Komplexe Cyber-Attacken erfordern neue Sicherheitsstrategien

No
21. Oktober 2014
Die IT-Landschaft im Unternehmen und mithin die IT-Sicherheitserfordernisse ändern sich rasant. Unternehmen müssen sich mit immer komplexeren Strategien gegen hochgradig aggressive und komplexe Cyber-Angriffe wehren. Dr. Gerald Spiegel leitet den Bereich Information Security Solutions bei Steria Mummert Consulting und weiß, wie sich Firmen schützen können.

Frage: Vor allem größere Unternehmen rüsten auf, um den wachsenden Bedrohungen Herr zu werden. Wieweit ist ein wirksamer Schutz der IT überhaupt möglich?

Dr. Spiegel: IT-Ausfälle und die Zunahme gezielter Hackerangriffe gefährden Kernprozesse von Unternehmen – mit erheblichen finanziellen und juristischen Folgen. Dagegen hilft nur ein umfangreiches Bündel aus Maßnahmen zur Überwachung der IT- und Sicherheitsinfrastruktur, zur Ausgestaltung von Security-Abläufen und zur Optimierung des unternehmensweiten Sicherheitsmanagements sowie – nicht zuletzt – zur Bewusstseinsbildung unter dem Stichwort „Security Awareness“. Dieser Prozess ist jedoch nie abgeschlossen, sondern benötigt eine kontinuierliche Anpassung an die jeweilige Bedrohungslage.

Frage: Wie verändert sich diese Bedrohungslage derzeit?

Dr. Spiegel: Angriffe auf Unternehmen werden zunehmend aufwändiger und gezielter. Man spricht bereits von „targeted attacks“, also Angriffen, bei denen genau ein Unternehmen im Fokus des Angreifers steht. Das gilt besonders mit Blick auf den Außentäter – also für den Bereich der Wirtschaftsspionage, für Hackerangriffe oder sogar staatlich induzierte Angriffe. Unternehmen müssen hier umdenken, haben sie doch in den vergangenen Jahren eher den Innentäter im Visier gehabt.

Frage: Große Unternehmen setzen auf dedizierte IT-Security-Teams, um Cyber-Attacken abzuwehren. Ist das der Weg, um sich zu schützen?

Dr. Spiegel: Es gibt immer verschiedene Wege, ein Unternehmen sicherer zu machen. Das hängt ab von dem eigenen Sicherheits-Know-how, den finanziellen Möglichkeiten, der Unternehmensstruktur und -kultur. Gerade in größeren Firmen findet man heute bereits einen sehr gut ausgebildeten Stab an Mitarbeitern, die sich speziell um Sicherheitsfragen kümmern. Sicher fühlen darf sich ein Unternehmen allerdings nie. Entscheidend ist, dass Sicherheit in den Köpfen aller Mitarbeiter stattfindet. Dies erfordert vor allem eine ganzheitliche Sicht auf IT-Security und eine gute Portion gesunden Menschenverstand.

Eine unternehmensweite Security-Policy fördert das Verständnis für Sicherheit. Sie dient dazu, zielgerichtet Risiken zu vermeiden. Damit beginnt ein Unternehmen in jedem Fall den richtigen Weg. Wichtig ist, dass die Sicherheitsverantwortlichen ihr Regelwerk flexibel halten und an die aktuellen Veränderungen im Bereich von Cyber-Attacken anpassen.

Hier finden Sie das komplette Interview.