Was sind die häufigsten Cyberbedrohungen für Unternehmen?

Laut BSI-Lagebericht sind Ransomware, Phishing, DDoS-Angriffe und Supply-Chain-Kompromittierungen die häufigsten Bedrohungen. Für deutsche Unternehmen kommen regulatorische Risiken (DSGVO, NIS2) hinzu.

Wie viel sollte ein Unternehmen in Cybersicherheit investieren?

Branchenexperten empfehlen 10 bis 15 Prozent des IT-Budgets für Cybersicherheit. Deutsche Unternehmen liegen laut Bitkom im Durchschnitt bei 14 Prozent. Entscheidend ist nicht nur die Höhe, sondern die strategische Verteilung auf Prävention, Erkennung und Reaktion.

Braucht jedes Unternehmen einen CISO?

Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.

Drei wichtige Maßnahmen für Ihre IT-Sicherheit

2 Min. Lesezeit

Die Umgebungen werden immer komplexer, in Sachen Sicherheit heißt das für IT-Teams immer größere Herausforderungen. Die gesamte Security Situation kann durch die folgenden Tipps verbessert werden.

Das Wichtigste in Kürze

Incident Response Plan entwickeln
IT-Leiter und DevOps-Teams können mit einem Incident Response Plan Fehler vermeiden. (Quelle: iStock / alvarez)

Menschen und Abläufe sind niemals perfekt. Wir machen Fehler und deshalb sind auch gut geschützte Organisationen von Sicherheitsvorfällen betroffen. Um diesen Fehlern voraus zu sein, ist mit einem Vorfallsreaktionsplan (Incident Response Plan, IRP) schon viel gewonnen.

So muss der Geschäftsbetrieb nie unterbrochen werden und Kunden sowie Mitarbeiter bleiben beruhigt. Wichtig ist es dabei die gründlichen Reaktionsprozesse auch regelmäßig zu erproben.

Unabhängige dritte Dienstleister können sogenannte White-Hat-Penetrationstests durchführen und simulieren somit neueste Bedrohungsformen. Dabei wird der Test unangekündigt durchgeführt, um die Bedingungen möglichst real zu halten. So sehen Sicherheitsteams ob sie wirklich auf einen Angriff vorbereitet sind oder nicht.

Alle Türen im IT-Bestand kennen

Am leichtesten haben es Angreifer, die sich durch unverschlossene Türen Zugang zur Umgebung schaffen. Das Eindringen ist dabei besonders einfach, wenn dem Hausbesitzer nicht einmal bewusst ist, dass diese Tür existiert.

Einfallstore in das Rechenzentrum können Schatten-IT-Server, nicht überwachte Anwendungen oder virtuelle Maschinen und sogar Anwendungen die komplett in Vergessenheit geraten sind.

Sobald der Angreifer im Unternehmen eingedrungen ist, sind kritische Systeme praktisch ungesichert.

Die Lösung: IT-Teams müssen ein Inventarsystem führen, das stets aktuell bleibt. Es ist unerlässlich System- und Software-Assets dort zu erfassen und diese nach ihrer Bedeutung für das Geschäft zu priorisieren. Nur so kann der notwendige Sicherheitsschutz für kritische Systeme sichergestellt werden.

Systeme aktualisieren und scannen

Ein nicht-durchgeführtes Sicherheitsupdate war schon häufig die Ursache für eine nicht geschlossene Schwachstelle und führt somit zum Sicherheitsvorfall. Es gilt daher die Regel: Solange ein Update nicht nachweislich große Probleme im Betrieb verursacht, sollte alles mögliche versucht werden, um die Systeme der Umgebung stets auf dem aktuellsten Stand zu halten. Außerdem können Sicherheitsscans auf den Systemen durchgeführt werden um offene Schnittstellen bzw. Schwachstellen aufzuspüren.

Beide dieser Maßnahmen sollten regelmäßig durchgeführt werden, um einen uneingeschränkten Betrieb für alle Anwender sicherzustellen und Sicherheitsrisiken vorzubeugen.

Key Facts

Schadensvolumen: Cyberkriminalität verursacht weltweit jährlich Schäden von über 8 Billionen Euro.

Fachkräftemangel: Weltweit fehlen über 3,5 Millionen Cybersecurity-Fachkräfte.

Häufige Fragen

Was sind die häufigsten Cyberbedrohungen für Unternehmen?

Laut BSI-Lagebericht sind Ransomware, Phishing, DDoS-Angriffe und Supply-Chain-Kompromittierungen die häufigsten Bedrohungen. Für deutsche Unternehmen kommen regulatorische Risiken (DSGVO, NIS2) hinzu.

Wie viel sollte ein Unternehmen in Cybersicherheit investieren?

Branchenexperten empfehlen 10 bis 15 Prozent des IT-Budgets für Cybersicherheit. Deutsche Unternehmen liegen laut Bitkom im Durchschnitt bei 14 Prozent. Entscheidend ist nicht nur die Höhe, sondern die strategische Verteilung auf Prävention, Erkennung und Reaktion.

Braucht jedes Unternehmen einen CISO?

Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.

Verwandte Artikel
Mehr aus dem MBF Media Netzwerk
MyBusinessFutureMehr IT-Sicherheits-Trends auf mybusinessfuture.com Digital ChiefsIT-Strategien für Entscheider auf digital-chiefs.de

Quelle Titelbild: MicroStockHub

Artikel drucken

Hier schreibt Alec Chizhik für Sie

Mehr Artikel vom Autor Alec Chizhik

Auch verfügbar in
Français Español English

Lesen Sie weiter

Cybersecurity
IT-Sicherheit
Sicherheit

Drei wichtige Maßnahmen für Ihre IT-Sicherheit

Das Wichtigste in Kürze

Alle Türen im IT-Bestand kennen

Systeme aktualisieren und scannen

Key Facts

Häufige Fragen

Was sind die häufigsten Cyberbedrohungen für Unternehmen?

Wie viel sollte ein Unternehmen in Cybersicherheit investieren?

Braucht jedes Unternehmen einen CISO?

Verwandte Artikel

Hier schreibt Alec Chizhik für Sie

Lesen Sie weiter