Jetzt nur keine Zeit verlieren …

Cyberkriminalität ist ein Verbrechen der heutigen Zeit. Wohl eine Begleiterscheinung der digitalen Transformation. Die Attacken sind perfide und zielgerichtet. Fast täglich müssen wir von lahmgelegten Webshops oder offengelegten Kunden- und Geschäftsbeziehungen lesen. Für Unternehmen steht viel mehr auf dem Spiel als Geld, wenn private Informationen widerrechtlich an die Öffentlichkeit gelangen: nämlich ihre Reputation und damit auch die ihrer Kunden und Lieferanten. Gerade jetzt, wo Firmen alles daransetzen, ihre Integrität, das ethische Verhalten und ihre Kunden ins Zentrum des Unternehmens zu stellen. Technisch wird man dieser Gefahr nicht mehr Herr. Das Management muss sich bewusst sein, dass es früher oder später auch den eigenen Betrieb trifft. Gemäss einer Studie sind 90 Prozent aller Cyberattacken darum erfolgreich, weil der Mensch als gezielte Schwachstelle ausgenutzt wird (Verizon 2015 Data Breach Investigations Report). Angesichts der übermächtigen Stärke der Angreifer – seien es Script-Kiddies, kriminelle Organisationen oder die staatlich unterstützte Kriminalität – sind an sämtlichen Firewalls und IDS-Systemen vorbei alle äusserst verwundbar.

Die meisten Unternehmen sind heute unzureichend für diese Bedrohungen gewappnet und verhalten sich nach wie vor zu reaktiv. Ein BC/DC-Konzept reicht hier bei weitem nicht mehr aus. Vielmehr muss eine wirksame Strategie zur Prävention und zur verbesserten Reaktionsfähigkeit auf mögliche Angriffe gefunden werden. Es ist nicht zielführend, Cyber Resilience nur reaktiv und aus Angst vor den Folgen eines Angriffs anzugehen. Ausser der Technik und den alltäglichen Betriebsprozessen gilt es, das Verhalten der beteiligten Menschen aktiv zu beeinflussen. Die Angreifer demonstrieren täglich ihre Agilität. Es ist definitiv fünf vor zwölf.