Gemeinsam sicherer sein
26.04.2023, 06:15 Uhr
Wer Sicherheit will, braucht Verbündete
Um gegen die internationalen Cybercrime-Banden Chancen zu haben, müssen sich auch die Unternehmen untereinander vernetzen.
Cyberangriffe können für Wirtschaftsunternehmen existenzbedrohend sein und haben bei Angriffen auf kritische Infrastrukturen wie Krankenhäuser oder Energieversorger schnell dramatische Auswirkungen auf die Bevölkerung. Die Attacken aus dem Cyberraum sind deshalb so folgenschwer, weil hochprofessionelle, global vernetzt agierende Tätergruppen auf Unternehmen und Einrichtungen treffen, die häufig keinen professionellen Schutz aufbieten. Die Budgets für Cybersicherheit steigen zwar, aber über 50 Prozent der Unternehmen investieren weniger als 10 Prozent der IT-Ausgaben in Cybersicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt jedoch eine Quote von bis zu 20 Prozent.
Gleichzeitig verschärft sich der Mangel an IT-Sicherheitsfachkräften. Selbst grosse Unternehmen und IT-Dienstleister haben Schwierigkeiten, ihren Bedarf an Security-Expertinnen und -Experten zu decken. Kleine und mittlere Unternehmen sind oft noch weniger in der Lage, eigenes Security-Personal einzustellen und zu halten.
Doch was tut man, wenn Budgets und begehrte Ressourcen knapp sind? Eine Möglichkeit wäre, dass man mit Unternehmen zusammenarbeitet, die in einer ähnlichen Lage sind, und sich Kosten und Zugang zu Know-how teilt. So jedenfalls kennt man es aus anderen Bereichen.
Die schweigende Mehrheit
Wenn es aber um Cybersicherheit geht, scheinen Kooperationsmodelle nicht gefragt zu sein. Ganz anders als die Cyberkriminellen sind die Unternehmen im Hinblick auf die Sicherheit der Infrastrukturen und Daten nicht gut untereinander vernetzt. Man versucht, sich mithilfe einer Vielzahl von Security-Lösungen allein gegen Cyberattacken zu verteidigen. Diese Lösungen sind allerdings nicht immer auf dem Stand der Technik und damit den Cyberbedrohungen nicht gewachsen.
“Verantwortliche für Cybersicherheit erkennen, dass traditionelle Ansätze nicht mehr ausreichen, um vor Angriffen ausreichend geschützt zu sein.„
Guillaume Vassault-Houlière
CEO und Mitbegründer von Yes We Hack
CEO und Mitbegründer von Yes We Hack
Wie das Marktforschungsinstitut IDC berichtet, stellen veraltete Security-Prozesse und -Lösungen 21 Prozent der für die Studie «Cybersecurity in Deutschland 2021» befragten Organisationen vor grosse Herausforderungen. «Insbesondere viele der Security-Analytics- und Intelligence-Lösungen haben noch einen niedrigen Einsatzgrad», erklärt Marco Becker, Senior Consultant bei IDC. «Meldungen, Alerts und Logs einzelner Lösungen sowie entdeckte Attacken oder Schwachstellen werden dadurch nicht effizient im gesamten Unternehmen geteilt, manche Attacken und Schwachstellen gar nicht erst entdeckt. Stattdessen versacken Alerts unter Umständen in Silos.»