Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat

Cybersecurity

Nur wer weiss, welche Gefahren lauern, kann diesen effektiv entgegentreten. Der monatliche Bedrohungsradar von SwissCybersecurity.net zeigt, wovor man sich hüten sollte. Was im September die Schweizer Bedrohungslandschaft prägte, sagt Carola Hug, COO von Exeon Analytics.

(Source: Skill Up / Fotolia.com)

Was waren im vergangenen Monat die grössten IT-Bedrohungen für Schweizer Unternehmen?

Carola Hug: Die jüngsten Gespräche mit Kunden und Cybersecurity-Verantwortlichen haben gezeigt, dass die Supply Chain - also der Umgang mit Drittanbietern im eigenen Netzwerk - nach wie vor eine zentrale Herausforderung für Schweizer Unternehmen darstellt. Ausserdem besteht in der IT-Security-Branche weiterhin ein erheblicher Fachkräftemangel für qualifizierte Experten und junge Talente, wodurch die Sicherheitsteams oftmals nicht breit und kompetent genug aufgestellt sind.

Wie kann man sich davor am besten schützen?

Aufgrund von expandierenden Angriffsflächen brauchen Unternehmen Transparenz und Visibilität über Ihr Unternehmensnetzwerk und müssen in der Lage sein, Datenkommunikationen automatisiert und effizient zu überwachen. Nur so können Netzwerkschwachstellen durch Drittanbieter und potenzielle Cyberbedrohungen frühzeitig erkannt und verhindert werden. Die Auslagerung der Security Operations an einen MSSP kann eine Möglichkeit sein, um den Fachkräftemangel etwas abzufedern. Dies schafft aber unter Umständen auch neue Schwachstellen durch Drittanbieter im Unternehmensnetzwerk.

Carola Hug, COO von Exeon Analytics. (Source: zVg)

Welche Lehren können wir aus den Cybervorfällen des vergangenen Monats ziehen?

Der Ransomware-Angriff auf Läderach Anfang September hat hohe mediale Wellen geschlagen und gezeigt, dass bei Cyberangriffen auch Personaldaten betroffen sein können. Folglich gilt es, persönliche Daten von Mitarbeitenden genauso gut zu schützen wie diejenigen der Kunden. Auf einer politischen Ebene hat der letzte Monat gezeigt, dass sich die EU mit einem neuen Cyberresilienzgesetz zum Schutz von IoT-Geräten stärker für eine sichere Digitalisierung einsetzen wird, was Implikationen für Unternehmen in ganz Europa haben wird.

Was sollten Schweizer Unternehmen jetzt tun - in Bezug auf die IT-Sicherheit?

Ich denke, das Wichtigste ist, dass Unternehmen die IT-Sicherheit ernst nehmen und ihr eine hohe Priorität einräumen. Um Unternehmensnetzwerke verlässlich zu schützen, müssen Entscheidungsträger entsprechende finanzielle und/oder personelle Ressourcen für die Cybersicherheit vorsehen und frühzeitig einplanen. Dabei gilt es zu entscheiden, ob Unternehmen eine eigene IT-Sicherheitsabteilung aufbauen wollen oder diesbezüglich mit externen Partnern zusammenarbeiten sollen. Diese Entscheidung hat grundlegende Implikationen auf das Budget, die Angriffsfläche und den organisationalen Aufwand.

Wie wird sich die Bedrohungslandschaft in den nächsten Monaten wohl entwickeln?

Dies ist schwierig zu sagen, allerdings bin ich überzeugt, dass es in Hinsicht auf die aktuelle Bedrohungslandschaft keine Entspannung geben wird. Die Zahl der gemeldeten Cybervorfälle in der Schweiz wird kaum von ihrem hohen Niveau herunterkommen. Gleichzeitig kommen Sicherheitsbudgets von Unternehmen durch Inflation, höhere Zinsen und schwierigere Marktverhältnisse unter Druck. Folglich ist es essenziell, dass in der kommenden Zeit die Cyberhygiene nicht vernachlässigt wird und weiterhin Investitionen in die IT-Sicherheit getätigt werden.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.