Warum Cyber-Widerstandsfähigkeit für Unternehmen immer wichtiger wird

Die Cyberkriminalität hat im vergangenen Jahr einen Höchststand erreicht. 146.363 Cybercrime-Delikte wurden 2021 in Deutschland registriert, 12,2 Prozent mehr als im Vorjahr. Das belegt das aktuelle Bundeslagebild Cybercrime 2021, das im Mai 2022 vom Bundeskriminalamt (BKA) veröffentlicht wurde. Cyberangriffe haben dabei ein enormes Schadenspotential und können für Wirtschaftsunternehmen existenzbedrohend sein. Wir zeigen Ihnen, wie Sie die Cyber Resilience in Ihr Unternehmen integrieren.

Die Gefahr von Cyberangriffen auf Unternehmen wächst zunehmend

Cyberangriffe – vor allem auf Kritische Infrastrukturen (KRITIS) wie Krankenhäuser oder Energieversorger – haben schnell dramatische Auswirkungen auf die Bevölkerung. Solche Cyberangriffe mit beispielsweise Ransomware und DDoS haben in den letzten Jahren in Häufigkeit und Intensität deutlich zugenommen, berichtet auch das BKA. Die Gefahr von Cyberangriffen durch hochprofessionell, global vernetzt agierende Täter wächst zunehmend. 

Unternehmen agieren inzwischen als integrierte Ökosysteme, die immer digitaler werden und in denen die Grenzen zwischen Unternehmen, Kunden, Lieferanten und Partnern mehr und mehr verschwimmen. Auch hybride Arbeitsmodelle sind zu einem festen Bestandteil des Arbeitsalltags geworden und können für weitere Sicherheitslücken sorgen. Führungskräfte werden dabei aktuell mit schwierigen Fragen konfrontiert: Wann werden uns die Bedrohungen treffen? Sind wir gewappnet, potentielle Cyberangriffe rechtzeitig zu erkennen und darauf zu reagieren? Wo sind wir dem Risiko am stärksten ausgesetzt und wie können wir die Auswirkungen schnell entschärfen bzw. Schaden abwenden? Sicherheitsexperten und Partner von Cisco, dem weltweiten Marktführer in den Bereichen IT und Netzwerk, liefern Antworten.

Vier wesentliche Faktoren machen Ihr Unternehmen ausfallsicher

Liz Waddell, Incident Response Practice Lead bei Cisco

Wie Liz Waddell, Incident Response Practice Lead bei Cisco, im eBook „Aufbau von Security Resilience“ erklärt, ist der für sie wichtigste Punkt die Investition in die Mitarbeiter:innen und damit der Schutz ihrer psychischen Gesundheit. „Die Sicherheitsbranche ist berüchtigt dafür, dass die Menschen überarbeitet und ausgebrannt sind. Achten Sie darauf, dass Sie die richtigen Mitarbeiter:innen an den richtigen Stellen haben. Investieren Sie in ihre Ausbildung, damit sie Ihre Umgebung und Technologie kennen und in der Lage sind, entsprechend zu reagieren und sie zu schützen“, rät die Expertin.

Der zweite wichtige Punkt ist die Abstimmung der Unternehmenspläne für Business Continuity und Disaster Recovery (BCDR) mit dem Incident-Response-Plan. Das bedeutet, dass sich die Wiederherstellungspläne für das Unternehmen an den kritischen Geschäftsanforderungen orientieren müssen. So sollte klar sein, wo sich im Unternehmen die wichtigsten Anlagen befinden, mit welchen anderen Systemen sie kommunizieren und wie sie im Netzwerk eingesetzt werden.

