Digitalisierung und Sicherheit sind untrennbar miteinander verbunden. Jeder Schritt in Richtung digitale Transformation löst automatisch Sicherheitsfragen aus. Denn täglich gibt es neue Cyberattacken auf Unternehmen und die Qualität, Effizienz und Professionalität der Angriffe nimmt stetig zu. Ausserdem dauert es nicht selten Wochen, Monate oder gar Jahre, bis ein erfolgreicher Angriff entdeckt wird. Vor diesem Hintergrund ist es unerlässlich, mehr in die Erkennung von und die Reaktion auf Cyberattacken zu investieren.
Risikomanagement als Managementaufgabe
Betriebsausfälle und Cyberangriffe gehören für Unternehmen zu den grössten Business- Risiken. Vor allem Cyberangriffe haben stark an Bedeutung gewonnen. Deshalb ist ein systematischer Sicherheitsansatz das A und O erfolgreicher Cyber Security und der Schlüssel zur Digitalisierung. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung von und die Reaktion auf Sicherheitsvorkommnisse als auch die Wiederherstellung und Optimierung berücksichtigt werden. Internationale Standards wie ISO 27001 oder das NIST Cyber Security Framework bieten dazu anerkannte Modelle für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Resilience. Dabei reicht es aber nicht aus, sich alleine auf die Abwehr zu konzentrieren. Entscheidend ist, die Widerstandsfähigkeit gesamthaft zu stärken, Angriffe schnell zu erkennen und noch schneller zu reagieren.
CSIRT als Schlüssel zur Cyber Security
Ein CSIRT (Cyber Security Incident Response Team) hilft dabei, die Auswirkungen eines Sicherheitsvorfalls zu minimieren. Es ist so etwas wie eine Sondereinsatztruppe, die aktiv wird, sobald Hacker die Sicherheitsmauern zu überlisten versuchen. Die Mitglieder sind Spezialisten, welche die Taktiken und Methoden der Angreifer kennen. Ihr Fokus liegt darauf, Sicherheitsvorfälle zu erkennen und entsprechend zu reagieren. Ohne ein CSIRT entdecken Unternehmen Angriffe möglicherweise gar nicht oder erst viel zu spät, wodurch nicht angemessen auf die Bedrohung reagiert werden kann. Es gilt also, mit den Cyberkriminellen Schritt zu halten, deren Methoden zu kennen und rechtzeitig Gegenmassnahmen einzuleiten. Ein CSIRT schafft dafür die operativen Voraussetzungen. Cyber Defence ist eine 24/7-Aufgabe Cyberattacken lassen sich leider nicht verhindern. Deshalb ist die Erkennung, Analyse und Reaktion so wichtig –und zwar rund um die Uhr. Mit Hilfe eines CSIRT in einem dedizierten Cyber Defence Center lässt sich die Dauer eines Sicherheitsvorfalls und der dadurch verursachte Schaden minimieren sowie der Business Impact drastisch reduzieren. Ein Cyber Defence Center sollte aber nicht nur auf Gefahren reagieren, sondern aktiv nach Bedrohungen und Anzeichen eines Angriffs suchen. Deshalb basiert Cyber Defence nicht nur auf einer defensiven, sondern insbesondere auch auf einer offensiven Sicherheits-Strategie. Da sich die Risikosituation stetig ändert, ist Cyber Security auch keine einmalige Angelegenheit.
Dabei gilt es, die aktuelle Bedrohungslage zu beobachten und das Sicherheitsdispositiv kontinuierlich zu verbessern – eine anspruchsvolle Aufgabe, insbesondere in Zeiten des Fachkräftemangels. So empfiehlt es sich, professionelle Unterstützung in Form eines Managed Security Service beizuziehen, um die Cyber Resilience zu stärken sowie den Schutz der Unternehmenswerte zielgerichtet und nach haltig zu verbessern.
Mathias Fuchs, Head of Investigation & Intelligence, InfoGuard AG, www.infoguard.ch
Über InfoGuard
Die InfoGuard AG ist spezialisiert auf umfassende Cyber Security. Zu den Kompetenzen zählen massgeschneiderte Dienstleistungen im Bereich der Sicherheitsberatung und Security Audits owie in der Architektur und Integration führender Netzwerk- und Security-Lösungen. Cloud, Managed und Cyber Defence Services erbringt der Schweizer Cyber-Security-Experte aus dem ISO-27001-zertifi zierten InfoGuard Cyber Defence Center in der Schweiz. InfoGuard hat ihren Hauptsitz in Baar / Zug und eine Niederlassung in Bern. Ihre über 130 Sicherheitsexperten sorgen sich tagtäglich um die Cyber Security bei über 300 Kunden in der Schweiz.