Noch nie haben Cyberangriffe das Business so stark bedroht wie heute. Um sich davor zu schützen, benötigen Firmen eine unternehmensweite Security-Strategie. Doch wie können Unternehmen eine solche Strategie in der Praxis umsetzen? Und welche Facetten sind dabei zu berücksichtigen? Diese und weitere Fragen beleuchteten die von CANCOM organisierten, virtuellen Eventtage “Cyber Security Days” vom 27. bis 30. Juni 2022.
7. Juli 2022
|
Lesedauer: ca. 4 Min.
Bild: © CANCOM
Egal ob Bitkom, Allianz oder Cybersecurity Ventures: Verschiedene Studien kommen zu dem Ergebnis, dass Cyberattacken die Geschäftswelt so stark bedrohen wie nie zuvor. In einer im August 2021 veröffentlichten Studie spricht Bitkom von Rekordschäden, die die deutsche Wirtschaft aktuell durch Cyberangriffe erleiden würde. Konkret hätten die Angriffe in 2020/21 Schäden in Höhe von 220 Milliarden Euro verursacht.
Ein ähnliches Bild zeichnet das Allianz Risiko Barometer, das im Frühjahr diesen Jahres publiziert wurde. Demnach werden Cyberattacken von Unternehmen weltweit inzwischen als größtes Geschäftsrisiko bewertet. Dies liege hauptsächlich an der steigenden Anzahl von Ransomware-Angriffen: Der Studie zufolge bewerten 57 Prozent der Befragten das Thema Ransomware als größte Cyberbedrohung der nächsten 12 Monate – CANCOM.info berichtete.
Die Expert:innen von Cybersecurity Ventures wiederum prognostizieren, dass die weltweite Schadenssumme durch Cyberkriminalität bis 2025 auf 10,5 Billionen US-Dollar anwachsen wird (2021: sechs Billionen US-Dollar). Mit Verweis auf diese Prognose schreibt das Fachportal “CIO”: “Mitte des Jahrzehnts wären dies dann höhere Gewinne als im weltweiten Drogenhandel und eine höhere Summe als die Bruttoinlandsprodukte sämtlicher Staaten mit Ausnahme der USA und China (…).”
Um sich wirksam vor Cyberangriffen zu schützen, ist für Unternehmen eine ganzheitliche IT-Security-Strategie mehr denn je Pflicht. Wie sich eine solche Strategie umsetzen lässt und welche Themen hier zu beachten sind, beleuchteten die von CANCOM organisierten, virtuellen Eventtage “Cyber Security Days” vom 27. bis 30. Juni 2022. Dort vermittelten Expert:innen von CANCOM und namhaften Herstellern sowie weitere spannende Gäste unterschiedlichste Lösungen und Ansätze rund um das Thema Cybersicherheit. Die über 20 Keynotes und Breakout-Sessions sind nun On-Demand auf der offiziellen Themenseite verfügbar.
Dabei war jeder der vier Tage der Cyber Security Days in modulare Themenblöcke aufgeteilt und stand unter einem bestimmten Motto. Welche Bereiche die jeweiligen Tage konkret behandelten, präsentiert die Redaktion von CANCOM.info im Überblick.
Am ersten Tag mit dem Motto „Eröffnung & Strategie“ erfuhren die Besucher:innen, mit welcher Bedrohungslage sich Unternehmen derzeit auseinandersetzen müssen – und welche Security-Strategien sowie gesamtheitliche Best Practice-Architekturen von CANCOM helfen, um darauf zu reagieren. Außerdem wurden die neuesten Cybersicherheitstrends vorgestellt.
Nicht zuletzt wurde darauf eingegangen, wie CANCOM selbst die Anforderungen und Standards rund um die Informationssicherheit erfüllt.
Um Cyberangriffen wirksam entgegenzutreten, müssen sich Unternehmen bestmöglich auf den Ernstfall vorbereiten. Genau diese Vorbereitung behandelte der Bereich „Analyse & Prävention“, der am zweiten Tag im Mittelpunkt stand. So gilt es vor allem, die aktuelle Bedrohungslage zu analysieren – um davon ausgehend präventive Maßnahmen in die Security-Strategie zu integrieren.
Einen detaillierten Einblick in die Bedrohungslage gab der Bayerische Verfassungsschutz. Ein besonderer Fokus lag dabei auf der Cybersabotage und Wirtschaftsspionage.
Als präventive Maßnahmen wurden unter anderem Lösungen für Backup und Identitätsmanagement präsentiert. In diesem Kontext spielten Ansätze wie Zero Trust oder Predictive Identity eine wichtige Rolle. Daneben wurden auch Themen wie e-Crime, Ransomware und Hybrid Cloud Security dargestellt.
Wer eine zeitgemäße Security-Strategie nachhaltig im Betrieb etablieren möchte, muss rechtliche und technische Vorschriften exakt im Blick behalten. Der dritte Tag mit dem Motto „Gesetzeslage & vertikale Security“ beleuchtete, welche Vorschriften dies sind – und wie diese in der Praxis umgesetzt werden können.
Außerdem wurde aufgezeigt, wie Unternehmen basierend auf dieser Strategie Sicherheitsarchitekturen und -lösungen entwickeln können – um so alle Vorschriften einzuhalten. Branchen wie die Industrie oder das Gesundheitswesen wurden hier im besonderen Maße aufgeführt.
Neben der bestmöglichen Vorbereitung gilt die sofortige Erkennung von Cyberangriffen mit entsprechender Reaktion als wesentlicher Baustein einer modernen Security-Strategie. Dieses Thema rückte der vierte und letzte Tag in den Fokus, der unter der Devise „Detection & Reaction“ stand.
Ein besonderes Augenmerk lag dabei auf dem Konzept des Security Operations Center (kurz: SOC). Dies ist kein Zufall: So müssen Unternehmen ihre IT-Infrastruktur rund um die Uhr überwachen, um Cyberattacken überhaupt frühzeitig erkennen und Gegenmaßnahmen einleiten zu können. Dieses 24/7-Monitoring der IT-Umgebung lässt sich mit einem SOC umsetzen.
Angesichts der aktuellen Bedrohungslage kommen Unternehmen um eine moderne, ganzheitliche IT-Security-Strategie nicht mehr herum: Auf deren Basis können sie zeitgemäße Sicherheitsarchitekturen und -lösungen entwickeln, die entscheidend zur Abwehr von Cyberangriffen beitragen. Um diese Strategie zu realisieren, ist einiges zu beachten. Neben Themen wie der Prävention, Erkennung und Reaktion muss die Strategie auch die jeweiligen rechtlichen und technischen Vorschriften miteinbeziehen, die für die konkrete Umsetzung eine zentrale Rolle spielen.
Um Firmen hier wertvolle Tipps und Impulse an die Hand zu geben, veranstaltete CANCOM die virtuellen Eventtage „Cyber Security Days“.
Eine Übersicht über die Leistungen von CANCOM im Security-Bereich finden Sie hier.