Unternehmen jeder Größe sind nach wie vor davon überzeugt, dass allein eine Cybersicherheitsstrategie und die Umsetzung der richtigen Richtlinien die vollständige Lösung zur Abwehr von Cyberkriminalität darstellen. Die Realität ist jedoch, dass noch viel mehr erforderlich ist, um in der heutigen Bedrohungslandschaft starke Abwehrmaßnahmen aufzubauen. Tatsächlich hat laut der aktuellen Cybersecurity Breaches Survey 2020 der britischen Regierung fast die Hälfte der britischen Unternehmen (46 %) in den letzten 12 Monaten eine Cybersicherheitsverletzung oder einen Cyberangriff gemeldet.
Über den Autor David Emm ist leitender Sicherheitsforscher bei Kaspersky. Einige Datenschutzverletzungen sind leicht vermeidbar, konnten jedoch aufgrund mangelnden Wissens und mangelnden Bewusstseins innerhalb einer Organisation in Systeme eindringen. Um eine optimale Cybersicherheit zu erreichen, müssen Unternehmen sicherstellen, dass sie die richtige Kultur und Einstellung dazu haben. Dieser Wandel muss von oben vorangetrieben werden, indem die Unternehmensleiter eine Kultur des Cyber-Bewusstseins im gesamten Unternehmen verankern und sicherstellen, dass die Mitarbeiter in Cybersicherheit geschult und in der Abwehr von Cyber-Bedrohungen geschult werden. Eine Kette ist nur so stark wie ihr schwächstes Glied, und das schwächste Glied bei der Verteidigung der Cybersicherheit eines Unternehmens sind oft seine Mitarbeiter. Daher ist Bildung neben guten Richtlinien und Praktiken die Grundlage für echte Cybersicherheit.
Die menschliche Firewall
Cybersicherheitsschulungen sind für den Erfolg eines modernen Arbeitsplatzes unerlässlich. Während der technologische Fortschritt die Produktivität und Effizienz am Arbeitsplatz weiter steigert, haben dieselben Fortschritte viele Unternehmen auch anfällig für komplexere Formen von Cyberangriffen gemacht. Tatsächlich sind Mitarbeiter oft das Hauptziel von Hackern, die kritische Unternehmenssysteme infiltrieren wollen, weil diese große Datenmengen enthalten, darunter auch viele Kundendaten. Tatsächlich bleiben die Mitarbeiter das schwächste Glied in der Sicherheitskette: 52 % der Unternehmen geben an, dass Mitarbeiter ihre größte Schwachstelle in Bezug auf die IT-Sicherheit sind. Während es für Unternehmen von entscheidender Bedeutung ist, technische Abwehrmaßnahmen wie E-Mail-Filter und Antivirensoftware zu implementieren, müssen Unternehmen in ihre „menschlichen“ Firewalls investieren, um ihre Netzwerke wirksam zu schützen. Dies erfordert von Unternehmen Investitionen und die Einführung weiterer Weiterbildungs- und Schulungsprogramme sowie die Reduzierung des Risikos von Datenschutzverletzungen. Als erste Verteidigungslinie müssen Mitarbeiter in der Lage sein, ein Unternehmen vor böswilligen Quellen zu schützen.
Cybersicherheitskultur in Unternehmen.
