Cyber Sicherheit

Cyber Sicherheit soll die IT Infrastruktur einer Organisation gegen interne und externe Gefahren schützen. Damit erlaubt es Cyber Security Experten Vorfälle zu analysieren und zu erkennen, wie die Systeme besser geschützt werden müssen.

Traditionell haben Unternehmen in Deutschland dieses Gebiet als IT Sicherheit benannt. Leider haben die Ereignisse der vergangenen Jahre gezeigt, dass die eigene interne Sichtweise nicht mehr ausreicht.

Die Zahl der Vorfälle übersteigt bereits jetzt schon die Kapazität der regulären IT Fachkräfte im Mittelstand und Konzernen.

Im Rahmen der Personalbeschaffung werden Sie selbst über IT Recruiter erkennen müssen, dass die Gehaltsforderungen der Experten den Gehaltsrahmen der IT Abteilung und des Unternehmens sprengen. Ein Cyber Security Experte kann heute über 250.000 EUR Jahresgehalt erzielen.

Warum werden Cyber Angriffe immer schlimmer?

Unternehmen haben engagiert die digitale Transformation forciert. Sie haben Berater eingekauft, um Organisationsabläufe umzustellen und Prozesse zu verschlanken. Dabei haben sie meistens vergessen, die Cyber Sicherheit zu verbessen.

Heute werden die Attacken auf Unternehmen massiv von krimineller Energie, Sabotage und Cyber- Spionage geprägt.

Die Anzahl der Vorfälle in Zusammenhang mit gestohlenen Daten, vernichteten Dokumenten oder sabotierten Industrieanlagen sind exponentiell am steigen. Das Wissen um die Methoden des digitalen Einbruchs sind leider besonders verbreitet worden, weil einzelne Organisationen und Personengruppen ihrer Verantwortung nicht gerecht wurden. Sie haben digitale Waffen unverhältnismäßig geschaffen und verbreitet, um die Gesellschaft angeblich vor sich selbst zu schützen.

Infolgedessen kam die Pandemie wie gelegen: Unternehmen wurden durch Lockdowns gezwungen Remote Working innerhalb von wenigen Wochen umzusetzen. Eine bereits überlastete und unter-finanzierte IT musste dieses Weltwunder binnen Wochen realisieren. 

Cyber Kriminelle brauchten nur noch zuzuschauen, wie Fehler begangen und schlecht geschützte Systeme ihnen wie ein gehackter Geldautomat sich darbot.

Es wird nie eine 100% Sicherheut geben. Man darf sich nicht auf einer Cyber Versicherung ausruhen. Das wird das Unternehmen vor der Insolvenz nicht schützen. Daher muss man auf die Prinzipien von Risk Management zurückgreifen.

Was braucht man für Cyber Security?

Schritt 1: Sie brauchen Cyber Security Experten in ausreichender Zahl. Nur weil jemand ein Cyber Security Zertifikat oder einen Universitätsabschluss in Informationssicherheit oder ITSM hat, macht das diese Person noch lange nicht zu einem echten Experten.Schritt 2: Sie benötigen die richtige Ausrüstung, um Daten zu schützen und die Kommunikationsdaten auf gefährliche Vorgänge in Echtzeit untersuchen zu können.Folglich braucht es spezielle Hardware und Software, um diese Sicherheitsaufgabe wirtschaftlich mit den begrenzt verfügbaren Fachkräften zu erfüllen.

Ohne Extended Detection & Response spielt man russisches Roulette

Leider ist der Schritt 3 noch  schwieriger, da zu meist in den Unternehmen Schritt 1 und 2 nicht vollständig erfüllt werden können.

Sie benötigen einen voll funktionsfähigen XDR. Große Organisationen überschätzen ihre personellen Kapazitäten. Für einen betriebsfähigen SOC oder XDR benötigen Sie mindestens 6 Cyber Security Experten. Ihr CS Team muss ausreichend groß sein, um 365 Tage im Jahr im 24 Stundenbetrieb die Sicherheit zu gewährleisten.