Die Position eines Chief Information Security Officer (CISO) ist keineswegs einfach.
Die sich ständig weiterentwickelnde Bedrohungslandschaft, die digitale Transformation und die Einhaltung der neuesten Vorschriften und Anforderungen können CISOs vor große Herausforderungen stellen.
Die Coronavirus-Pandemie hat auch die Bedenken hinsichtlich der Cybersicherheit verstärkt und eine ganze Reihe neuer Risiken geschaffen, die entschlossenes Handeln erfordern. Bedrohungsakteure haben aus dem Covid-19-Ausbruch schnell Kapital geschlagen, was zu einem massiven Anstieg von Phishing-, Ransomware- und Cyber-Angriffen geführt hat.
Wenn Cybersicherheit nicht schon vor der Pandemie eine Priorität war, dann ist sie es jetzt ganz sicher, denn die Unternehmen bemühen sich, die richtigen Prozesse und Gegenmaßnahmen zur Abwehr von Angriffen zu ergreifen. Die Rolle des CISO war noch nie so wichtig wie heute, und so überrascht es nicht, dass diese zusätzliche Verantwortung auch einige schlaflose Nächte mit sich bringt.
Es gibt keinen Mangel an Bedrohungen, die CISOs nachts wachhalten, aber wir haben vier der dringendsten Sicherheitsprobleme aufgelistet.
Die wichtigsten Sicherheitsprobleme für CISOs
1. Verteilte Belegschaft
Als sich der Covid-19-Ausbruch über die ganze Welt ausbreitete, mussten Millionen von Arbeitnehmern schnell auf die Arbeit von zu Hause aus umsteigen. Dies schuf eine Vielzahl neuer Sicherheitsherausforderungen und legte viele Schwachstellen offen, die Cyberkriminelle schnell ausnutzen konnten.
Geschäftsprozesse, die für die sicheren Grenzen des Büros konzipiert waren, wurden nun in ungesicherten Heimumgebungen mit wenig oder gar keinen Sicherheitskontrollen durchgeführt. Während viele größere Unternehmen in der Lage waren, ihre Mitarbeiter mit firmeneigenen Laptops auszustatten, griff ein großer Teil der Beschäftigten über ungesicherte private Geräte auf sensible Unternehmensnetzwerke zu.
Dies bot Hackern viele Gelegenheiten, in Unternehmensnetzwerke einzudringen, und sie verschwendeten keine Zeit, um die Angst und Unsicherheit im Zusammenhang mit der Pandemie auszunutzen. Die CISOs mussten sich schnell anpassen, um die Geschäftskontinuität in dieser Krisenzeit zu gewährleisten.
Richtlinien wurden schnell überarbeitet, um neuen Risiken zu begegnen, und neue Tools und Technologien wie MFA und VPNs wurden eingeführt, um den Fernzugriff zu sichern. Die Anpassung an diese "neue Normalität" war keineswegs ein einfacher Prozess, und da die Mehrheit der Mitarbeiter immer noch von zu Hause aus arbeitet, stehen die CISOs unter zunehmendem Druck, um sicherzustellen, dass die Unternehmen die strengsten Sicherheitskontrollen einhalten.
2. Ransomware
Seit dem Ausbruch der Pandemie hat die Zahl der Ransomware-Angriffe weltweit stark zugenommen. Allein in den letzten drei Monaten ist die Zahl der täglichen Ransomware-Angriffe im Vergleich zur ersten Jahreshälfte um 50 % gestiegen.
Das Chaos und die Störungen, die durch den Ausbruch verursacht wurden, haben das perfekte Umfeld für diese Art von Angriffen geschaffen, um zu gedeihen. Die Cyberkriminellen haben jede Sicherheitslücke schnell ausgenutzt, und Phishing-Köder mit dem Thema Covid-19 haben sich als sehr erfolgreicher Weg erwiesen, um bösartige Links zu verbreiten.