Der dritte Aspekt ist, bei der Entwicklung der Cyberverteidigungsstrategie, die Suche nach Lösungen, die einfach in den täglichen Betrieb integriert werden können und dabei ein höchstmögliches Maß an Schutz und Risikominimierung liefern. Dazu gehören Dinge wie die Multi-Faktor-Authentifizierung (MFA), VPN, die Protokollierung des passiven DNS, aber auch die Nutzung von externen Dienstleistungen wie beispielsweise Response Retainern. „Das alles sind Dinge, die die meisten Unternehmen recht problemlos einrichten können“, betont Waddell und ergänzt: „Ein weiteres Beispiel wäre, eine direkte Sicherheitsstelle zu schaffen, die dem CEO oder dem Vorstand unterstellt ist, und dafür zu sorgen, dass der Vorstand über die weltweiten Risiken im Bereich der Cybersicherheit informiert ist.“ Dieser Punkt ist nicht nur von Bedeutung, weil der CEO oder auch der Vorstand über Investitionen entscheiden, sondern auch, weil sie die Risiken für das Unternehmen verstehen müssen. So sollte die Informationssicherheit im Unternehmen auch über ein eigenes finanzielles Etat gestützt werden, was nicht in Abhängigkeit oder Konkurrenz zu sonstigen IT Investitionen steht.

Der vierte wichtige Faktor zur Securitiy Resilience ist die Kenntnis der externen Risiken. Welche Risiken entstehen beispielsweise durch Dritte und die Lieferkette? Welche Folgen kann die Kompromittierung eines Dienstleisters oder Lieferanten haben? Auch ist es wichtig, ein Grundwissen bezüglich der weltweiten Sicherheitslage zu haben. Aktuelle Ereignisse in den Nachrichten, die vielleicht nicht direkt mit dem Cyberspace zu tun haben, können sich ebenfalls auf den Schutz des Unternehmens auswirken. Ein Beispiel hierfür ist die Ukraine Krise und das erheblich gestiegene Cyber-Risiko für Unternehmen mit russischer Herkunft oder Beteiligung.

Die wichtigsten Aspekte zum Aufbau von Cyber Resilience im Unternehmen

Richard Archdeacon, Advisory CISO bei Cisco Secure

Widerstandsfähigkeit erfordert die Fähigkeit, Veränderungen so zu bewältigen, dass die Abläufe im Unternehmen nicht gestört werden. Die Veränderung kann positiv sein, wie beispielsweise die Gewinnung eines neuen Partners, oder negativ, wenn das Unternehmen zum Beispiel Ziel eines Cyberangriffs geworden ist. Der Ausgangspunkt für Sicherheitsteams ist immer die Planung. Die Verwendung eines risikobasierten Ansatzes, bei dem die Bedrohung, die Schwachstelle, die Wahrscheinlichkeit und die Auswirkungen betrachtet werden, ist Teil der gesamten Risikoabwägung. Um das Risiko zu ermitteln, werden auch potenzielle Szenarien durchgespielt, wie Richard Archdeacon, Advisory CISO bei Cisco Secure, erklärt: „Angenommen, es gibt eine Bedrohung, dann wird die Wahrscheinlichkeit eingeschätzt, dass sie sich auf uns auswirkt, und schließlich wird untersucht, wie wir eine etwaige Schwachstelle ausschalten und die Auswirkungen verringern können. Kontinuitäts- und Wiederherstellungspläne werden um diese Szenarien herum aufgebaut.“

Chief Information Security Officer, kurz CISOs, prüfen zunehmend, wie sie angesichts anderer, nicht bedrohlicher Veränderungen ein hohes Maß an Kontinuität aufrechterhalten können. Ein Gleichgewicht zwischen Risiko und Chancen aber auch Kontrolle und Anpassungsfähigkeit zu gewährleisten, ist Teil eines Resilience-Profils. So muss beispielsweise sichergestellt werden, dass der Einsatz eines externen Beraterteams nicht zum Risiko wird oder dass ein neuer Lieferant in die zu betreuenden Systeme eingebunden werden kann, ohne eine Sicherheitslücke zu verursachen.

