News

Cybersecurity-Management: Warum das Top-Management für Cybersicherheit verantwortlich ist

März 30, 2023

Cybersicherheit ist heutzutage eine der größten Herausforderungen für Unternehmen. Die digitale Vernetzung auf vielen Ebenen hat dazu geführt, dass Unternehmen vermehrt Angriffen aus dem Cyberspace ausgesetzt sind. Angesichts der steigenden Schadenssummen durch Cyberkriminalität ist es unverständlich, dass Unternehmen immer noch nicht ausreichend auf diese Gefahr vorbereitet sind. Das Top-Management spielt hierbei eine entscheidende Rolle, denn nur wenn es sich der Bedrohung bewusst ist und entsprechend handelt, können Unternehmen erfolgreich gegen Angriffe aus dem Cyberspace vorgehen.

Cybersicherheit ist Sache des Managements

Der aktuelle Bericht des Branchenverbandes Bitkom e.V. zeigt, dass die Schadenssumme durch Cyberkriminalität enorm angestiegen ist. Dennoch sind nur jedes zweite deutsche Unternehmen auf Cyberattacken vorbereitet und nur 61 Prozent führen regelmäßige Mitarbeiterschulungen durch. Um sich gegen die Vielfalt der Angriffe aus dem Cyberspace zu wappnen, braucht es eine ganzheitliche und regelmäßig aktualisierte Sicherheitsstrategie. Dies erfordert entsprechende Ressourcen und sollte ein wichtiger Teil der Unternehmensstrategie sein.

Herausforderungen ans Management

Cyberangriffe wie DDoS- und Ransomware-Angriffe stellen ein großes Bedrohungspotenzial dar. Die Verzahnung internationaler Lieferketten erhöht die Zahl potenzieller Einfallstore für Cyberkriminelle. Auch die Bedrohung durch den russischen Angriffskrieg gegen die Ukraine hat vermehrt auch im Cyberspace stattgefunden. Diese volatile Bedrohungslage erfordert eine ganzheitliche und regelmäßig aktualisierte Sicherheitsstrategie.

Jetzt sicher surfen

Ihr mobiler VPN Router
Unser DN8 PrivacyCube

PrivacyCube ansehen

Ab 6,99 €

In Sicherheit investieren lohnt sich

Unternehmen vernachlässigen oft ihre Cyberabwehr aufgrund finanzieller Aspekte. Dabei sollten etwa zehn Prozent des IT-Budgets für die Sicherheit veranschlagt werden. Wenn Unternehmen Schäden durch erfolgreiche Angriffe kalkulieren, zeigen sich Investitionen in eine gute Sicherheitsstrategie als lohnenswert.

„Prepare – Alert – Respond“: das Mantra der Cybersicherheit

Eine professionelle und breit aufgesetzte Abwehrstrategie ist in dieser sich stets verändernden Bedrohungslage entscheidend. Die Maxime „Prepare – Alert – Respond“ beschreibt einen Zyklus von Maßnahmen, die nachhaltig implementiert werden müssen und später nur noch kontinuierlich adaptiert werden müssen. Unternehmen sollten bei der Vorbereitung für den Ernstfall auf den Know-how- und Erfahrungsvorsprung von externen Spezialisten setzen.

Cybersecurity-Management im Fokus

Die Verantwortung für Cybersicherheit liegt beim Top-Management. Unternehmen sollten auf professionelle Teams zurückgreifen, die für Schadensbegrenzung sorgen, einen erneuten Angriff verhindern und die schnelle Wiederaufnahme des Normalbetriebs garantieren können. Nur so können Unternehmen gegen Angriffe aus dem Cyberspace erfolgreich vorgehen.

Es ist wichtig, dass Unternehmen ihre Systeme regelmäßig überprüfen und kritische Schwachstellen frühzeitig identifizieren. Externe Experten können hierbei helfen, blinde Flecken aufzudecken und eine professionelle Abwehrstrategie zu implementieren. Außerdem sollten alle Mitarbeiter die Sicherheitsrichtlinien genau kennen und ein Incident-Response-Team mit klaren Aufgaben, Rollen und Verantwortlichkeiten bereitstehen.

Nach Identifizierung des Vorfalls hat die Eindämmung des Angriffs höchste Priorität. Bedrohungen werden an der weiteren Ausbreitung gehindert und der attackierte Bereich isoliert. Auch die gesetzliche Meldepflicht sollte nicht vergessen werden, da Unternehmen je nach Unternehmensgegenstand und kompromittiertem Bereich die DSGVO, die KRITIS-Verordnung oder auch das IT-Sicherheitsgesetz erfordern kann.

Fazit

Cybersicherheit ist Sache des Managements. Unternehmen müssen sich der Bedrohung durch Cyberkriminalität bewusst sein und entsprechend handeln. Eine ganzheitliche und regelmäßig aktualisierte Sicherheitsstrategie ist notwendig, um sich gegen die Vielfalt der Angriffe aus dem Cyberspace zu wappnen. Unternehmen sollten auf professionelle Teams zurückgreifen und alle Mitarbeiter sollten die Sicherheitsrichtlinien genau kennen. Nur so können Unternehmen erfolgreich gegen Angriffe aus dem Cyberspace vorgehen.