Blog

Cybersecurity und Nachhaltigkeit – zwei Welten?

/ Kategorie: Cybersecurity, ISPIN Viewpoint

Was haben Nachhaltigkeit und Cybersecurity miteinander zu tun? Auf den ersten Blick gar nichts. Doch in Wahrheit sind es nicht zwei völlig getrennte Welten. Im Gegenteil: Beide Bereiche passen gut zusammen. Lesen Sie, warum.

ISPIN Blog - Cybersecurity und Nachhaltigkeit

Die beiden Bereiche ähneln sich sehr, vor allem, was unseren Umgang mit ihnen betrifft. Denn die Klimaveränderung betrifft uns alle. Nachhaltigkeit sollte also ein selbstverständliches Gebot der Stunde sein. Dennoch neigen wir dazu, diese vermeintlich entfernte Gefahr nicht so ernst zu nehmen, wie wir sollten. Bei Sicherheitsrisiken verhält es sich ähnlich. Die voranschreitende Digitalisierung, die verstärkte Nutzung von Cloud-Technologien, der Wechsel ins Homeoffice – all dies birgt erhebliche Gefahren für Unternehmen aber auch für Privatpersonen, durch Cyberattacken geschädigt zu werden. Durch die Pandemie hat sich dieses Risiko deutlich verstärkt. Dennoch glauben immer noch viele Unternehmen, mit sporadischen Einzelmassnahmen und Insellösungen ausreichend gerüstet zu sein. Das ist nicht der Fall. Wir können es uns im Klimabereich nicht mehr leisten, nichts zu tun, und auch im Bereich der Cybersecurity ist Untätigkeit ein Garant dafür, dass massive Schäden in Kauf genommen werden müssen, etwa im Bereich der Produktivität, wenn das Netzwerk lahmgelegt und das Unternehmen handlungsunfähig wird. Denn irgendwann trifft es jedes Unternehmen. Aber wer sich nicht rechtzeitig mit nachhaltigen, ganzheitlichen Security-Konzepten wappnet, der wird mit erheblicher Wahrscheinlichkeit die Digitalisierung nicht überleben.

Resilienz gegen Cyberattacken ist überlebenswichtig

Die grössten Gefahren liegen derzeit in diesen Bereichen:

  • Die Cloud wird bei Unternehmen und Cyberangreifern zunehmend beliebter. Cloud-Apps sind mittlerweile das Ziel jeder dritten Phishing-Kampagne. Zudem werden über 60 % der Malware über Cloud-Anwendungen und -Dienste verbreitet. Um in der Cloud-Ära erfolgreich zu sein, braucht es einen neuen Ansatz, um Benutzer, Apps, Geräte und Daten zu kontrollieren und zu sichern – überall auf der Welt und unabhängig davon, welche Apps genutzt werden. Dieser neue Ansatz heisst SASE (Secure Access Service Edge).
  • Zudem hat die Tendenz zum Homeoffice Cyberkriminellen eine neue Plattform geschaffen.
  • Eine grosse Herausforderung stellt ausserdem das Internet der Dinge dar, denn mit zunehmender Vernetzung unserer Geräte steigt auch das Risiko für Cyberattacken. Daher gilt es, auch in Sachen IoT nicht die sicherheitsrelevanten Aspekte zu vergessen.

Absicherung des hybriden Arbeitsplatzes

Homeoffice und mobile Workplace sind grosse Themen. Wie aber sichert man den hybriden Arbeitsplatz am besten ab? Der Trend in Richtung Remote Work wurde durch die Pandemie massiv beschleunigt. Die Mitarbeitenden arbeiten zunehmend ausserhalb des eigenen Firmennetzwerkes im Homeoffice oder mobil unterwegs. Dadurch wird eine Abkehr von den herkömmlichen, Perimeter-zentrierten Sicherheitskonzepten erforderlich. Die Lösung für diese Herausforderung heisst Zero Trust Security. Zero Trust funktioniert nach dem Motto «Vertrauen ist gut, Kontrolle ist besser». Jede Anfrage im IT-System wird neu verifiziert. Dabei spielt es keine Rolle, ob der User oder das Gerät sich innerhalb oder ausserhalb der Organisation befinden.

