Viele von Ihnen können den Begriff Cyber Security vermutlich schon nicht mehr hören, doch sobald wir uns über Technologiethemen unterhalten, lässt sich dieses Thema nicht vermeiden.
Das abgelaufene Jahr lieferte einmal mehr den Beweis, dass Cyber-Sicherheit zum dominierenden Thema der Dekade in der IT & Digitalisierung avanciert ist. Ransomware-Lösegeldforderungen haben noch einmal zugenommen und dadurch ganze Lieferketten verlangsamt oder kurzfristig zum Erliegen gebracht. Technische Altlasten in Unternehmensnetzen, die Komplexität der Verwaltung verschiedener Hardware- und Cloud-basierter Umgebungen und nicht geschlossene Sicherheitslücken bieten potenzielle Angriffsflächen auf Unternehmen. Man kann also davon ausgehen, dass Cyberkriminelle die sich ihnen bietenden Chancen zur Monetarisierung mit Sicherheit auch im Jahr 2022 nach allen Regeln der Kunst ausschöpfen werden.
Um dieser Gefahr entgegenzuwirken, gehört Cyber-Security nicht nur zu Ihrer IT-Strategie, sondern auch zu Ihrer Digitalisierungs- und Unternehmensstrategie.
Ransomware-Angriffe haben heute ein ganz neues Level von Professionalität erreicht. Der Einzelakteur der Vergangenheit ist schon lange durch ein hochprofessionalisiertes Geschäftsmodell der Cyberkriminalität abgelöst worden. Mit höchstem Spezialisierungsgrad werden hocheffiziente Angriffe von Cyberkriminellen kreiert, die mit großem Schadenspotenzial für Unternehmen einhergehen. Anstelle des Gießkannen-Prinzips der Vergangenheit sind zielgerichtete Attacken getreten. Malware-Akteure operieren auf Basis eines Criminal-to-Criminal Geschäftsmodells mit einer Rollenaufteilung unter Spezialisten. Neben dem Aufspüren von Lücken zum Eindringen in ein Netzwerk durch den einen, übernehmen andere Spezialisten die Programmierung von Ransomware Code und bieten diesen zum Beispiel als Ransomware-as-a-Service an. Andere Kriminelle wiederum durchsuchen das Netzwerk nach wertvollen Daten, die sie vor der Verschlüsselung extrahieren.
Die Pandemie hat diese Probleme noch einmal verstärkt, da viele Unternehmen mit dem Thema „Working from Anywhere“ konfrontiert waren und dies schnellstmöglich umsetzen mussten. Die Kombination aus schnellem Handeln, Fachkräftemangel und Vernachlässigung der Modernisierung der Sicherheitsinfrastruktur haben die Angriffsflächen von Unternehmen weiter vergrößert.
Dies bedeutet, dass Unternehmen Strategien entwickeln müssen, wie sie ihre Infrastrukturen angesichts des gesteigerten Gefahrenpotenzials besser schützen können und gleichzeitig zukunftsorientiert ausrichten. Somit sollte klar sein, dass Risikominimierung auf die Chef-Agenda gehört.
Möchten Sie mehr darüber erfahren, wie Sie ihr Unternehmen schützen können, dann Sprechen Sie mit unseren Spezialisten von HCL Software oder einem unserer Partner.
Wir freuen uns von Ihnen zu hören,
Ihr Frank Blickenstorfer