News

Wie gut sind Unternehmen und deren Geschäftsprozesse, IT Netzwerke und Workflows vor Cyberangriffen geschützt? Cyberkriminalität stellt die Wirtschaft vor große Herausforderungen. Finanzielle Schäden und Imageverlust machen Cyber Security nicht mehr allein zum Thema der IT Abteilung, sondern zu einer der Hauptaufgaben der Unternehmensführung.

So denken Unternehmen über Cyberangriffe

Fast die Hälfte aller Unternehmen wurden schon einmal Opfer von Internetattacken, das zeigt eine aktuelle Studie zum Thema Cyber Security von KPMG. Weiter in der Studie heißt es, dass 92 % der Unternehmen sich der Gefahr von Cyberangriffen bewusst sind und knapp die Hälfte der Befragten war bereits selbst betroffen. 41 % der Cyberangriffe hatten sogar eine Unterbrechung der Geschäftsprozesse zur Folge. Die virtuelle Gefahr ist längst Realität geworden. Unternehmen müssen diesen gesteigerten Anforderungen nun strategische Maßnahmen folgen lassen. Die Überzeugung, dass Cyberangriffe reines IT Thema ist, hat heute keine Gültigkeit mehr. Internetbetrüger können über jeden PC in die Firma eindringen und Daten klauen. Cyberangriffe können aber erst dann erfolgreich abgewehrt werden, wenn sie sofort identifiziert werden.

Artikel Tipp: 10 Dinge die IT Profis bei der Einführung von Infrastruktur-Monitoring beachten

Grundsätzlich herrscht rund um das Thema Cyber Security Unsicherheit und eine gewisse Ohnmacht. Lediglich 18 % der befragten Unternehmen sind davon überzeugt, wirksam auf Cyberangriffe reagieren zu können. 71 % der Unternehmen sind der Meinung, dass Cyberangriffe kaum bis gar nicht verhindert werden können. Grundsätzlich gilt: weder in der realen, noch in der virtuellen Welt, gibt es einen 100 prozentigen Schutz vor Angriffen. Präventive Maßnahmen führen in der Regel aber zur frühzeitigen Erkennung, Schadensvermeidung oder zumindest Schadensbegrenzung.

Cyber Security: Nicht nur Thema der IT sondern zunehmend Thema der Unternehmensführung

91 % der Unternehmen betrachten Cyber Security als operative Angelegenheit der IT Abteilung. Mit diesem Ergebnis der Studie, scheint es, als wäre Cybersicherheit in Österreich noch nicht Sache der Geschäftsführung und des Managements. Diese Grundhaltung birgt Risiken in sich. Ist doch die Entscheidung für Maßnahmen zur Erhaltung von Cybersicherheit eine Entscheidung, die in der Chefetage getroffen wird. Ein durchdachtes IT Security Management mit den Grundschutzwerten „Vertraulichkeit, Verfügbarkeit und Integrität“, welches Menschen, Prozesse und Technologien gleichermaßen einbezieht wäre ein erstrebenswertes Ziel. Die Realität sieht aktuell noch anders aus, auch wenn Cyberkriminalität zu den schadhaftesten Ereignissen in Unternehmen zählt. Meist ist die Einführung entsprechender Schutzmaßnahmen erst nach Hackerangriffen und bereits entstandenem Schaden ein Thema.

Artikel Tipp: Kriterien zur Beurteilung der Informationssicherheit von Cloud Computing Anbietern

Wie erkennt man Cyberattacken frühzeitig?

Die Studie von KPMG besagt weiter, dass nur 23 Prozent der Unternehmen in der Lage sind Attacken überhaupt zu erkennen. Die Früherkennung von Sicherheitsrisiken und unbefugten Zugriffen auf Daten und Geschäftsprozesse sind zentrale Themen und Aufgaben des Prozessmonitorings.

Artikel Tipp: Informationssicherheit steigern mit Prozess-Monitoring

Prozessmonitoring gegen Cyberattacken

Prozessmonitoring Software checkt vollautomatisch die gesamte IT Infrastruktur an 24 Stunden, 7 Tage die Woche und erkennt Auffälligkeiten und unbefugte Zugriffe durch User oder Fremdsoftware. Schadhafte Cyberangriffe können so rasch aufgedeckt werden. Strategisch geplante Ansätze sollen den Betrieb und Geschäftsprozesse schützen. Zu den Präventivmaßnahmen gehört Prozessmonitoring mit ausführlichen Analysen und Reportings, oder sogar eine Zertifizierung nach ISO 27001 und die Einführung eines Informations-Sicherheits-Management-Systems (ISMS), das alle Unternehmensprozesse und menschliches Handeln stark miteinbezieht.

Artikel Tipp: Warum ein gutes Network Monitoring Tool Ihren Job retten kann