Nichtstun kann teuer werden – warum Cybersicherheit in der eigenen Verantwortung liegt

In einer Welt immer raffinierterer Angriffstechniken mit hybriden, dezentralen Arbeitsmodellen und unzähligen im Internet of Things (IoT) verbundenen Geräten müssen Unternehmen die Verantwortlichkeit für ihre Cybersicherheit ernst nehmen. Was genau beinhaltet das? Kurz gesagt: Prävention, Schadensbegrenzung und Kommunikation. Es kommt darauf an, alles Mögliche zu tun, um das Risiko eines Cybersicherheitsvorfalls zu verringern. Außerdem dürfen eventuelle Folgen für Kunden, Partner und Mitarbeiter nur minimal sein. Last but not least: Eine zeitnahe, kontinuierliche und transparente Kommunikation trägt enorm zur Resilienz in puncto Cybersicherheit bei.  

Verantwortlichkeit zeigen, Risiken und Kosten reduzieren 

Gerade in Zeiten, in denen bei Fragen der Cybersicherheit neben der Minimierung der Risiken auch die Kosten in den Fokus rücken, wird das Thema der Verantwortlichkeit ein wichtiges Kriterium. Das wird besonders deutlich, wenn es darum geht, Versicherungsschutz für den Fall von Cyberattacken zu erhalten. Als Folge der steigenden Angriffszahlen beabsichtigen 34 Prozent der für eine Studie von BlackBerry und Corvus Insurance befragten Unternehmen, eine Versicherung gegen Cybergefahren abzuschließen. Aus derselben Studie, an der 450 Entscheidungsträger aus dem Bereich Cybersecurity in US-amerikanischen und kanadischen Unternehmen teilnahmen, geht aber auch hervor, dass 37 Prozent der Studienteilnehmer ein Versicherungsschutz für Ransomware-Angriffe verweigert wurde. Den Betrieben fehlen grundlegende Sicherheitstechnologien, um die Versicherungsanforderungen zu erfüllen. 

Dass ein gutes Drittel der Befragten angibt, nicht über die erforderlichen technischen Voraussetzungen für Versicherungsschutz zu verfügen, offenbart das Problem der häufig fehlenden Verantwortlichkeit für Cybersicherheit in Unternehmen. Dabei profitieren sie von einem zweifach reduzierten Risiko, wenn sie mehr Verantwortung übernehmen. Zum einen verbessert jede grundlegende Sicherheitstechnologie die Resilienz im Fall einer Attacke. Zum anderen können Unternehmen damit Versicherungsbedingungen erfüllen und die oft erheblichen Verluste im Schadensfall mit den Versicherungsleistungen mindern. 

Technologien für mehr Cybersicherheit 

Es gibt diverse Technologien, mit denen Unternehmen sich sicherer und versicherbar aufstellen. Cyber Threat Intelligence-(CTI)-Dienste etwa sind längst nicht mehr nur Betrieben mit großen Sicherheitsteams und -budgets vorbehalten. Sie liefern Erkenntnisse darüber, welche Angreifer ein Unternehmen eventuell ins Visier nehmen. So erleichtern sie Entscheidungen zur Cybersicherheit. Es ist davon auszugehen, dass CTI in Zukunft bei der Bewertung der Cybersicherheitslage eines Unternehmens eine zentrale Rolle spielt.  

Proaktive und präventive KI-basierte Endpunktschutzplattformen bieten unter anderem eine automatische Malware-Prävention und überwachen Aktivitätsdaten von Nutzern fortlaufend. So eine effektive Plattform blockiert die meisten Angriffe noch vor ihrer Ausführung, während eine signaturbasierte Lösung einen laufenden Angriff, den sie nicht verhindern konnte, erkennt und eine Warnung ausgibt. 

Spezielle Sicherheitslösungen für KMU  

Kleinen und mittleren Unternehmen (KMU) fällt es ressourcenbedingt schwer, den Umfang und die Komplexität der aktuellen Sicherheitsherausforderungen zu meistern. Dennoch ist es insbesondere für sie von enormer Bedeutung, selbst Verantwortung für ihre Cybersicherheit zu übernehmen – nicht zuletzt mit Blick auf die Versicherungsfrage.  

Für ihre Anforderungen bietet der Markt diverse passende Produkte. Zum Beispiel lässt sich mit einer speziellen Lösung für die Analyse der Softwarezusammensetzung die in Sicherheitsfragen wichtige Transparenz des Software Stacks gewährleisten. Zudem sollten KMU eine Cloud Security Posture Management-(CSPM)-Lösung in Betracht ziehen, um Risiken durch Sicherheitsbewertungen und automatisierte Compliance-Überwachung zu beseitigen. Des Weiteren besteht die Möglichkeit, den eigenen Schutz durch externe Incident Response Retainer oder Managed Cybersecurity Services zu stärken.