Threats & Co, (ISC)², Fachartikel

WannaCry-Cyberattacke: Fünf Hinweise für Geschäftsführungen

WannaCry-Cyberattacke: Fünf Hinweise für Geschäftsführungen

Adrian Davis, Managing Director EMEA bei (ISC)², CISSP

WannaCry hat uns ein paar sehr wichtige Fakten über unsere Abhängigkeit vom Internet und von den IT-Systemen vor Augen geführt. Die Ransomware hat deutlich gemacht, das Cyberattacken nicht in der Verantwortung des CISO, sondern in der Verantwortung des Unternehmens und seiner Geschäftsführung liegen. Die Geschäftsführung muss endlich aktiv ihre Abhängigkeit von IT eingestehen und in Methoden zur Risikovermeidung investieren, die am besten zu ihrem Geschäftsfeld passen. Verantwortliche müssen nun die kurzfristigen Auswirkungen auf Gewinn und Umsatz analysieren, die ihnen nun bei der Behandlung der Risiken und der Resilienz fehlen werden. Denn bei beidem handelt es sich um wichtige Investments für die allgemeine Langlebigkeit und die Widerstandsfähigkeit des Unternehmens.

Es gibt einen fehlgeleiteten Blick auf das Informationsrisiko. Es wird oft als technologisches Problem behandelt, dass von Informationssicherheit- und IT-Verantwortlichen gelöst werden muss. Sicherlich gibt es viele sehr talentierte Leute und Experten, die an vorderster Frontlinie der Cyber- und Informationssicherheit stehen und permanent ihr Bestes dafür geben, dass ihr Unternehmen geschützt wird. Und das nicht nur bei der alltäglichen Arbeit, sondern auch in Krisenzeiten. Ihre Bemühungen sollten belohnt und anerkannt werden. Die Herausforderung Organisationen und die Gesellschaft abzusichern, gehen über die Resssourcen dieser Experten, der Regierungen und der Experten, die diese Gefahren analysieren hinaus. Alle müssen sich dieser wachsenden Gefahr stellen.

 

Die rücksichtslose Natur der WannaCry-Attacke demonstriert, dass jeder zum Ziel werden kann, egal aus welcher Branche oder Organisation. Gut dokumentierte Datenschutzverletzungen von Online-Shopping-, E-Mail- und anderen Anbietern haben Cyberkriminellen gezeigt, wie einfach es ist, aktuelle E-Mail-Adressen zu kapern, die allzu oft das Einfallstor für solche Attacken wie WannaCry sind. Darüber hinaus ist die schiere Anzahl und Menge der verschiedenen Systeme, die in jedem Unternehmen eingesetzt werden, bereits die Grundvoraussetzung, dass eine Attacke auf eine gewisse Weise erfolgreich sein wird.

 

Nicht mehr unterstützte Anwendungen, Betriebssysteme und andere Software, oft immer noch im Einsatz, weil es keine Alternativen gibt oder diese zu teuer sind, verstärken das Angriffspotential und den Erfolg nur noch mehr.  Digitaler Schutz, Cyber Awareness – Nennen Sie es wie Sie wollen, ist ein gesellschaftliches und grundsätzliches Erfordernis und sollte so vielen Personen wie möglich beigebracht werden.

 

Geschäftsführungen und Vorstände, die sich damit schwertun Informationssicherheit und Cyberrisiken zu verstehen, müssen erkennen, dass ihre Unternehmen resillienter sein müssen. Damit ist gemeint, dass in beides investiert werden muss, in Fähigkeiten um Angriffe zu stoppen und in die notwendigen Prozesse, um weiter arbeiten zu können. Alle Unternehmen, ihre Kunden und ihre Mitarbeiter sind abhängig von Informationen, Systemen und Software, die Grundlage für Produkte, Services und Prozesse sind, die unsere Wirtschaft antreiben. Informationsrisiken müssen als das anerkannt werden, was sie sind, nämlich Hindernisse, die Prozesse stoppen können. 

<< Erste < Vorherige 1 2 3 Nächste > Letzte >>