Immer wieder hört man, dass die Lage der Cybersicherheit sich geändert hat. Es stimmt: Cyberkriminelle entwickeln ihre Angriffsmethoden ständig weiter. Dabei muss man sich nicht nur wegen böswilliger Akteure Sorgen machen. In unserer immer stärker vernetzten Welt ist es wahrscheinlicher als je zuvor, dass interne Mitarbeiter versehentlich eine Datensicherheitsverletzung verursachen.
Allein schon die Sicherheitsverletzungen im Jahr 2017 zeigen, wie ernst die Lage der Cybersicherheit geworden ist. Die Equifax®-Datensicherheitsverletzung führte zum Verlust von über 143 Millionen persönlichen Datensätzen– und das in einem Unternehmen, das private und persönliche Daten schützt. Wer über weniger Sicherheitsressourcen verfügt als Equifax, steht vor einer noch größeren Herausforderung. Bei Ransomware-Angriffen wie Petya, WannaCry und Bad Rabbit müssen Cyberkriminelle überhaupt keine Datensätze mehr stehlen, um Angriffe erfolgreich durchführen zu können. Schon wenn sie Daten eine Weile mit erpresserischer Absicht sperren, können sie riesige Schäden verursachen.
Damit die Cyberkriminalität proaktiver bekämpft werden kann, ist in der Branche ein grundlegendes Umdenken beim Thema Sicherheit notwendig. Die in diesem Whitepaper beschriebenen zehn Schritte sollen dazu beitragen.
