Sicherheit

Aktuelle organisatorische Herausforderungen in der Cybersecurity

Etwa jedes zehnte Unternehmen ist im vergangenen Jahr Opfer eines Cyberangriffs oder eines ähnlichen IT-Sicherheitsvorfalls geworden. Das geht aus einer repräsentativen Umfrage im Auftrag des TÜV-Verbands hervor, bei der 501 deutsche Unternehmen befragt wurden. Damit sind Cybervorfälle in der deutschen Wirtschaft heute keine Ausnahme mehr, sondern die Regel. Positiv zu vermerken ist jedoch, dass die vielen Schlagzeilen über Hackerangriffe mit schwerwiegenden Folgen selbst kleine Unternehmen dazu bewegen, über die Verbesserung der Sicherheit ihrer IT-Systeme nachzudenken. Daher erläutert Uwe Dingerkus, Security Service Owner der GBS Europa GmbH, eine Tochterfirma von DIGITALL, welche organisatorischen Herausforderungen sich aktuell im Hinblick auf Themen wie Cybersicherheit, beispielsweise im Bereich der E-Mail-Sicherheit, ergeben.

1. Fachkräftemangel
Ein Mangel an qualifizierten Cybersicherheitsexperten kann die Fähigkeit von Organisationen, sich gegen Cyberangriffe zu verteidigen, einschränken. Dies führt dann zu einer erhöhten Anfälligkeit für Angriffe wie Phishing, Ransomware, Datenlecks und andere Sicherheitsverletzungen. Zudem kann auch die Einführung neuer, sicherheitsrelevanter Technologien gehemmt werden, wenn Unternehmen zögern, neue Systeme einzuführen, weil nicht genügend qualifizierte Mitarbeiter zur Verfügung stehen, um diese sicher zu verwalten.

2. Wissens- und Informationsexplosion
Mit dem Anstieg der verfügbaren Informationen steigt auch die Komplexität der Systeme, die diese Informationen verarbeiten und speichern. Dies kann neue Angriffsvektoren und Schwachstellen erzeugen. Hinzu kommt, dass die schiere Menge an Informationen dazu führen kann, dass Fachleute Schwierigkeiten haben, auf dem aktuellen Stand zu bleiben. Das wiederum kann die Effektivität von Sicherheitsmaßnahmen beeinträchtigen.

3. Komplexität
Je komplexer die Systeme und Technologien werden, desto mehr Fachwissen ist erforderlich, um sie sicher zu gestalten und zu verwalten. Dies erhöht den Bedarf an hoch qualifizierten Cybersicherheitsexperten. Darüber hinaus bedeuten mehr Komponenten, Dienste und Schnittstellen in der Regel auch mehr potenzielle Angriffspunkte. Daraus resultieren höhere Anforderungen an die Überwachung und Analyse von Sicherheitsereignissen.

4. Industrialisierung des Cybercrime
Die „Fabrik-Mentalität“ im Cybercrime ermöglicht die schnelle Entwicklung und Verbreitung von Malware und Angriffstechniken. Das bedeutet, dass Sicherheitsteams mit immer raffinierteren Bedrohungen konfrontiert sind, die schnell adaptiert und verteilt werden können. Die Kommerzialisierung von Cybercrime wiederum bedeutet, dass selbst weniger technisch versierte Personen Zugang zu leistungsstarken Angriffstools bekommen. Dies erhöht die Anzahl potenzieller Angreifer und macht es schwieriger, den Ursprung von Angriffen zu ermitteln.

5. KI
Leider steht KI-Technologie nicht nur Verteidigern zur Verfügung. Angreifer können sie ebenfalls nutzen, um ihre Angriffe zu verfeinern und bestehende Sicherheitsmaßnahmen zu umgehen. Die Einführung von KI erhöht zudem die Komplexität von Cybersicherheitssystemen, was neue potenzielle Schwachstellen schaffen könnte. Außerdem sind KI-Modelle nicht perfekt und können Fehlalarme auslösen, die Ressourcen binden und die Aufmerksamkeit von tatsächlichen Bedrohungen ablenken können.

6. Leistungs- und Kostendruck
Unter Kostendruck neigen Organisationen dazu, Budgets zu kürzen, worunter auch die Cybersicherheit leiden kann. Denn eine Kürzung des Budgets kann zu unzureichenden Schutzmaßnahmen und einer erhöhten Anfälligkeit für Angriffe führen. Auch der Fokus auf kurzfristige finanzielle Ergebnisse führt dazu, dass in kostengünstige, aber weniger effektive Sicherheitslösungen investiert wird. Dies betrifft dann auch den Austausch veralteter Sicherheitssysteme, was das Risiko von Sicherheitsverletzungen erhöht.

7. Menschliches Versagen
Ein großer Teil der erfolgreichen Cyberangriffe beginnt mit menschlichem Versagen, zum Beispiel dem Klicken auf eine Phishing-E-Mail oder das Herausgeben von Passwörtern. Ein kontinuierliches Schulungsprogramm kann in diesem Zusammenhang das Bewusstsein für Cybersicherheitsrisiken schärfen und den Mitarbeitern die Tools an die Hand geben, die sie benötigen, um Risiken zu erkennen und zu vermeiden.

8. Homeoffice
Die Verlagerung der Arbeit ins Homeoffice bedeutet oft, dass mehr Geräte und Netzwerke in die betriebliche Infrastruktur eingebunden werden müssen, was die Angriffsfläche erhöht. Zudem sind viele Heimnetzwerke nicht so sicher wie Unternehmensnetzwerke, was sie zu einer Schwachstelle in der Cybersicherheit macht.

Über die DIGITAll Nature Germany GmbH

DIGITALL ist ein europäisches Technologie- und Beratungsunternehmen, das den Weg zur nächsten Generation der digitalen Transformation und Cloud-Erfahrung ebnet. Im Mittelpunkt stehen hierbei die Digitalisierung und der Schutz von Kunden, Mitarbeitenden und Daten. Mit mehr als 20 Jahren Erfahrung auf dem globalen Markt bietet DIGITALL ein breites Angebot an innovativen Produkten, Lösungen und Services aus den Bereichen CRM & Workplace, Daten & KI, Cloud & Managed Services sowie Technology Services, um die Kerngeschäftsprozesse ihrer Kunden auf sichere Weise in die digitale Welt zu transformieren. Zusätzlich zu seinem umfassenden Portfolio verfügt DIGITALL über starke strategische Partnerschaften mit führenden Technologieunternehmen, darunter Salesforce, Microsoft, IBM, SAP, Cisco, Snowflake, MuleSoft etc.

DIGITALL ist weltweit tätig und beschäftigt über 1.500 Mitarbeitende in 28 Niederlassungen in 13 Ländern in Europa und Nordamerika. Organisiert ist das Unternehmen jedoch in länderübergreifenden Hubs.

Firmenkontakt und Herausgeber der Meldung:

DIGITAll Nature Germany GmbH
Zur Giesserei 19-27b
76227 Karlsruhe
Telefon: +49 (721) 46476-100
Telefax: +49 (721) 46476-199
https://digitall.com

Ansprechpartner:
Freya Zöhrens
Hotwire für DIGITALL
Telefon: +49 (171) 42228-04
E-Mail: Digitall@hotwireglobal.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel