Die Cyber-Bedrohungen, die CISOs nachts wachhalten

Die Position eines Chief Information Security Officer (CISO) ist keineswegs einfach. 

Die sich ständig weiterentwickelnde Bedrohungslandschaft, die digitale Transformation und die Einhaltung der neuesten Vorschriften und Anforderungen können CISOs vor große Herausforderungen stellen.

Die Coronavirus-Pandemie hat auch die Bedenken hinsichtlich der Cybersicherheit verstärkt und eine ganze Reihe neuer Risiken geschaffen, die entschlossenes Handeln erfordern. Bedrohungsakteure haben aus dem Covid-19-Ausbruch schnell Kapital geschlagen, was zu einem massiven Anstieg von Phishing-, Ransomware- und Cyber-Angriffen geführt hat.

Wenn Cybersicherheit vor der Pandemie keine Priorität war, dann ist sie es jetzt mit Sicherheit, denn die Unternehmen bemühen sich, die richtigen Prozesse und Gegenmaßnahmen zur Abwehr von Angriffen zu ergreifen. Die Rolle des CISO war noch nie so wichtig wie heute. Es ist also keine Überraschung, dass diese zusätzliche Verantwortung einige schlaflose Nächte mit sich bringt!

Es gibt keinen Mangel an Bedrohungen, die CISOs nachts wachhalten, aber wir haben vier der dringendsten Sicherheitsprobleme aufgelistet.

Die wichtigsten Sicherheitsprobleme für CISOs

1. Verteilte Belegschaft

Als sich der Covid-19-Ausbruch über die ganze Welt ausbreitete, mussten Millionen von Arbeitnehmern schnell auf die Arbeit von zu Hause aus umsteigen. Dies schuf eine Vielzahl neuer Sicherheitsherausforderungen und legte viele Schwachstellen offen, die Cyberkriminelle schnell ausnutzen konnten.

Geschäftsprozesse, die für die sicheren Grenzen des Büros konzipiert waren, wurden nun in ungesicherten Heimumgebungen mit wenig oder gar keinen Sicherheitskontrollen durchgeführt. Während viele größere Unternehmen in der Lage waren, ihre Mitarbeiter mit firmeneigenen Laptops auszustatten, griff ein großer Teil der Mitarbeiter über ungesicherte private Geräte auf sensible Unternehmensnetzwerke zu.

Dies bot Hackern viele Gelegenheiten, in Unternehmensnetzwerke einzudringen, und sie verschwendeten keine Zeit damit, die Angst und Unsicherheit im Zusammenhang mit der Pandemie auszunutzen. Die CISOs mussten sich schnell anpassen, um die Geschäftskontinuität in dieser Krisenzeit zu gewährleisten.

Die Richtlinien wurden schnell überarbeitet, um neuen Risiken zu begegnen, und neue Tools und Technologien wie MFA und VPNs wurden eingeführt, um den Fernzugriff zu sichern. Die Anpassung an diese „neue Normalität“ war keineswegs ein einfacher Prozess. Da die Mehrheit der Mitarbeiter nach wie vor von zu Hause aus arbeitet, stehen die CISOs zunehmend unter Druck, um sicherzustellen, dass die Unternehmen die strengsten Sicherheitskontrollen aufrechterhalten.

2. Ransomware

Seit Beginn der Pandemie hat es einen weltweiten Anstieg der Ransomware-Angriffe gegeben. Allein in den letzten drei Monaten ist die Zahl der täglichen Ransomware-Angriffe im Vergleich zur ersten Jahreshälfte um 50% gestiegen.

Das Chaos und die Störungen, die durch den Ausbruch verursacht wurden, haben die perfekte Umgebung für diese Art von Angriffen geschaffen, um zu gedeihen. Cyberkriminelle haben jede Sicherheitslücke schnell ausgenutzt, und Phishing-Köder mit dem Thema Covid-19 haben sich als sehr erfolgreich erwiesen, um bösartige Links zu versenden.

