Keine Rechtsicherheit bei Cyberangriffen

Entscheidungsträger in Deutschland fordern mehr Unterstützung und Polizeischutz vor Cyberkriminalität. Laut einer Kaspersky-Umfrage sind 66,4 Prozent der Unternehmensentscheider der Auffassung, dass Unternehmen bei Cybersicherheitsvorfällen nicht das gleiche Maß an polizeilichem Schutz oder Unterstützung erhalten wie bei Verbrechen in der realen Welt.

Gesetze regeln das alltägliche Leben und das Miteinander; bei Verstößen ist mit Bußen und Strafen zu rechnen. Sie sind darauf ausgelegt, alle Aspekte des menschlichen Lebens abzudecken – einschließlich des Schutzes der Gesundheit und Sicherheit von Menschen am Arbeitsplatz und Personen, die von etwaigen Gefahren betroffen sind. Dies gilt jedoch nicht, wenn es um Cyberangriffe auf Organisationen geht. Dennoch besteht durch die Datenschutz-Grundverordnung (DSGVO) die klare Maßgabe, dass sich Unternehmen mit Cyberangriffen auseinandersetzen müssen, die ihre eigenen Daten und die ihrer Kunden bedrohen. Bei Verstößen ist mit ernsthaften Konsequenzen für die Entscheidungsträger zu rechnen. Das Analystenhaus Gartner prognostiziert, dass bis zum Jahr 2024 drei von vier CEOs persönlich für einen Cybersecurity-Vorfall verantwortlich gemacht werden.

„Da immer mehr Cyberangriffe schwerwiegend sind – in manchen Fällen sogar die Sicherheit von Menschen bedrohen, wenn es sich um Angriffe auf Industrieunternehmen handelt – werden Regulierungsbehörden und Regierungen darauf mit Regularien und Vorschriften reagieren“, betont Christian Milde, Geschäftsführer bei Kaspersky.

Die Kaspersky-Umfrage zeigt, dass Entscheidungsträger in deutschen Unternehmen in den folgenden Bereichen Vorschriften zur Unterstützung des Cyberschutzes durch die Regierung vermissen:

.    59,2 Prozent sind der Meinung, dass ihre eigene Regierung Unternehmen, die von Cyberkriminalität betroffen sind, nicht genügend Unterstützung oder Hilfe bietet.

.    64,4 Prozent fordern den gleichen polizeilichen Schutz und die gleiche Bestrafung für Cyberkriminalität wie für andere Arten von Straftaten.

.    52,8 Prozent sind unzufrieden darüber, dass sie persönlich haftbar gemacht werden könnten, wenn es in ihrem Unternehmen in Zukunft zu einem Vorfall im Bereich der Cybersicherheit kommt, da sich die Vorschriften zunehmend auf die Unternehmensleitung konzentrieren.

„Fehlende oder bestehende behördliche Vorschriften für die Cyberwelt bleiben für Firmen weiterhin eine Herausforderung. Deshalb müssen Unternehmen proaktiver denn je sein, um sicherzustellen, dass ihre digitalen Werte genauso gut geschützt sind wie ihre physischen“, kommentiert Christian Milde weiter. „Da die Entscheidungsträger in den Unternehmen zunehmend für Sicherheitsvorfälle verantwortlich sind, muss der Cyberschutz für die Führungsebene höchste Priorität haben. Wirtschaftliche Organisationen können de facto mehr tun, um ihre Sicherheitsmaßnahmen proaktiv zu stärken, und müssen der wachsenden Gefahrenlage stets einen Schritt voraus sein, um eine nachhaltig sichere Zukunft für ihr Unternehmen zu gewährleisten.“

„Unternehmen sollten ihre Strategie zum Schutz vor Cyberangriffen überdenken. Externes Cybersecurity-Fachwissen ist ein enormer Mehrwert und so werden Unternehmen von externen Security Operations Centern (SOC) und deren Expertise profitieren“, kommentiert Christian Milde. „KMUs sollten darüber hinaus in Erwägung ziehen, einen vertrauenswürdigen und qualitativ hochwertigen Sicherheitspartner für den eigenen Cyber-Schutz an Bord zu holen. Dieser sollte sowohl die Technologie als auch das Fachwissen bereitstellen. Denn wenn alles integriert ist, entsteht so ein unternehmensweiter Überblick, der Zeit spart und es ermöglicht, Cyber-Bedrohungen effizienter zu bekämpfen.“

Um den Mangel an Ressourcen und Fachwissen auszugleichen und die Reaktion auf komplexe und fortschrittliche Bedrohungen zu verbessern, sollten Unternehmen den Einsatz externen Cybersecurity-Fachwissens in Betracht ziehen – in Kombination mit einer vertrauenswürdigen und anerkannten Technologie. Einen ausgewählten Cybersecurity-Partner zurate zu ziehen, bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk hinweg und dadurch eine überlegene Verteidigungsstrategie, die die Automatisierung von Routineaufgaben zur Identifizierung, Priorisierung, Untersuchung und Bekämpfung komplexer Bedrohungen und APT-ähnlicher Angriffe ermöglicht.