SIND MITARBEITER WIRKLICH DAS GRÖSSTE CYBER-RISIKO? – ODER EIN MANGEL AN TECHNOLOGIE?
Mensch oder Maschine: Sind Mitarbeiter wirklich das größte Cybersicherheitsrisiko? Oder liegt die Ursache in Wahrheit an anderer Stelle im Unternehmen? 95% aller Cyberangriffe starten laut Gartner* zwar beim Mitarbeiter. Fakt ist aber auch, dass ein Großteil der Angriffe mit geeigneter Technologie abgewendet werden kann – lange bevor der Mitarbeiter überhaupt erst in Berührung mit einer bedrohlichen Erkennungssituation kommt.
Cybersecurity: Verantwortung statt Vernachlässigung
Erschreckend viele Unternehmen vernachlässigen ihre IT-Sicherheit an Stellen, die effizient durch geeignete Technologie geschützt werden könnten und sollten. – Und schieben im Angriffsfall lieber die Schuld dem Mitarbeiter zu, der in die Falle getappt ist.
Beispiel: Ein Mitarbeiter erhält ein unverdächtig erscheinendes Phishing-Mail, klickt den falschen Link und öffnet Angreifern damit Tür und Tor.
Doch, was wäre gewesen, wenn sein Arbeitgeber vorab durch geeignete und moderne = funktionierende präventive E-Mail-Sicherheitssysteme (Spamfilter, Phishing-Schutz, etc.) dafür gesorgt hätte, dass das bösartige E-Mail gar nicht erst zum Mitarbeiter hätte vordringen können?
Faktor Mensch: First Line of Defense absichern
Für Hacker ist der Mitarbeiter die attraktivste Sicherheitslücke. Denn: Die IT-Systeme von Unternehmen sind heterogen und komplex aufgestellt – und damit schwieriger zu „knacken“. Der Mensch hingegen ist aufgrund seines berechenbaren Verhaltens der am einfachsten zu bedienende und vielseitigste „Schlüssel“ bei Cyberangriffen. Daher sollte er als erste Verteidigungslinie – wo immer es geht – aus der Schusslinie genommen werden.
Sicherheitsgewinn durch Technologie
Keine Frage: 100% Schutz gibt es nicht. Einen Großteil der Risiken lassen sich aber eliminieren. Auf technischer Ebene z.B.:
1. Prävention
- Firewall
- Spam-Filter
- E-Mail-Sicherheit allgemein
- (Kennwortloser) Passwortschutz
2. Früherkennung
Setzen Unternehmen diese Maßnahmen ein, verschaffen sie sich ein großes Maß an Sicherheitsgewinn, weil eine Vielzahl an Angriffsversuchen im Keim erstickt wird bzw. die Angriffsfläche im Anfangsstadium auf ein Minimum reduziert wurde. Das schützt die Mitarbeiter über mehrere Ebenen hinweg „vor sich selbst“ und entlastet natürlich auch das SOC.
Cyberawareness: Heuristik schärfen
Fördern Arbeitgeber zusätzlich das Sicherheitsbewusstsein ihrer Mitarbeiter, so dass diese ihre Heuristik schärfen – also ein gutes Bauchgefühl entwickeln können – sind sie (besser) in der Lage, bedrohliche Situationen zu erkennen und sich richtig zu verhalten.
Denn – wie eingangs erwähnt – gibt es keinen 100%igen Schutz. So kann ein professioneller Spam-Filter zwar 80% der Spam-Mails abfangen; 20% schaffen es aber dennoch in die Mailbox. Ist der Mitarbeiter aber dann in der Lage, diese als solche zu erkennen, ist das Sicherheitsniveau auf das Maximum angestiegen.
Faustformel Mensch vs. Maschine?
Wieviel Cybersecurity-Budget sollte man in den Faktor Mensch stecken, wieviel in Technologie? Das muss jedes Unternehmen im Rahmen einer Risiko-Bewertung herausfinden. Eine übergreifende Faustformel gibt es nicht. Budget sollte jedenfalls überall dort aufgewandt werden, wo Tech helfen kann, Risiken auszufiltern. Den Cybersecurity-Analysten im SOC ist auch geholfen, wenn nicht nur möglichst viele Incidents und Events herausgefiltert werden, die bekannt weiß = gut oder bekannt schwarz = schlecht sind –, sondern, wenn die Grauzone zwischen den weißen + schwarzen Events möglichst klein ist. Denn die „Grauen“ sind die wichtigen. Auch hier kann Technologie einen entscheidenden Unterschied machen und zu großen Einsparungen führen.
Die Rolle der AI in Cybersecurity
Obwohl AI häufig nur als vollmundiges Marketingversprechend eingesetzt wird, gibt es einen Teilbereich, der beobachtet werden sollte: Die Generative AI auf Angreiferseite! Sie generiert Texte für E-Mails, die teils überzeugender sind, als manuell verfasste. Außerdem ist zu bedenken: Auch die Cybercrime-Industrie hat ein großes Innovationsbudget zur Verfügung. Daher sollten Unternehmen hierzulande verinnerlichen: „IT-Sicherheit ist nie irgendwann erledigt“ und die Entwicklungen rund um AI und ihre Innovationsschnelligkeit als Chance betrachten. Denn, AI kann gegen AI helfen und damit bei der gegenseitigen Erkennung.
Empfehlungen
Der Mitarbeiter kann sicher auch ein Teil der Lösung sein.
Besser ist allerdings, wenn der Mitarbeiter so wenig Teil der Lösung ist, wie möglich!
Empfehlung:
- Begreifen Sie den Mitarbeiter als aktive Lösungsbestandteile des Billion Dollar Problems Cybercrime. – Nicht als Sicherheitslücke.
- Vermeiden Sie, dass er in die Erkennungssituation – in den Konflikt eines Angriffs – kommt.
- Sorgen Sie dafür, dass Ihre IT-Systeme für den Mitarbeiter arbeiten!
- Empowern und enablen Sie ihre Mitarbeiter, ein Gespür zu entwickeln.
- Behalten Sie Entwicklungen & Chancen rund um AI (im Sinne einer augmenting bzw. unterstützende Intelligenz) im Auge.
- Sorgen Sie mit möglichst komfortablen Lösungen wie der kennwortlosen Authentifizierung dafür, dass IT-Sicherheit an geeigneter Stelle nicht schwerfällt.
- Erarbeiten Sie eine Security Culture auf Organisationsebene, in der Secrurity Fatigue keine Chance hat.
Wollen Sie mehr darüber erfahren, wie Sie das Mindestmaß an technischer Sicherheits- Infrastruktur für Ihr Unternehmen aussieht, wie Sie Ihre Mitarbeiter aus der Schusslinie nehmen können und Ihr SOC maximal entlasten können?
Nehmen Sie Kontakt zu uns auf!
Ihre Ansprechpartner:
COUNTRY MANAGER ROOF & CEE
TECHNICAL SOLUTION ARCHITECT