Warum sich Unternehmen die Mentalitätsfrage stellen müssen

Gastbeitrag des Atreus Direktors Uwe Gehrmann im Tagesspiegel Background am 23. August 2023.

Cybersicherheit ist längst nicht mehr nur eine Sicherheitsfrage, sondern wird vermehrt auch zum operativen Problem. In der heutigen Zeit werden Unternehmen tagtäglich gehackt, was zu immensen wirtschaftlichen Schäden führt. Es ist an der Zeit, dass Unternehmen ihre Mentalität in Bezug auf Cybersecurity grundlegend überdenken und neue Ansätze verfolgen, fordert Uwe Gehrmann.

Ein Umdenken ist dringend erforderlich

Häufig geschehen Hackerangriffe auf Unternehmen aufgrund von mangelnder Vorsicht. Dabei könnten viele dieser Attacken zumindest in ihrer Schwere reduziert werden, wenn grundlegende Sicherheitsfaktoren beachtet und eine Unternehmenskultur etabliert würden, die von Cybersicherheit geprägt ist.

Unternehmen sollten nicht länger auf den nächsten Vorfall warten, um Veränderungen vorzunehmen. Statt einer reaktiven Herangehensweise sollte eine proaktive Einstellung zum Schutz vor Cyberbedrohungen etabliert werden. Eine erfolgreiche Bewältigung von Cybersicherheitsvorfällen erfordert Fachwissen, Managementkompetenzen und eine systematische Herangehensweise.

Fundamentale Sicherheitsmaßnahmen sind unerlässlich

Die Prävention von Cyberangriffen steht im Mittelpunkt. Cybersicherheit muss integraler Bestandteil der Unternehmenskultur sein und bei jeder unternehmerischen Entscheidung eine entscheidende Rolle spielen. Dazu gehören robuste Sicherheitsmaßnahmen wie Firewalls, regelmäßige Updates und strenge Passwortrichtlinien. Diese Maßnahmen müssen regelmäßig überprüft, an neue Geschäftsabläufe angepasst und aktualisiert werden.

Die wachsende Verbreitung von Home-Office nach der Corona-Pandemie stellt Unternehmen vor neue Herausforderungen, die ein breiteres Sicherheitsbewusstsein erfordern. Kontinuierliche Überwachungssysteme sind von großer Bedeutung, um verdächtige Aktivitäten frühzeitig zu erkennen. Hier können Sicherheitsinformationen und Ereignismanagement-Tools (SIEM) eine Rolle spielen. Die technischen und organisatorischen Aspekte der Sicherheit bilden die Grundlage für ein umfassendes Cybersicherheitsmanagement in Unternehmen.

Notfallpläne müssen aktuell gehalten werden

Ein klar definiertes und dokumentiertes Verfahren zur Reaktion auf Vorfälle ist unerlässlich. Dieses Verfahren sollte spezifische Anweisungen für die Eskalation von Vorfällen, die Benachrichtigung relevanter Stakeholder und die Koordinierung von Maßnahmen enthalten.

Es ist wichtig sicherzustellen, dass das Verfahren ständig auf dem neuesten Stand ist und an neue Bedrohungsszenarien angepasst wird. Alle Mitarbeiter müssen Zugang zu den relevanten Dokumenten haben. Dies erfordert eine Integration des Verfahrens in die Unternehmenskultur.

Schnelle Reaktion ist entscheidend

Im Falle eines Vorfalls sollten sofort Maßnahmen ergriffen werden, um die Auswirkungen zu begrenzen und die Ausbreitung des Angriffs zu stoppen. Hier zählt jede Sekunde. Sofortige Trennung infizierter Systeme vom Netzwerk und das Blockieren verdächtigen Datenverkehrs sind notwendig. Sensibilisierung der Mitarbeiter und Führungskräfte ist unerlässlich.

Zusammenfassung und Ausblick

Um die Herausforderungen der Cybersicherheit zu bewältigen, ist eine nachhaltige Unternehmenskultur des Schutzes erforderlich. Ein schneller Wechsel von reaktiven zu proaktiven Ansätzen, eine verstärkte Home-Office-Sicherheit und die aktive Kommunikation bei Angriffen sind zentral. Unternehmen, die ihre Cybersicherheitsstrategie kontinuierlich verbessern und aus Krisen lernen, werden in der Lage sein, sich in einer zunehmend vernetzten Welt erfolgreich zu behaupten.

Quelle: Tagesspiegel Background, Gastbeitrag von Uwe Gehrmann, veröffentlicht am 23. August 2023