Mit der steigenden Anzahl von Ransomware-Angriffen, die in der Presse viel Aufmerksamkeit finden, müssen Sicherheits- und Risikoverantwortliche sicherstellen, dass ihr Unternehmen nicht als Nächstes in die Schlagzeilen gerät.
15. Juni 2021
Verfasst von: Kasey Panetta
Mit der steigenden Anzahl von Ransomware-Angriffen, die in der Presse viel Aufmerksamkeit finden, müssen Sicherheits- und Risikoverantwortliche sicherstellen, dass ihr Unternehmen nicht als Nächstes in die Schlagzeilen gerät.
Ob eine psychiatrische Klinik in Tulsa in den USA, eine Schule in England, ein Fleischunternehmen in Australien oder eine Öl-Pipeline im Südosten der USA – Ransomware-Angriffe haben in letzter Zeit die Schlagzeilen dominiert. Diese Angriffe können Unternehmen Milliarden von Dollar an Lösegeldern und Einkommensverlusten kosten, ganz zu schweigen von der Gefährdung von Menschenleben.
Bei einem Ransomware-Angriff infiltrieren Eindringlinge mithilfe von Schadprogrammen Computersysteme und verschlüsseln Daten, die sie erst gegen Zahlung eines Lösegelds durch das Opfer wieder entschlüsseln. Ransomware kann noch schwerwiegendere Auswirkungen auf ein Unternehmen haben als eine Datenschutzverletzung, aber Einschätzungen von Gartner zufolge sind mehr als 90 % der Ransomware-Angriffe vermeidbar.
Jetzt herunterladen: Die IT-Roadmap für Cybersicherheit
Die Einstellung von Unternehmen gegenüber Cybersicherheit und Ransomware wird für das Geschäft und die Produktivität eine immer wichtigere Rolle spielen.
Diese Zusammenstellung der neuesten Artikel von Gartner zum Thema Cybersicherheit bietet eine Orientierungshilfe zum Thema Ransomware sowie zur Entwicklung eines robusten Sicherheits- und Risikoprogramms und enthält Fragen, die der Unternehmensvorstand stellen könnte.
Viele Unternehmen zahlen ihren Angreifern letztlich riesige Summen, häufig in Form von Cyberversicherungsschutz, aber langfristig führt dies wahrscheinlich zu noch mehr Ransomware-Angriffen. Anstelle der Integration von Ransomware-Zahlungen in das Budget sollten sich Unternehmen darauf konzentrieren, auf Angriffe vorbereitet zu sein und sie frühzeitig zu entschärfen. CISOs und Sicherheitsverantwortliche können sich auf sechs Maßnahmen konzentrieren – von der Durchführung erster Ransomware-Einschätzungen bis hin zur Durchsetzung von Governance und der Ausbildung von Benutzern, wie sie auf Ransomware reagieren sollten. Artikel lesen.
Im Gegensatz zu anderen Arten von Angriffen zielt Ransomware auf den physischen Betrieb ab. Das bedeutet, dass Unternehmen anders über Risiko und Sicherheit nachdenken müssen. In einer kürzlich durchgeführten Gartner-Umfrage nannten Sicherheits- und Risikoverantwortliche das Internet der Dinge (Internet of Things, IoT) und cyber-physische Systeme als ihre größten Sorgen für die nächsten drei bis fünf Jahre. Obwohl Angriffe auf cyber-physische Systeme keine neue Idee sind, können Angreifer nun Ransomware verwenden, um den logistischen Betrieb zum Erliegen zu bringen und die physische Produktion zu unterbrechen. Mit dieser Einstellung werden Technologien wie Drohnen, intelligente Stromnetze und selbstfahrende Kraftfahrzeuge zu gefährlichen Zielen. Artikel lesen.
Der Aufbau eines robusten Sicherheitsökosystems ist für Unternehmen im Zeitalter des sich rasant entwickelnden Digital Business von entscheidender Bedeutung. Von Cybersicherheitsnetzen bis hin zu Vorständen mit guten Cyberkenntnissen, Simulationen von Verletzungen und Angriffen und Anbieterverdichtung stellt jedes Sicherheitsrisiko einen strategischen Wandel in der Sicherheitswelt dar, der weitreichende Auswirkungen in der Branche und ein erhebliches Disruptionspotenzial hat. Artikel lesen.
„Wie konnte das passieren?“ ist nur eine von zig Fragen, die CISOs und Sicherheitsverantwortlichen gestellt werden dürften, nachdem sie den Vorstand über eine Sicherheitsverletzung oder einen Angriff informiert haben. Vorstände haben zunehmend gute Kenntnisse im Bereich Cybersicherheitsrisiken und Vorstandsmitglieder sind sich bewusst, wie wichtig eine Sicherheits- und Risikostrategie ist, um sicherzustellen, dass das Geschäft ordnungsgemäß läuft. In den Nachrichten häufen sich Geschichten über Ransomware, und in Anbetracht dessen werden diese Gespräche noch wichtiger. CISOs müssen auf Fragen vorbereitet sein, die sie unweigerlich zu beantworten haben. Artikel lesen.
Im Hinblick auf die Sicherstellung, dass es zu keinem Cybersicherheitsvorfall kommt, ist es von entscheidender Bedeutung, dass Unternehmen ein effektives Programm für die Stärkung des Sicherheitsbewusstseins haben, das von der Geschäftsleitung unterstützt wird. Mit immer ausgeklügelteren Angriffen und immer schwerwiegenderen Konsequenzen besteht der einfachere Weg darin, sich auf die Risikominimierung und auf Sicherheitsschulungen zu konzentrieren. Damit Programme zur Stärkung des Sicherheitsbewusstseins erfolgreich sein können, ist die Unterstützung der Geschäftsleitung erforderlich. Es ist leicht, eine weitere E-Mail vom Sicherheits- und Risikoteam zu ignorieren, aber wenn der CEO hervorhebt, wie wichtig eine Schulungssitzung ist, nehmen Mitarbeiter eher teil und hören aufmerksamer zu. Artikel lesen.