Die Awareness nicht vergessen

Technologische Lösungen sind eine Seite der Security-Medaille, die Awareness der Mitarbeitenden die andere. Über 90 % der erfolgreichen Attacken beginnen beim Menschen. Und ja, die Sicherheitskultur muss mit einem Awareness-Programm aufgebaut und gepflegt werden. Die Mitarbeitenden müssen geschult werden, und es ist auch wichtig, ihnen die nötige Unterstützung zukommen zu lassen. Cyberkriminelle machen keine Unterschiede – jeder und jede kann als «Schwachstelle» ausgenutzt werden. So werden Mitarbeitende – bewusst oder unbewusst – durch falsches Verhalten zum Risiko für ihr Unternehmen.

Für den Ernstfall gerüstet sein

Wenn eine Cyberattacke erfolgreich ist, hilft die „IT-Rettungssanität“, die schnell und wirksam Unterstützung bietet. Das ist das Computer Security Incident Response Team, kurz CSIRT. Von zwei Faktoren hängt ab, wieviel Schaden ein Sicherheitsvorfall anrichten kann: Erstens, wie rasch der Vorfall entdeckt wird und zweitens, wie schnell und effektiv eine Organisation in der Lage ist, darauf zu reagieren. Gemeint ist damit die gesamte Organisation mit jedem einzelnen Mitarbeitenden. Jede Art von Notfallplan ist nur so gut, wie er in der Praxis funktioniert.

Nachhaltige Cyber Risk Resilienz schaffen

Die ISPIN Cyber Defense Services können dabei helfen, eine nachhaltige Cyber Risk Resilienz zu schaffen. Die Services stellen sicher, dass potenzielle Schwachstellen und Angriffe durch kontinuierliches Monitoring und Analyse frühzeitig erkannt werden und unterstützen Unternehmen bei der effizienten Reaktion auf Sicherheitsvorfälle. Die ISPIN Security Consulting Services erhöhen durch verschiedene Massnahmen die Cyber-Resilienz des Unternehmens nachhaltig. Dazu gehören beispielsweise eine zukunftsgerichtete Analyse der Sicherheitsarchitektur, individuelle Awareness-Programme oder die Implementierung eines Informationssicherheitsmanagementsystems (ISMS). Die ISPIN Experten beraten jedes Unternehmen individuell, damit die Sicherheitsvorkehrungen wie angegossen passen.

Generell gilt in Sachen Nachhaltigkeit, dass es für jedes Unternehmen unerlässlich ist, genügend Einnahmen zu generieren. Bezogen auf Cybersecurity heisst das: Es ist zwar schön, wenn ein Baum gepflanzt wird, also z. B. eine Einmalaktion zur Erhöhung der Sicherheit gesetzt wird. Wenn dieser Baum aber in der Folge nicht gepflegt wird, dann stirbt er. Unternehmen, welche die Cybersecurity nachhaltig aufbauen möchten, sollten also sicherstellen, dass sie genügend Zeit und Ressourcen haben, diese auch zu pflegen. Für Unternehmen, die das intern nicht gewährleisten können, bieten Unternehmen wie ISPIN mit ihren Services Unterstützung an.

Zusammen. Sicher.

Echte Cyber Risk Resilienz® ist mehr als die Abwehr von Bedrohungen. Erhalten Sie weitere Informationen und Einblicke zum Thema Cyber Risk Resilienz von den ISPIN-Experten. 
Kontaktieren Sie uns via cybersecurity[at]ispin.ch oder +41 44 838 3111.

 

Originalinterview mit Marco Marchesi erschienen im C-Level-Magazin.