Cyber-Attacken können Unternehmen in ihrer Existenz bedrohen. Dennoch wird häufig nicht ausreichend in eine sichere IT investiert. Forschungsprojekte entwickeln derzeit Ansätze, wie sich auch kleine Firmen kostengünstig schützen können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, bis zu 20 Prozent der IT-Ausgaben in die Sicherheit zu investieren. Das ist vielleicht etwas pauschal geraten und varriert sicherlich je nach Geschäftsmodell, Größe und Branche des Unternehmens, doch mehr Budget für die IT-Sicherheit wäre aus meiner Sicht wünschenswert!
In diesem Zusammenhang hatte ich letzte Woche einen spannenden Austausch mit Sylvia Meier von Springer Professional über Lücken in der IT-Sicherheit, Ransomware und wie Firmen Mitarbeiter für IT-Sicherheit sensibilisieren können.
Der Artikel von Sylvia Meier mit Auszügen aus unserem Gespräch ist online verfügbar bei Springer Professional:
➡️ Trotz Digital-Boom fehlt Budget für mehr IT-Sicherheit
Cybersecurity ist wichtiger denn je!
Die vielen Attacken der jüngsten Zeit belegen dies immer wieder. Der im neusten Arvato Systems Whitepaper aufgeführte Aspekt, dass unbeabsichtigte menschliche Fehlhandlungen zu Sicherheitsrisiken führen, ist wirklich nicht zu unterschätzen. Der darin referenzierte Microsoft Security Report führt 71% der Cyber-Angriffe darauf zurück. Dies bestätigt die vor wenigen Monaten veröffentlichte Sophos Studie zu den Geiselnahmen von Daten. Demnach führen 61% dieser Ransomware Attacken auf ein Vorgehen zurück, bei dem Mitarbeiter:innen oder externe Dienstleister:innen durch ihr Handeln involviert waren.
➡ Weiterbildung von allen Mitarbeiter:innen im Umgang mit IT ist somit elementar wichtig!
Weiterbildungsmaßnahmen von Mitarbeiter:innen zahlen sich immer aus, und in diesem Fall durch ein Anti-Hacker-Training mit Sensibilisierung zur Cybersecurity. Denn laut der internationalen Sophos Studie zu den Geiselnahmen von Daten sind 61% dieser Ransomware Attacken auf ein Vorgehen zurückzuführen, bei dem Mitarbeiter oder externe Dienstleister durch ihr Handeln involviert waren.
An dieser Stelle unterstelle ich, dass es sich dabei um eine unbewusste „Unterstützung“ handelte und dass durch eine besser geschultere Wachsamkeit einige Vorfälle hätten verhindert werden können. Die Mitarbeiterweiterbildung greift Sophos zwar nicht auf, doch gibt die Studie einige Empfehlungen zur Vorbeugung. Darunter natürlich auch mein Lieblingsthema: Backup. 😉
Weitere Erkenntnisse der Studie:
Sollte es Sie trotz aller Vorsicht treffen, dann don't pay sondern kontaktieren Sie die Initiative #noMoreRansom von Europol: ➡️ No More Ransom Project
Verwandeln Sie Daten in EBIT, verhindern Sie Betrug und steigern Sie Ihre Rentabilität mit unserem maßgeschneiderten Data & Analytics- und IT-Coaching. Wir unterstützen Sie bei der Optimierung und Sicherung Ihrer Geschäftsprozesse und IT-Systeme.
Noch keine Kommentare vorhanden
Was denken Sie?