Cyber-Risiken sind Geschäftsrisiken

Die Welt steht vor großen Herausforderungen. Die Energiekrise, der Krieg in Europa, die Verteilung der Ressourcen und die Klimakrise… Die Welt ist im Umbruch, mit besorgniserregenden Folgen für uns alle. Das Gleiche gilt für Unternehmen, die sich zusätzlich zu diesen Herausforderungen Sorgen machen müssen, ob sie geschützt und sicher arbeiten können.

Denn die Vorgehensweise vieler Cyberkrimineller besteht darin, allgemeine Probleme auszunutzen, um Mitarbeiter auszutricksen und durch Ransomware-Angriffe, BEC (Business Email Compromise) oder das Ausnutzen menschlicher Fehler Zugang zu den wertvollen Ressourcen von Unternehmen zu erlangen. Die Kollaborations-Tools, die wir nutzen, um unsere Produktivität zu steigern und unsere Unternehmen am Laufen zu halten, werden unterwandert, wobei sich E-Mails als ein beliebtes Angriffsziel für Cyberattacken erweisen. Die Arbeit ist jetzt der Ort, an dem Risiken entstehen.

Unser aktueller Bericht zum Stand der E-Mail-Sicherheit hat gezeigt, dass 74 Prozent der deutschen Unternehmen im Vergleich zum Vorjahr über eine erhöhte Anzahl von E-Mail-basierten Cyber-Bedrohungen berichten.

Als Mitbegründer und CEO eines Cybersicherheitsunternehmens kenne ich die Risiken, denen moderne Unternehmen ausgesetzt sind. Das Umfeld, in dem Unternehmen agieren, ist ständig im Wandel und komplex, und es wird immer schwieriger, Daten, Systeme und Mitarbeiter zu schützen.

Und doch bleibe ich optimistisch. Mit den richtigen Schutzmaßnahmen und der Unterstützung von Führungskräften und Mitarbeitern können Unternehmen weiterhin florieren.

Eine neue Einstellung zum Risiko

Der jüngste Bericht des Weltwirtschaftsforums über die globalen Aussichten im Bereich der Cybersicherheit hat ein Problem aufgezeigt, über das ich oft nachdenke. Es wurde festgestellt, dass 92 % der Unternehmensleiter der Meinung sind, dass die Cyber-Resilienz in die Risikomanagement-Strategien integriert ist, aber nur 55 % ihrer Sicherheitskollegen stimmen dem zu. Das ist eine ziemliche Diskrepanz, und ich denke, dass auf Vorstandsebene eine andere Einstellung zu Risiken erforderlich ist.

Cyber-Risiken sind Geschäftsrisiken – sie sollten in ihrer Bedeutung nicht von finanziellen oder rechtlichen Risiken unterschieden oder getrennt werden.

Wenn Ihre Geschäftssysteme nicht funktionieren, weil sie durch einen Cyberangriff außer Betrieb gesetzt wurden, sind alle anderen geschäftlichen Überlegungen unwichtig. Wenn die Unternehmensleitung und der Vorstand dem Schutz ihrer Kommunikation, ihrer Mitarbeiter und ihrer Daten Priorität einräumen, können sie sich auf andere Bereiche des Unternehmens konzentrieren, mehr Risiken eingehen und das Unternehmen mutiger ausbauen.

Auswirkungen der Pandemie

Die Pandemie hat die Einstellung der Welt zur Arbeit grundlegend verändert, und ich bin stolz darauf, zu sehen, wie gut sich unser wachsendes globales Team von Mimecastern an die Remote-Arbeit angepasst hat. Wir haben die Vorteile der Flexibilität an unserem Arbeitsplatz erkannt und haben nun ein hybrides Arbeitsmodell eingeführt, das sowohl die Vorteile der Fernarbeit als auch die interaktiven, kulturfördernden Vorteile der persönlichen Zusammenarbeit nutzt.

Auch wenn jedes Unternehmen sein ideales Arbeitsmodell selbst bestimmen muss, kann man mit Sicherheit sagen, dass ein gewisses Element der Telearbeit dauerhaft bleiben wird. Das zeigt sich auch an der wachsenden Beliebtheit von Tools für die Zusammenarbeit. Allerdings sind genau diese Tools auch ein weiterer Angriffsvektor für Cyberkriminelle. So wie diese Tools für den reibungslosen Ablauf unserer Unternehmen von grundlegender Bedeutung sind, so ist auch die Cybersicherheit von grundlegender Bedeutung, um sicherzustellen, dass unsere Mitarbeiter vor den störenden Auswirkungen von Cyberbedrohungen geschützt arbeiten können.

