Cybersicherheit : Lehren aus dem „Schützengraben“

Die Vorgehensweise von Ransomware-Banden wird professioneller und aggressiver. Jeden Tag sehen wir, wie Unternehmen und Organisationen in Deutschland und andernorts angegriffen werden.

In Anbetracht der potenziellen Auswirkungen auf die Unternehmensführung, ist das Motto des BSI zu Recht: „Cyber-Sicherheit ist Chefinnen- und Chefsache!“ Die Ansicht, dieses Thema der IT-Abteilung zu überlassen, ist veraltet und macht jede Organisation angreifbar und verletzlich.

Volle Aufmerksamkeit auf Cybersicherheit

Sie wissen, dass Sie als Vorstand dazu in der Lage sein müssen, Ihre Entscheidungen, Abwägungen und Maßnahmen gegenüber Kunden, Gesellschaftern und der Gesellschaft zu erläutern. Sie sind für die Sicherstellung und den Schutz der Unternehmenskontinuität verantwortlich. Das Thema Cybersicherheit verdient daher Ihre volle Aufmerksamkeit, denn: Es geht dabei nicht um eine vernachlässigbare IT-Investition, sondern um unternehmenskritische Entscheidungen und potenziell hohe Verluste. Im Ernstfall kann dabei die Unternehmenskontinuität in Gefahr geraten – und ja, Insolvenz ist dabei eine Option. Bedenken Sie zudem, dass ein Angriff die gesamte Organisation betrifft – von den Finanzen bis hin zu der Reputation Ihres Unternehmens. Sie tragen zudem die Verantwortung gegenüber Ihren Lieferkettenpartnern.

Da es hier um einen wichtigen Bestandteil des Risikomanagements des Unternehmens geht, sind wir der Auffassung, dass die Verantwortung für die Cybersicherheit beim CFO angesiedelt werden muss. 

Bei der Sicherheit Ihres Unternehmens handelt sich nicht um eine einmalige Übung. Ihr Informationssicherheitsmanagement muss in einem kontinuierlichen Plan-Do-Check-Act-Zyklus sichergestellt werden. Ein ausgereifter Ansatz basiert auf einem ISMS (Information Security Management System) und Teil des Sicherheits- und Kontinuitätsmanagements der Organisation. Security Management ist ein kontinuierlicher Qualitätsmanagementprozess, bei dem neue Erkenntnisse, Ihr Geschäft und externe Bedrohungen Auswirkungen auf Ihre Unternehmensrisiken und Ihre Sicherheitsmaßnahmen haben müssen.

Es ermöglicht Ihnen, wohlüberlegte Maßnahmen zu treffen, die zu Ihrem Risikoprofil und Ihren Unternehmenszielen passen. So erhalten und behalten Sie die Kontrolle über Ihre Informationssicherheit. In einem zyklischen Prozess erhöhen Sie Ihren Sicherheitsstandard auf ein Niveau, das zu Ihrer Organisation passt. Sie investieren zu jedem Zeitpunkt nur in tatsächlich notwendige und effektive Maßnahmen.

Sie wissen erst, dass Sie alles unter Kontrolle haben, wenn Sie einen unabhängigen Beweis dafür haben. Mit Detektion & Response von einem Security Operations Center (SOC) können Sie beispielsweise herausfinden, ob Ihre Maßnahmen adäquat sind.

Diese Center, wie auch Northwave eines betreibt, sind dazu gedacht, Verstöße schnellstmöglich zu detektieren, sodass Maßnahmen noch rechtzeitig getroffen werden können. Es handelt sich dabei jedoch nicht nur um eine Sicherheitsmaßnahme an sich, sondern es werden dabei auch Ihre anderen Maßnahmen überprüft. Werden Anomalien in Real Time detektiert, wird das Zusammenspiel technischer, organisatorischer und menschlicher Maßnahmen geprüft. Sie erkennen dabei beispielsweise nicht nur eine auf Ihre Organisation gerichtete Phishingkampagne, sondern sehen auch, inwieweit Ihre Mitarbeiter hierfür anfällig sind.

Die Zeiten, in denen Sie Cybersicherheit nur inhäusig lösen konnten, sind aus unserer Sicht vorbei. Für Sicherheit brauchen Sie in verschiedenen Bereichen Hyperexperten. Das Outsourcing der Maßnahmen dieses gesamten Bereichs ist daher eine taktische Entscheidung, die auf jeden Fall eine Überlegung wert ist.

Doch es beginnt mit Ihrem persönlichen Gefühl der Dringlichkeit. Aus Erfahrung kann ich Ihnen sagen, dass nichts diese Dringlichkeit so spürbar macht, wie ein erfolgreicher Angriff auf Ihr Unternehmen. Es liegt an Ihnen, ob Sie darauf warten möchten oder nicht. Es gibt nur einen richtigen Zeitpunkt, mit der Verbesserung der Sicherheit zu beginnen, und der ist jetzt.