Im März dieses Jahres verzeichnete Google täglich mehr als 18 Millionen Malware- und Phishing-E-Mails in seinem Dienst. Zu den effektivsten Ransomware-Ködern gehörten Informationen über Impfstoffe, wichtige Updates, finanzielle Unterstützung während eines Lockdowns und kostenlose Downloads für Video- und Audiokonferenzen. Diese sorgfältig gestalteten Phishing-E-Mails haben es Angreifern ermöglicht, Netzwerke zu infiltrieren, Dateien zu verschlüsseln und Unternehmen als Lösegeld zu fordern.
Unternehmen aller Größenordnungen und aus allen Sektoren sind betroffen, aber die drei Branchen, die besonders hart getroffen wurden, sind freiberufliche Dienstleistungen, das Gesundheitswesen und die Technologie.
Um kritische Daten und Systeme zu schützen, mussten CISOs wachsam gegenüber dieser Art von Angriffen bleiben und sicherstellen, dass Betriebssysteme und Anwendungen auf dem neuesten Stand sind. Ein größerer Schwerpunkt wurde auch auf die Schulung des Sicherheitsbewusstseins gelegt, da die Unternehmen erkannt haben, wie wichtig es ist, die Mitarbeiter über die sich entwickelnden Bedrohungen aufzuklären und das allgemeine Sicherheitsverhalten zu verbessern.
3. Datenverstöße
Nach Monaten der Brandbekämpfung ist das Letzte, was ein Unternehmen jetzt gebrauchen kann, eine Datenschutzverletzung. Dennoch ist die Gefahr einer solchen Verletzung sehr real. Seit Anfang des Jahres gab es bereits 726 Millionen Cyberangriffe, bei denen insgesamt 16 Milliarden Datensätze offengelegt wurden.
Die Folgen einer Datenschutzverletzung können für ein Unternehmen schwerwiegende Konsequenzen haben, wie z. B. einen Rückgang des Aktienkurses, den Verlust von Kunden, finanzielle Strafen und eine Schädigung des Rufs. Für Unternehmen, die bereits die letzten neun Monate damit verbracht haben, während der Krise stabil und funktionsfähig zu bleiben, kann dies das Todesurteil sein.
Diese Bedenken wurden in einem kürzlich von Forcepoint durchgeführten Bericht aufgegriffen. Das Unternehmen befragte 200 CISOs und CEOs aus verschiedenen Branchen zu ihren Prioritäten im Bereich Cybersicherheit und ihren Plänen für die Zukunft. 76 % der Führungskräfte gaben an, dass sie sich Sorgen machen, dass ihr Unternehmen als nächstes in die Schlagzeilen gerät.
Um dies zu verhindern, müssen CISOs eine robuste und umfassende Sicherheitsstrategie entwickeln, die sensible Daten schützt, Bedrohungen reduziert und sicherstellt, dass der Ruf ihres Unternehmens intakt bleibt.
4. Angriffe auf die Lieferkette
Cyber-Kriminelle haben ihre Strategien geändert: Statt ein Unternehmen direkt anzugreifen, versuchen sie, Schaden anzurichten, indem sie Schwachstellen in dessen Lieferkettennetz ausnutzen.
Die digitale Transformation hat zur Entstehung neuer Dienstleistungsmodelle geführt, und das Liefernetzwerk eines Unternehmens kann aus vielen verschiedenen Drittparteien bestehen, darunter Hersteller, Lieferanten, Verarbeiter und Händler.
Dieses Modell hat viele Sicherheitslücken aufgetan, die während der Pandemie aktiv ausgenutzt werden. Die Überlagerung alter und neuer Technologien, oft von verschiedenen Anbietern mit unterschiedlichem Sicherheitsniveau, hat es Cyberkriminellen ermöglicht, Hunderte von Organisationen gleichzeitig zu kompromittieren.
CISOs müssen das Risiko, das diese Lieferanten darstellen, bewerten und sicherstellen, dass sie die entsprechenden Cybersicherheitsvorschriften einhalten, um das Risiko für ihre Organisation zu verringern.
