Cyber-Angriffe wie bspw. die heute weit verbreiteten Ransomware-Angriffe werden immer aggressiver. Die Kosten aufgrund von Datendiebstahl, verursacht durch Ausfallzeiten, für die Härtung der IT-Infrastruktur, für Lösegeld sowie die Widerherstellung einer beschädigten Reputation nehmen stetig zu. Grossfirmen wie KMUs sind Angriffsziele. Und die aktuellen Krisen verdeutlichen es eindrücklich: auch kritische staatliche Infrastrukturen geraten in den Fokus von Hackern.  Die meisten Geschäftsführer und Manager haben mittlerweile Cyber-Risiken als primäre Herausforderung erkannt. Höchste Zeit also, auf einige klärende Aspekte hinzuweisen.
In herkömmlichen, internen IT-Umgebungen kann Ransom nur sehr schwer verhindert werden. Es braucht nur den Fehler eines Mitarbeiters und schon ist die Ransomware im Haus. Einer daraus möglicherweise resultierenden Erpressung nachzugeben und die Umgebung wieder herzustellen kostet in der Regel 10-20% eines Jahresumsatzes.
Hacker-Angriffe auf kritische Infrastrukturen nehmen zu. Es kann jedes Unternehmen, jede Institution treffen.
Traditionelle Massnahmen wie Zugriffsteuerung, Antivirus, Endpoint Detection & Response, Backup/Restore etc. funktionieren erst, wenn sie sehr umfassend implementiert wurden. Das sind einerseits kostspielige Massnahmen, andererseits fehlt häufig (mittlerweile auch aufgrund des Fachkräftemangels) die erforderliche Kompetenz, alle diese Produkte korrekt und ganz besonders «lückenlos» zu implementieren und zu bewirtschaften.
Es ist zu konstatieren: Cyberkriminelle nutzen jede noch so kleine Schwachstelle aus und ihre Angriffe werden immer ausgeklügelter. Ransom-Attacken können mit traditionellen Mitteln nicht (ausreichend) verhindert werden. Ohne Schutzmassnahmen auf dem höchsten Stand der Technik wird es jedes Unternehmen und jede Institution treffen – früher oder später. Immer teurer werdende Cyber-Versicherungen – oder schlimmer, nicht mehr versicherbare Cyber-Risiken – sind quasi der mathematische Beweis des steigenden Risikos.
Die Digitalisierung verändert unsere Arbeitswelt. Dadurch steigt die Angriffsfläche für Cyber-Angriffe. Tatenlosigkeit ist keine Option.
Die Frage stellt sich also, welche möglichen Schutzmassnahmen zur Verfügung stehen? Tatenlosigkeit ist keine Option.
Es existieren Cyber Defense-Ansätze, welche in Kombination gleich mehrere aktuelle Herausforderungen von Cyber-Risiken adressieren!
Hier unsere „5 Cents“:
- Digitalisieren
Die Digitalisierung erfordert zwingend ein Vertrauen in die Korrektheit von eigenen und zunehmend von externen Daten und die einwandfreie Funktion von Systemen und Prozessen. Durch Verschlüsselung applikatorischer Daten wird die unbefugte oder zufällige Veränderung oder gar der Datendiebstahl – im Gegensatz ledglich zur Verschlüsselung von Datenfiles – um ein Mehrfaches erschwert. Dies erhöht die Integrität der Daten und Abläufe.
- Cloudifizieren
Auf die Datenhaltung von SaaS-Lösungen können Servicebezüger nicht zugreifen. Heisst, auch wenn Ihre lokale Umgebung kompromittiert ist, ist ein feindlicher Über- bzw. Zugriff auf Ihre Cloud-SaaS-Lösungen (beinahe) ausgeschlossen. Dies erhöht die Verfügbarkeit Ihrer Daten und Abläufe.
- Automatisieren
Automatisieren Sie den Datenschutz in der Cloud bspw. auf Basis einer SASE-Sicherheitsarchitektur oder mit einer CASB-Lösung, um eine sichere und regelkonforme Cloud-Nutzung über mehrere Anbieter hinweg aktiv sicherzustellen. Dies erhöht die Vertraulichkeit Ihrer Daten und Abläufe.
Wenn sich auch in Ihrem Unternehmen Cyber-Risiken zu einem immer bedeutenderen Thema entwickelt haben, ist die sichere Digitalisierung auf der Basis von SaaS-Lösungen – idealerweise ergänzt mit automatisierten Funktionen einer CASB-Lösung – eine sehr wirksame Massnahme. Eine Massnahme welche früher oder später ansteht.
Wir unterstützen Sie beim Cyber-Schutz Ihrer kritischen Infrastruktur.
DE 
EN 