• Home
  • News
  • Information Security Check – die Gefahr von Cyber-Angriffen bekämpfen
02.05.2019
Information Security Check – die Gefahr von Cyber-Angriffen bekämpfen

Wirtschaftsspionage, Sabotage und Datendiebstahl durch Cyber-Angriffe verursachen in Deutschland jährlich einen Schaden von 55 Milliarden Euro.1 Doch wie können Unternehmen den Schutz ihres Know-hows sicherstellen und prüfen, ob ihre Prozesse anfällig für Manipulation sind? Lösungen bietet der Information Security Check, wie im Folgenden gezeigt wird.

Wieso sind Cyber-Angriffe so gefährlich?
In den letzten zwei Jahren wurden 48 Prozent aller kleinen und mittelständischen Unternehmen online attackiert. Dabei beträgt der finanzielle Schaden einer Online-Attacke im Durchschnitt 46.000 Euro, weshalb ein umfassender Schutz gegen Cyber-Kriminalität immer wichtiger wird.2

Dabei kann durch eine Cyber-Attacke nicht nur der eigene Geschäftsbetrieb gestört werden, sondern es können auch Kundendaten gestohlen und damit die Reputation geschädigt werden. Die Abwehr von Cyberkriminalität und Wirtschaftsspionage ist daher für Unternehmen mittlerweile eine wirtschaftliche Notwendigkeit geworden.

Wo liegen die Risiken?
76 Prozent der Cyber-Vorfälle entstehen durch Unwissenheit der Mitarbeiter.3 Oft wird teures technisches Equipment wie Firewalls und Antivirus-Programme gekauft, ohne zuvor die wirklich dringlichen Schwachstellen analysiert und bewertet zu haben. IDS-, IPS- und Firewall-Lösungen können zwar helfen Cyber-Angriffe zu erkennen, jedoch helfen sie nicht sofort strukturiert und durchdacht zu handeln. Das IT-Personal muss wissen, wie es mit diesen Lösungen im Ganzen umgehen muss, weshalb eine Schulung dahingehend unumgänglich ist.

Außerdem ist oft unklar, ob die nach IT-Grundschutz empfohlenen Maßnahmen in einer Organisation bereits umgesetzt sind und welche grundlegenden Sicherheitsmaßnahmen noch fehlen. Der Umgang mit Verschlusssachen unterliegt besonderen Regelungen, die gezielt behandelt werden sollten.

Auch wenn wichtige Mitarbeiter das Unternehmen verlassen, geht unternehmenskritisches Know-How und oft auch der Überblick über den aktuellen Stand der Informationssicherheit im Unternehmen verloren. Hier sollten Lücken systematisch erfasst und mittels sinniger, pragmatischer Sicherheitsmaßnahmen geschlossen werden, damit keine Informationen verloren gehen.

Weshalb in Sicherheitsmaßnahmen investieren?
Sicherheitsmaßnahmen sind kein Selbstzweck. Mithilfe von organisatorischen oder technischen Sicherheitsmaßnahmen kann das Risiko von Cyber-Angriffen erheblich reduziert und damit ein kostenintensiver Schaden verhindert werden. Da eine Sicherheitsmaßnahme eine Investition für die Zukunft ist, sollten die Kosten-Nutzen-Aspekte schon bei der Planung von Maßnahmen berücksichtigt werden. Oftmals wird viel Geld ausgegeben, aber die größten Risiken werden nicht angegangen. Andererseits kann bereits mit wenig Aufwand eine große Wirkung erzielt und Sicherheitslücken geschlossen werden.

Information Security Check
Mit dem CYOSS Information Security Check wird ein analytischer Gesamtblick auf den aktuellen Stand der Informationssicherheit eines Unternehmens geschaffen. Dabei werden organisatorische und technische Risiken auf allen Ebenen identifiziert – vom Management über IT-Infrastrukturen bis hin zu den Komponenten. Darauf aufbauend werden konkrete Maßnahmen für verbesserte Schutzbarrieren abgeleitet. Ziel ist es, die Schutzbarrieren tendenziell so hoch wie möglich zu halten, jedoch den Betrieb nicht zu sehr zu einzuschränken. Neben der erhöhten IT-Sicherheit für das Unternehmen wird damit gleichzeitig ein Signal an Kunden und Geschäftspartner geschaffen, dass ihre Daten sicher und vertrauenswürdig behandelt werden.

Mehr über den Information Security Check erfahren Sie hier: https://cyoss.com/de/cyber-security/leistungsuebersicht/security-analysis

 

1) https://www.bitkom.org/Presse/Presseinformation/Spionage-Sabotage-Datendiebstahl-Deutscher-Wirtschaft-entsteht-jaehrlich-ein-Schaden-von-55-Milliarden-Euro.html
2) https://www.signal-iduna.de/technische-versicherung/cyber-versicherung.php
3) https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/studie-sentinelone-zu-ransomware.html

zurück