell nicht nachlassen.
„Unternehmen sehen sich einer ständig eskalierenden Cyber-Bedrohung ausgesetzt, und dies wird auch in absehbarer Zukunft so bleiben, da immer neue Gruppen von Angreifern und immer raffiniertere Angriffe auftauchen“, sagt Jason Manar, Chief Information Security Officer (CISO) bei Kaseya.
Bereiten Sie sich auf die vier größten Bedrohungen vor
KMUs sind einer Vielzahl von Cyber-Bedrohungen ausgesetzt, wobei einige davon besonders häufig auftreten. Phishing und E-Mail-Betrug, darunter Cyberangriffe wie Business Email Compromise (BEC), sind derzeit die größte Sicherheitsbedrohung für Unternehmen. 55 % der Befragten nannten dies als die größte Sicherheitsherausforderung für ihre Organisation. An zweiter Stelle steht Ransomware, die für knapp ein Viertel (23 %) unserer Umfrageteilnehmer die größte Bedrohung darstellt. Ebenfalls auf der Liste stehen Passwortkompromittierung (15 %) und Account-Übernahme (6 %).
Opfer eines Cyberangriffs zu werden, kann ein Unternehmen ein Vermögen kosten. Zu den Auswirkungen eines erfolgreichen Cyberangriffs auf ein Unternehmen zählen Umsatzverluste, Reputationsschäden, Ausfallzeiten und Produktivitätsverluste, ganz zu schweigen von den hohen Kosten für die Reaktion auf den Vorfall und recovery . Etwa zwei Drittel der Befragten (63 %) gaben an, dass ihr Unternehmen im Falle eines Cyberangriffs wie Ransomware zwar wahrscheinlich wiederhergestellt werden könnte, aber Daten verloren gingen und teure Ausfallzeiten entstanden wären. Mit einigen wenigen intelligenten Maßnahmen können Unternehmen jedoch die Auswirkungen eines Cyberangriffs minimieren oder ganz verhindern.
Jedes Unternehmen braucht einen Reaktionsplan für Zwischenfälle
Eines der wichtigsten Abwehrinstrumente, das Cybersicherheitsexperten Unternehmen empfehlen, ist die Erstellung und Erprobung eines Plans für die Reaktion auf Vorfälle. Die Sonderveröffentlichung 800-61 Rev. 2„Computer Security Incident Handling Guide”des US-amerikanischen National Institute of Standards and Technology (NIST)ist für jeden, der einen Plan für die Reaktion auf Vorfälle erstellt, unverzichtbar. Die Planung der Reaktion auf Vorfälle bietet Unternehmen noch einen weiteren Vorteil: Sie ist ein wertvolles Instrument, um Vorfälle von vornherein zu verhindern. Die Planung der Reaktion auf Vorfälle gibt Unternehmen Einblick darin, wo sie möglicherweise Sicherheitslücken haben oder bessere Instrumente für ihre Abwehrmaßnahmen benötigen, wodurch die Wahrscheinlichkeit, dass das Unternehmen überhaupt einen Vorfall erlebt, verringert wird. Unternehmen sollten einen Plan formalisieren und Tabletop-Übungen durchführen, um ihren Plan zu testen und sicherzustellen, dass sie alles abgedeckt haben.
"Zu wissen, was zu tun ist und wen man im Falle eines Cyberangriffs anrufen muss, ist die Grundlage für eine schnelle Reaktion auf den Cyberangriff, um den Schaden zu begrenzen", so Manar. "Ohne einen Plan zur Reaktion auf einen Vorfall können der Stress und der Druck der Situation zu teuren Fehlern führen.
