Im vergangenen Jahr war die Cybersecurity-Welt mit zahlreichen unterschiedlichen Herausforderungen konfrontiert. Viele Unternehmen mussten sich nicht nur mit den Konsequenzen globaler Krisen auseinandersetzen, sondern erlebten auch einen Anstieg an immer raffinierteren Cyberattacken, sei es Phishing oder Ransomware.
Laut Michael Heuer, Area VP DACH bei Keepit, sei es daher an der Zeit, die Erkenntnisse von 2022 zu nutzen und in die Sicherheitsstrategien für das Jahr 2023 mit aufzunehmen.
Das letzte Jahr hat gezeigt, dass im Bereich IT-Security vielerorts immer noch zu wenig investiert wird. Zwar häufen sich die Nachrichten über erfolgreiche Cyberangriffe, die oftmals zu Betriebsausfällen und Datenverlust führen, doch scheint der Schutz vor solchen Vorfällen noch nicht bei allen Unternehmen höchste Priorität zu haben.
Dabei lautet die Frage schon lange nicht mehr, ob ein Unternehmen Ziel einer Cyberattacke wird, sondern wann. Genau an dieser Stelle wird das kommende Jahr wieder viele Herausforderungen mit sich bringen. Denn es ist anzunehmen, dass Unternehmen auch 2023 mit einem Anstieg an Cyberangriffen konfrontiert sein werden.
Doch nicht nur die Anzahl der Attacken wird weiter steigen, wesentlich besorgniserregender könnte deren Qualität sein. Die Hacker werden ihre Angriffsmethoden weiter anpassen, sodass diese sich noch genauer an die Gewohnheiten ihrer Opfer anpassen.
Geschickte Social Engineering-Taktiken stellen Mitarbeiter und Verantwortliche ins Fadenkreuz, denn die größte Schwachstelle ist und bleibt der Faktor Mensch. Er öffnet damit die Tür ins Unternehmensnetzwerk, denn oftmals genügt ein kompromittierter E-Mail-Account.
Doch was können Unternehmen gegen die Gefahr von Cyberangriffen tun? Im ersten Schritt sollte das Thema IT-Security auf Board-Ebene diskutiert und das Budget für geeignete Maßnahmen, z.B. Mitarbeiter-Training, E-Mail-Security oder XDR, erhöht werden. Denn nur mit ausstreichenden Kapazitäten und Ressourcen können CSOs und IT-Teams in die Lage versetzt werden, das Unternehmen adäquat abzusichern.
Im zweiten Schritt sollten sich Unternehmen über ein Backup all ihrer Systeme Gedanken machen, denn Datensicherungslösungen sind die Rückversicherung für den Ernstfall. Immer mehr Firmen unterschätzen jedoch das Verlust-Risiko ihrer Daten innerhalb von SaaS-Applikationen, wie z.B. Office 365 oder Salesforce.
Denn das Backup dieser Daten liegt nicht in der Verantwortung des Anbieters, sondern bei den Unternehmen selbst. Im Falle einer Ransomware-Attacke ist ein Backup unverzichtbar und darf deshalb in keiner effektiven Cybersecurity-Strategie fehlen.
Ein gesundes Bewusstsein für die Risiken im Bereich der IT-Sicherheit und ein SaaS-Daten-Backup sind erste zielführende Schritte hin zu mehr Resilienz gegenüber Cyberangriffen und helfen Unternehmen dabei, die Herausforderungen des neuen Jahres erfolgreich meistern zu können.