In der multimedialen, „digitalen“, immer präsent erscheinenden Nachrichtenwelt, reißen uns verschiedene Meldungen wie „Die Angst vor Hackerangriffen wird in der Industrie und bei Behörden in Deutschland immer größer“ oder “Russische Hacker lesen E-Mails von Microsoft-Managern“ anscheinend nicht mehr vom Hocker. Wie ließe sich sonst die Diskrepanz zwischen den alarmierenden Meldungen und dem tatsächlichen Bemühen, sich möglichst mit aktuellen Lösungen zu schützen, erklären. Immer wieder wird davon berichtet, dass Unternehmen/Behörden erst handeln, nachdem sie von einer Cyberattacke getroffen wurden und natürlich warnt auch immer wieder das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer sehr angespannten Sicherheitslage in Deutschland.

Im Jahr 2023 gab es viele Herausforderungen für die IT/OT-Sicherheitsverantwortlichen bei unseren Kunden. Stress und eine immense Last an Aufgaben sowie die dynamische Bedrohungslage führten häufig zu Überlastung. In der Folge kam es oft zu der Aussage, dass man eher auf die bestehenden Lösungen setzt, solange es keine nennenswerten Vorfälle gibt und man sich nicht mit neuen Lösungen beschäftigt. „Trotz Bewusstsein für Cyberrisiken fehlt es an Schutzmaßnahmen“ bemerkt CSO Deutschland und verweist auf einen Praxisreport des Bündnisses Deutschland sicher im Netz (DsiN)

Immer wieder wird darüber berichtet, dass gerade in kleineren Unternehmen die Beschäftigten mit Sicherheitsfragen alleine gelassen werden. Viele Betriebe fördern das IT-Sicherheitswissen ihrer Mitarbeitenden nicht genug.  Oft fehlt es auch an klaren Strukturen und der Beratung des Managements. Dabei bieten sich hier zusätzlich Chancen Mitarbeitende weiterzuentwickeln und mit Fortbildungsmaßnahmen an sich zu binden.

Nur ungefähr ein Viertel der von DsiN befragten Unternehmen greift auf externe Services zu. Da stellt sich doch die Frage wie das funktionieren soll. Auf der einen Seite arbeitet man mit veralteten Erkennungs-Lösungen und/oder hat kein Fachpersonal, auf der anderen Seite bindet man keine externen Spezialisten ein.

Magic Quadrant for Endpoint Protection Platforms

Wir können Abhilfe schaffen! Mit Beratung, Unterstützung, modernsten Lösungen und einem umfangreichen Service-Angebot. Die „dunkle Seite der Macht“ schläft nicht. Auch hier werden KI-gestützte Lösungen genutzt. Wenn man diese Art /neueste Attacken erkennen und verhindern möchte, muss man auch aktuellste Lösungen dagegen stellen. Hier hilft leider oft nicht mehr das Prinzip Hoffnung!

Die Komplexität, mit der sich ein Angriff ausbreiten kann, erfordert bestimmte Fähigkeiten, um diese zu verstehen. Um neue Technologien effektiv nutzen zu können, sind neue Fähigkeiten und ein neues Verständnis erforderlich, entweder durch interne Mitarbeiter oder durch Dienstleistungspartner.

gunnar k