Holen Sie sich die Hilfe von Experten, um Bedrohungen zu erkennen und zu entschärfen
Cyberbedrohungen entwickeln sich ständig weiter und werden immer komplexer, da Kriminelle nach Möglichkeiten suchen, Cybersicherheitsmaßnahmen zu umgehen. Das macht es für das Sicherheitsteam eines Unternehmens schwierig, sie zu erkennen. Eine genaue Erkennung von Bedrohungen hängt von soliden Bedrohungsinformationen und einem fachkundigen Blick zur Analyse ab. Ein Security Operations Center ist oft ein notwendiges Instrument, um diese Aufgaben zu bewältigen. Die Suche und Einstellung der Experten, die ein Unternehmen für den Aufbau eines Security Operations Center (SOC) benötigt, kann für KMUs jedoch schwierig und kostspielig sein. Managed SOC oder Managed Detection and Response (MDR) ist die Lösung für dieses Dilemma.
Managed SOC Unternehmen eine einfache und kostengünstige Möglichkeit, ein Team von Sicherheitsexperten für sich arbeiten zu lassen, ohne ihre Personalkosten zu erhöhen oder teure Infrastruktur aufzubauen. Im Idealfall sollte es rund um die Uhr Schutz mit Echtzeit-Bedrohungserkennung über drei kritische Angriffsvektoren hinweg bieten: Endpunkt, Netzwerk und Cloud. Unternehmen erhalten Zugang zu einer Schaltzentrale, die mit Sicherheitsexperten besetzt ist, die in kritischen Momenten, z. B. wenn eine Bedrohung entdeckt wird oder ein Cyberangriff stattfindet, nach Bedrohungen suchen, diese bewerten, Warnungen ausgeben und mit dem Sicherheitsteam des Unternehmens zusammenarbeiten können.
Was können Sie tun, wenn der schlimmste Fall eintritt?
In den Vereinigten Staaten ist das U.S. Federal Bureau of Investigation (FBI) die führende Bundesbehörde für die Untersuchung von Cyberangriffen und -einbrüchen. Das FBI verfügt in jeder seiner 56 Außenstellen über speziell geschulte Cyber-Teams, die Unternehmen bei einem Eindringen in das Netzwerk, einer Datenverletzung oder einem Ransomware-Angriff helfen können. Unternehmen, die von einem dieser Probleme betroffen sind, sollten sich an die nächstgelegene FBI-Außenstelle wenden oder das Problem unter tips.fbi.gov melden. Das Internet Crime Complaint Center (IC3) des FBI gibt Unternehmen Ratschläge, was zu tun ist, wenn sie Opfer von Cyberkriminalität oder eines Cyberangriffs werden, einschließlich einer Aufstellung, welche Informationen das FBI anfordert, wenn es um Hilfe gebeten wird. Auch andere Bundesbehörden sowie viele Landesregierungen und gemeinnützige Organisationen bieten Unternehmen, die Opfer von Internetkriminalität geworden sind, Unterstützung an.
„Warten Sie nicht, bis Sie die Behörden um Hilfe bitten, wenn Ihr Unternehmen von einem Cyberangriff betroffen ist – je früher Sie den Prozess einleiten, desto mehr profitieren Sie von der Hilfe, die sie Ihnen zur Lösung der Situation bieten können“, rät Manar, ein ehemaliger Cyber-Supervisory Special Agent des FBI.
Investieren Sie in erschwingliche Sicherheitsvorkehrungen für die Cybersicherheit
Neben der Planung von Maßnahmen zur Reaktion auf Vorfälle und der Zusammenarbeit mit einem managed SOC gibt es weitere budgetfreundliche Schutzmaßnahmen, die ein Unternehmen ergreifen kann, um sich effizient und effektiv vor Cyberangriffen zu schützen, darunter die folgenden Tools:
Identitäts- und Zugriffsmanagement (IAM) - Verhindern Sie Eindringlinge über gestohlene, gefälschte oder kompromittierte Anmeldedaten, indem Sie einen Identitätsnachweis mit IAM-Tools wie der Zwei-Faktor-Authentifizierung (2FA) oder der Multi-Faktor-Authentifizierung (MFA) verlangen. Microsoft sagt, dass diese Art von Technologie allein bis zu 99 % der kontobasierten Cyberangriffe vereiteln kann.