Durch die Verlagerung der Arbeit in die Ferne sind Schulungen zum Thema Cybersicherheit wichtiger denn je. Ablenkungen sind in einer Heimarbeitsumgebung weit verbreitet, und Bedrohungsakteure nutzen Angst und Unsicherheit aus, um überzeugende Phishing-E-Mails zu erstellen und Mitarbeiter zu täuschen. Unternehmen müssen eine Kultur des Cyber-Bewusstseins etablieren und ein offenes und ermächtigendes Umfeld fördern, das Mitarbeiter dazu ermutigt, Cyber-Fehler zu melden und darauf zu reagieren.

Die Nachrichten beeinflussen, was in Ihrem Posteingang passiert

Wie ich bereits in der Einleitung angedeutet habe, ist das Ökosystem, in dem Unternehmen und Menschen agieren, sehr komplex. Alles, was in den Nachrichten passiert, von Pandemien und steigenden Lebenshaltungskosten bis hin zu Kriegen und der Klimakrise, sind Themen, die Cyberkriminelle ausnutzen werden.

Speziell in Europa bedeuten die aktuellen geopolitischen Spannungen, dass nationale kritische Infrastrukturen und die Lieferketten, die den Betrieb großer Unternehmen ermöglichen, vorrangige Ziele sind. Cyberkriminelle Banden und staatlich geförderte Angreifer versuchen, Geld zu verdienen, Märkte zu stören und den Ruf zu schädigen, und überlassen es den Unternehmen, mit dem gestapelten Risiko umzugehen.

Daher beinhalten die aktuellen Wachstumspläne von Mimecast einen stärkeren Fokus auf die Unterstützung europäischer Unternehmen, und wir sehen große Chancen für die Zusammenarbeit mit lokalen Vertriebspartnern, um die Cyber-Resilienz der Region zu verbessern und Unternehmen, ihre Mitarbeiter und Kunden zu schützen.

Mit der kürzlich erfolgten Übernahme von Mimecast durch Permira sind wir nun wieder ein privates Unternehmen, was es uns ermöglicht, bei der Etablierung einer starken Präsenz in Europa und der DACH-Region noch mutiger vorzugehen.

Fazit:

Abschließend lege ich Führungskräften und Unternehmensvorständen nahe, Cyber-Resilienz und Cybersicherheit als eine grundlegende Geschäftspriorität für jedes moderne Unternehmen zu betrachten.

Unsere Unternehmen benötigen heute eine kontinuierliche Zusammenarbeit und Kommunikation über E-Mail und andere Messaging-Tools. Auf diese Weise werden Werte geschaffen, und Innovation findet statt. Doch Cyberkriminelle wissen das und versuchen immer wieder, Schwachstellen auszunutzen, um die Unternehmensabwehr zu durchbrechen und wertvolle Daten zu stehlen.

Kein Unternehmen kann überleben, wenn es ständig den störenden und schädlichen Auswirkungen von Cyberangriffen zum Opfer fällt. Wenn Unternehmen ihre Geschäftsfunktionen absichern, können sie sich auf ihre Strategie verlassen, da sie wissen, dass diese gesichert ist, und sich erfolgreich in der komplexen Landschaft bewegen, in der sie sich befinden.

Um der Bedrohung durch Cyberangriffe zu begegnen, sind Beharrlichkeit, Optimismus und ein großes Maß an Vertrauen in den Erfolg unserer Bemühungen erforderlich. Dies sind die Werte, an die wir uns hielten, als wir Mimecast im Jahr 2003 gründeten, und sie bilden auch heute noch den Kern unseres Ansatzes. Wenn wir von Optimismus, Beharrlichkeit und Entschlossenheit angetrieben und von einem großartigen Team unterstützt werden, können wir jede Herausforderung meistern. Für uns bedeutet das, mit unseren mehr als 40 000 Kunden weltweit zusammenzuarbeiten, um sie zu schützen. Während wir in eine neue Phase unseres wachsenden Unternehmens eintreten, bin ich besonders stolz auf meine zweitausend Kollegen weltweit, die unermüdlich daran arbeiten, Cyber-Bedrohungen zu bekämpfen und zu verhindern, dass guten Unternehmen etwas Schlimmes zustößt.