Trotz Digital-Boom fehlt Budget für mehr IT-Sicherheit

Trotz Digital-Boom fehlt Budget für mehr IT-Sicherheit

Patrick Müller
von Patrick Müller
25. Mai 2021
0 Shares

Cyber-Attacken können Unternehmen in ihrer Existenz bedrohen. Dennoch wird häufig nicht ausreichend in eine sichere IT investiert. Forschungsprojekte entwickeln derzeit Ansätze, wie sich auch kleine Firmen kostengünstig schützen können.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, bis zu 20 Prozent der IT-Ausgaben in die Sicherheit zu investieren. Das ist vielleicht etwas pauschal geraten und varriert sicherlich je nach Geschäftsmodell, Größe und Branche des Unternehmens, doch mehr Budget für die IT-Sicherheit wäre aus meiner Sicht wünschenswert!

In diesem Zusammenhang hatte ich letzte Woche einen spannenden Austausch mit Sylvia Meier von Springer Professional über Lücken in der IT-Sicherheit, Ransomware und wie Firmen Mitarbeiter für IT-Sicherheit sensibilisieren können.

Der Artikel von Sylvia Meier mit Auszügen aus unserem Gespräch ist online verfügbar bei Springer Professional:
➡️ Trotz Digital-Boom fehlt Budget für mehr IT-Sicherheit


Weiterführende Details:

Cybersecurity ist wichtiger denn je!
Die vielen Attacken der jüngsten Zeit belegen dies immer wieder. Der im neusten Arvato Systems Whitepaper aufgeführte Aspekt, dass unbeabsichtigte menschliche Fehlhandlungen zu Sicherheitsrisiken führen, ist wirklich nicht zu unterschätzen. Der darin referenzierte Microsoft Security Report führt 71% der Cyber-Angriffe darauf zurück. Dies bestätigt die vor wenigen Monaten veröffentlichte Sophos Studie zu den Geiselnahmen von Daten. Demnach führen 61% dieser Ransomware Attacken auf ein Vorgehen zurück, bei dem Mitarbeiter:innen oder externe Dienstleister:innen durch ihr Handeln involviert waren.
➡ Weiterbildung von allen Mitarbeiter:innen im Umgang mit IT ist somit elementar wichtig!

Weiterbildungsmaßnahmen von Mitarbeiter:innen zahlen sich immer aus, und in diesem Fall durch ein Anti-Hacker-Training mit Sensibilisierung zur Cybersecurity. Denn laut der internationalen Sophos Studie zu den Geiselnahmen von Daten sind 61% dieser Ransomware Attacken auf ein Vorgehen zurückzuführen, bei dem Mitarbeiter oder externe Dienstleister durch ihr Handeln involviert waren.

An dieser Stelle unterstelle ich, dass es sich dabei um eine unbewusste „Unterstützung“ handelte und dass durch eine besser geschultere Wachsamkeit einige Vorfälle hätten verhindert werden können. Die Mitarbeiterweiterbildung greift Sophos zwar nicht auf, doch gibt die Studie einige Empfehlungen zur Vorbeugung. Darunter natürlich auch mein Lieblingsthema: Backup. 😉

Weitere Erkenntnisse der Studie:

  • 59% der Attacken verschlüsselten ebenfalls Daten in der Cloud,
  • erstmalig laß ich dass Dienstleister, welche im Unternehmen arbeiten als Ursache aufgeführt werden,
  • Lösegeldzahlungen führten nicht immer zur Wiederherstellung der Daten,
  • am häufigsten konnten die Daten aus bestehenden Datensicherungen wiederhergestellt werden

Sollte es Sie trotz aller Vorsicht treffen, dann don't pay sondern kontaktieren Sie die Initiative #noMoreRansom von Europol: ➡️ No More Ransom Project


Weitere Leseempfehlung:

Datensicherung als Teil der IT- und Cybersecurity


Patrick Müller
Patrick Müller
Dozent & Autor | Data Analytics, IT Forensic und Fraud Detection | Aufbau & Schulung von Inhouse Analytics Teams & Architekturen in Konzernen

Noch keine Kommentare vorhanden

Was denken Sie?

Mr. 01 Analytics
Wir möchten helfen, Betrug und Schaden zu verhindern sowie datengetriebene Entscheidung herbeizuführen solange Geschäftsvorfälle oder IT-Systeme noch verändert und gestaltet werden können.

Connect

Erhalten Sie monatliche Inspirationen rund um Daten, Datenanalysen und Ansätzen, Betrug zu verhindern und Potentiale zu identifizieren.
Newsletter abonnieren
Copyright: All rights reserved.
 | Datenschutz | Impressum | Hinweisgebersystem
..