Sicherheitsbewusstseinstraining – Verwandeln Sie Ihre Mitarbeiter von Sicherheitsrisiken in Sicherheitsvorteile, indem Sie ihnen beibringen, Cyber-Bedrohungen zu erkennen und sicher mit Daten umzugehen. Phishing-Simulationen helfen Mitarbeitern außerdem dabei, Cyber-Kriminelle besser zu erkennen und deren Fallen zu umgehen.
E-Mail-Sicherheit – Die Investition in die beste verfügbare E-Mail-Sicherheit ist eine kluge Entscheidung, da die meisten der derzeit gefährlichsten Cyberangriffe wie Ransomware und BEC über E-Mails erfolgen. Lösungen, die KI und Automatisierung nutzen, erkennen mehr Bedrohungen als herkömmliche E-Mail-Sicherheit oder ein Secure Email Gateway (SEG).
Sicherung und Recovery – Die Sicherung von Unternehmensdaten ist eine kluge Entscheidung, insbesondere im Zeitalter von Ransomware. Unternehmen haben hierfür mehrere Möglichkeiten, beispielsweise die Verwendung eines lokalen Backup . In der heutigen Cloud-basierten Welt Backup jedoch Backup Cloud-basierte Backup die ideale Wahl für Backup reibungslose Backup einfache recovery Unternehmensdaten im Bedarfsfall.
Dark Web Monitoring – Dieses Verteidigungsinstrument bietet Unternehmen eine Überwachung ihrer geschäftlichen und persönlichen Zugangsdaten, einschließlich Domains, IP-Adressen und E-Mail-Adressen, rund um die Uhr an 365 Tagen im Jahr. Das IT-Team des Unternehmens wird benachrichtigt, wenn sensible Informationen auf einem Dark-Web-Marktplatz, in einem Forum oder in einem Daten-Dump auftauchen. Dies trägt dazu bei, die Risiken des Dark Webs durch die Wiederverwendung von Passwörtern zu beseitigen, ein häufiges Problem für Unternehmen.
Endpoint Detection and Response (EDR) – EDR erkennt Bedrohungen, die andere Abwehrmaßnahmen umgehen, sodass Sie schnell reagieren können, bevor Schaden entsteht. EDR entlastet das Sicherheitsteam durch Warnmeldungen, die dem MITRE ATT&CK-Framework zugeordnet sind, um Kontext und hilfreiche Klarheit zu bieten und so das für eine effektive Reaktion erforderliche Sicherheitsfachwissen zu reduzieren.
Bereiten Sie sich jetzt auf künftige Herausforderungen im Bereich der Cybersicherheit vor
Unternehmen müssen auch in Zukunft mit einem schwierigen Sicherheitsklima rechnen. In letzter Zeit sind Risiken in der Lieferkette zu einem wichtigen Sicherheitsproblem geworden, und diese Risiken nehmen weiter zu. Mehr als die Hälfte der von uns befragten Unternehmen (67 %) gaben an, dass sie die Domains ihrer Lieferanten sowie ihre eigenen Domains kontinuierlich im Dark Web überwachen, um Risiken in der Lieferkette entgegenzuwirken. Intelligente Unternehmen führen außerdem regelmäßig Schulungen zum Sicherheitsbewusstsein durch, um Risiken durch Phishing oder Fehlverhalten von Mitarbeitern, wie z. B. den unsachgemäßen Umgang mit Daten, zu minimieren. Vier Fünftel der Befragten gaben an, dass sie regelmäßig Schulungen zum Sicherheitsbewusstsein für alle Mitarbeiter durchführen.
Ein starkes Engagement für Cybersicherheit ist ein grundlegendes Element für den Erfolg jedes modernen Unternehmens und wird mit fortschreitender digitaler Transformation weltweit immer wichtiger werden. Eine solide Verteidigung gegen Cyberangriffe muss jedoch nicht unbedingt mit hohen Kosten verbunden sein. Durch sinnvolle Vorsichtsmaßnahmen wie die Einholung fachkundiger Sicherheitsberatung, Investitionen in hochwertige Sicherheitslösungen und die Erstellung von Notfallplänen können Unternehmen sicherstellen, dass sie für die Cybersicherheitsherausforderungen von heute und morgen gewappnet sind.