Motor Oil Group: So funktioniert Cyber Resilience im Unternehmen

Die Motor Oil Group ist ein Ölraffinerieunternehmen mit 50-jähriger Geschichte und Tochtergesellschaften, die in den Bereichen Ölhandel und erneuerbare Energien in den Ländern Südosteuropas tätig sind. In einem Unternehmen mit einer so vielfältigen Infrastruktur und Geschäftstätigkeit sorgten im Hinblick auf die Cyber Resilience die Altsysteme und die traditionelle Mentalität für die größten Herausforderungen. Der Vorstand der Motor Oil Group hatte bereits in den letzten fünf Jahren stark in die digitale Transformation investiert. So lagen die Sicherheitsziele auf der Hand: die Widerstandsfähigkeit der Produktion und die Minimierung der Auswirkungen auf die Marke sowie die Gefährdung bei einem technologischen Vorfall. Da das Unternehmen Teil der kritischen nationalen Infrastruktur ist, kann jede Unterbrechung weitreichende Folgen haben.

Erfahren Sie hier mehr über die sechs Säulen der Sicherheitsstrategie am Beispiel der Motor Oil Group

Akzeptanz durch die Geschäftsleitung

Der CISO (Chief Information Security Officer) untersteht dem CEO des Unternehmens. Die Unternehmensziele und -vorgaben werden mit den Plänen für die Cybersicherheit in Einklang gebracht, um einen maximalen Return on Investment (ROI) und maximale Wirksamkeit zu gewährleisten.

Erkennung des Problembereichs

Alles beginnt damit, seine Schwächen zu erkennen. Selbsterkenntnis ist wichtig für kritische Infrastrukturen wie Ölraffinerien. Die Motor Oil Group kennt sich selbst mit all seinen Stärken und Schwächen. Das hat dem Unternehmen geholfen, der Konkurrenz fünf Jahre voraus zu sein und fünf Jahre lang die Veränderung der Unternehmensmentalität voranzutreiben.

Investitionen in Menschen

Menschen sind der Dreh- und Angelpunkt des Wandels. Dabei gilt Burnout als eine der größten Bedrohungen für CISOs. Hier muss man nicht nur stets erreichbar sein und immer etwas Neues lernen. Es ist wichtig, eine Balance zu finden – zwischen der enormen Ausweitung der Technologie und neuen Projektanfragen. Ein entscheidender Punkt ist daher, in Mitarbeiter:innen zu investieren und auf ihre psychische Gesundheit zu achten.

Zusammenführung von Informationssicherheit und Betriebstechnologie

Diese beiden Bereiche müssen einander zuhören und sich gegenseitig respektieren. Da beide für das gleiche Ziel arbeiten, ist es wichtig, dass sie die gleiche Sprache sprechen.

Implementierung von „Security by design“

Initiativen zur digitalen Transformation und die Umstellung auf die Cloud müssen geschützt werden. So wird beispielsweise die Datenanalyse für die vorausschauende Wartung der Motor Oil Group jetzt in der Cloud durchgeführt. Das Ziel ist es, in einer Welt ohne Grenzen einen Sicherheitsperimeter zu schaffen, ohne dass ein Overhead entsteht und ohne dass es zu Fehlalarmen kommt. 

Identitätsmanagement

Die Multi-Faktor-Authentifizierung wird bevorzugt eingesetzt, wenn sie in die vorhandenen Systeme integriert werden kann.

Schützen Sie mit Cisco Ihr Unternehmen vor unvorhersehbaren Bedrohungen 

Wie auch das Expertenteam von Cisco betont, erfordert die Security Resilience in einer Zeit, in der alles offen und vernetzt ist, mehr als das, was bisherige Konzepte bieten. Die bisherige Methode der isolierten Sicherheit, die sich darauf konzentrierte, alle Bedrohungen gleich zu behandeln, macht Platz für eine neue Form der Security Resilience. Die Anpassungsfähigkeit und ständige Überprüfung unter Berücksichtigung des Kontexts wird zu einer wichtigen Aufgabe, um Ihr Unternehmen vor unvorhersehbaren Bedrohungen zu schützen und künftig gestärkt daraus hervorzugehen.

Erfahren Sie jetzt mehr auf cisco.com.