Da Unternehmen und Einzelpersonen weiterhin neue Technologien am Arbeitsplatz einführen, haben sich Software und technische Lösungen zum Schutz vor Cybersicherheitsbedrohungen vervielfacht. Allerdings steigt die Zahl der gemeldeten Datenschutzverletzungen weiter an: Fast die Hälfte (46 %) der britischen Unternehmen gab an, im letzten Jahr eine Sicherheitsverletzung oder einen Cyberangriff erlebt zu haben. Dies unterstreicht, dass sich Organisationen nicht einfach auf Schutz verlassen können; Sie müssen außerdem ihre Cybersicherheitskultur aufrechterhalten und an die sich ändernden Geschäftsanforderungen anpassen und sicherstellen, dass jeder die Risiken eines erfolgreichen Verstoßes versteht. Schlechte Sicherheitspraktiken können zu erheblichen finanziellen Verlusten und Reputationsschäden führen. Führungskräfte der obersten Führungsebene sollten sich mit den Sicherheitsmaßnahmen ihrer Organisation vertraut machen, da sie dadurch den Umfang und die Schwere potenzieller Cyberangriffe besser verstehen können. Gleichzeitig müssen sich alle Mitarbeiter, von Führungskräften bis hin zu CEOs, potenzieller Bedrohungen bewusst sein und ein klares Verständnis dafür haben, wie sie damit umgehen können. Seit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 geben drei von zehn Unternehmen (30 %) an, ihre Cybersicherheitsrichtlinien oder -prozesse aufgrund der DSGVO geändert zu haben. Die Umsetzung dieser Richtlinie hat dazu geführt, dass sich einige Organisationen in den letzten 12 Monaten zum ersten Mal offiziell mit der Cybersicherheit befasst haben, während andere ihre bestehenden Richtlinien und Prozesse gestärkt haben. Für Unternehmen ist es wichtig, eine Cybersicherheitskultur zu schaffen, in der jeder die Regeln zum Schutz persönlicher und Unternehmensdaten versteht. Die Einführung definierter Cybersicherheitsrichtlinien und -praktiken wird dazu beitragen, die Bedrohung durch einen Angriff erheblich zu verringern und gleichzeitig eine solide Grundlage zum Schutz der Geschäfts- und Kundendaten eines Unternehmens zu schaffen.
Wer ist für den kulturellen Wandel verantwortlich?
Die Notwendigkeit einer kontinuierlichen Sensibilisierung und Schulung der Mitarbeiter wirft die Frage auf, wer letztendlich für die Umsetzung dieses Kulturwandels verantwortlich ist und wer für die Bereitstellung von Bildungs- und Schulungsprogrammen für Mitarbeiter in britischen Unternehmen verantwortlich ist. In der Unternehmenslandschaft herrscht derzeit völliges Chaos, COVID-19 zwingt die Mitarbeiter in vielen Branchen dazu, aus der Ferne zu arbeiten, und es ist wichtiger denn je, dass in allen Abteilungen und allen Unternehmen Schulungen angeboten werden. Da weniger technisch versierte Mitarbeiter jetzt mehr denn je online mit Remote-Geräten arbeiten, sind sie anfälliger für Datenlecks durch einen Cyberangriff. Es liegt an den Unternehmen, dafür zu sorgen, dass ihre Mitarbeiter mit Cyberangriffen vertraut sind und sich zu Hause und bei der Rückkehr an den Arbeitsplatz an bewährte Praktiken halten. Der Regierung kommt die Aufgabe zu, mit gutem Beispiel voranzugehen und Unternehmen dabei zu helfen, sicher zu bleiben. Ihre Cyber Essentials-Zertifizierungen sind ein gutes Beispiel, aber die Zusammenarbeit zwischen Regierungsbehörden und Unternehmen muss fortgesetzt werden, wenn sich die Kultur der Cybersicherheit ändern muss. Und letztendlich liegt es an den Unternehmen, eine Sicherheitskultur im gesamten Unternehmen zu schaffen, von oben bis unten. CEOs und MDs spielen eine entscheidende Rolle bei der Verbreitung des Bewusstseins, der Veränderung von Kulturen und der Bereitstellung von Schulungen, und jeder in einem Unternehmen muss eine Rolle bei der Gewährleistung der Sicherheit und des Schutzes spielen. Nur wenn alle zusammenkommen, um gute Cybersicherheitspraktiken einzuführen und Protokolle zu befolgen, können Unternehmen wirklich über eine effektive Cyberkultur verfügen.