Im März dieses Jahres verzeichnete Google täglich mehr als 18 Millionen Malware- und Phishing-E-Mails in seinem Dienst. Einige der effektivsten Ransomware-Köder enthielten Informationen über Impfstoffe, wichtige Updates, finanzielle Unterstützung während der Schließung und kostenlose Downloads für Video- und Audiokonferenzen.  Diese sorgfältig gestalteten Phishing-E-Mails haben es den Angreifern ermöglicht, Netzwerke zu infiltrieren, Dateien zu verschlüsseln und Unternehmen als Geiseln zu nehmen.

Unternehmen aller Größenordnungen und aus allen Branchen sind betroffen, aber die drei Branchen, die besonders hart getroffen wurden, sind professionelle Dienstleistungen, das Gesundheitswesen und die Technologiebranche.

Um kritische Daten und Systeme zu schützen, müssen CISOs wachsam gegenüber dieser Art von Angriffen bleiben und sicherstellen, dass Betriebssysteme und Anwendungen auf dem neuesten Stand sind. Ein größerer Schwerpunkt wurde auch auf die Schulung des Sicherheitsbewusstseins gelegt, da die Unternehmen erkannt haben, wie wichtig es ist, die Mitarbeiter über die sich entwickelnden Bedrohungen aufzuklären und das allgemeine Sicherheitsverhalten zu verbessern.

3. Datenschutzverletzungen

Nach Monaten der Brandbekämpfung ist das Letzte, was ein Unternehmen jetzt gebrauchen kann, eine Datenpanne. Dennoch ist die Gefahr eines solchen Vorfalls sehr real. Seit Anfang des Jahres gab es bereits 726 Millionen Cyberangriffe, bei denen insgesamt 16 Milliarden Datensätze offengelegt wurden.

Die Folgen einer Datenpanne können für ein Unternehmen schwerwiegende Konsequenzen haben, wie z.B. einen Rückgang des Aktienkurses, den Verlust von Kunden, finanzielle Strafen und eine Schädigung des Rufs. Für Unternehmen, die bereits die letzten neun Monate damit verbracht haben, während der Krise stabil und funktionsfähig zu bleiben, kann dies das Todesurteil sein.

Diese Sorge wurde in einem kürzlich von Forcepoint durchgeführten Bericht widergespiegelt. Das Unternehmen befragte 200 CISOs und CEOs aus verschiedenen Branchen zu ihren Prioritäten im Bereich Cybersicherheit und ihren Plänen für die Zukunft. 76% der Führungskräfte gaben an, dass sie sich Sorgen machen, dass ihr Unternehmen als nächstes in die Schlagzeilen gerät.

Um dies zu verhindern, müssen CISOs eine robuste und umfassende Sicherheitsstrategie entwickeln, die sensible Daten schützt, Bedrohungen reduziert und sicherstellt, dass der Ruf ihres Unternehmens unversehrt bleibt.

4. Angriffe auf die Lieferkette

Cyberkriminelle haben ihre Strategien geändert. Anstatt ein Unternehmen direkt anzugreifen, versuchen sie, Schaden anzurichten, indem sie Schwachstellen in dessen Lieferkettennetzwerk ausnutzen.

Die digitale Transformation hat zur Entstehung neuer Servicemodelle geführt und das Liefernetzwerk eines Unternehmens kann aus vielen verschiedenen Drittparteien bestehen, darunter Hersteller, Zulieferer, Verarbeiter und Distributoren.

Dieses Modell hat viele Sicherheitslücken aufgetan, die während der Pandemie aktiv ausgenutzt werden. Die Überlagerung alter und neuer Technologien, oft von verschiedenen Anbietern mit unterschiedlichem Sicherheitsniveau, hat es Cyberkriminellen ermöglicht, Hunderte von Organisationen gleichzeitig zu kompromittieren.

CISOs müssen das Risiko, das diese Lieferanten darstellen, bewerten und sicherstellen, dass sie die entsprechenden Cybersicherheitsvorschriften einhalten, um das Risiko für ihr Unternehmen zu verringern.