Ludwigsburg (ots)
Cyberangriffe sind heutzutage nicht nur eine seltene Bedrohung, sondern eine ernsthafte Herausforderung, mit der Unternehmen in Deutschland täglich konfrontiert werden. Die Dunkelziffer dieser Attacken ist zwar hoch und präzise Zahlen sind schwer zu ermitteln, doch die Risiken können für die betroffenen Firmen gravierende Folgen haben. Diese reichen von schwerwiegenden Datenverlusten bis hin zu einem möglichen kompletten Stillstand der Geschäftstätigkeit. Im Bemühen um eine effektive Cyberabwehr zeigt sich, dass individuelle Lösungen deutlich effektiver und oft auch kostengünstiger sind als traditionelle Standardschutzmaßnahmen.
Die neue EU-Richtlinie NIS2 zielt darauf ab, durch verpflichtende Meldungen mehr Transparenz in die Cyber-Sicherheitslage der Unternehmen zu bringen. Angesichts der omnipräsenten Bedrohungen, wie Phishing, Eindringversuchen in Unternehmensnetzwerke und der gefürchteten Ransomware, erachten viele Fachleute es als zwingend erforderlich, präventive Maßnahmen zu ergreifen. Dr. Jannis Stemmann, Mitgründer von CyberCompare – A Bosch Business, und Florian Brandner, CISO bei PUMA, diskutieren in einem Interview die Herausforderungen und Chancen, die sich im Bereich der Cybersicherheit für Unternehmen ergeben.
Cyber-Angriffe und deren Häufigkeit
Brandner berichtet, dass PUMA mehrmals monatlich gezielte Cyberangriffe erfährt. Diese sind oft accompanied von einer Flut an Phishing-Mails, die Unternehmen wahllos erreicht. Die Herausforderung wird besonders deutlich, wenn man die internationale Reichweite des Unternehmens betrachtet. „Wir müssen sicherstellen, dass alle Partner, mit denen wir arbeiten, an unseren Sicherheitsstandards festhalten, um nicht durch deren Schwächen Opfer eines Angriffs zu werden“, erklärt Brandner.
Hinzu kommt die Komplexität der unterschiedlichen gesetzlichen Bestimmungen in den einzelnen Ländern, die eine zusätzliche Hürde darstellen. Diese Kombination von Faktoren verdeutlicht, wie wichtig ein umfassendes Verständnis der Cyberrisiken für Unternehmen ist, insbesondere für solche, die global agieren.
Die Suche nach der passenden Sicherheitslösung
Nachdem die Dringlichkeit der Cyberabwehr erkannt wurde, stellt sich die Frage: Wie findet ein Unternehmen die richtig angepasste Lösung? Dr. Stemmann hebt hervor, dass auf dem Sicherheitsmarkt eine Vielzahl von Anbietern existiert, was es für Unternehmen erschwert, einen Überblick zu behalten. „Jeder Anbieter macht Versprechungen, die schwer zu überprüfen sind. Objektive Vergleiche sind selten, daher müssen Unternehmen umso wachsamer sein“, sagt er.
Für viele Firmen erweisen sich maßgeschneiderte Lösungen als vorteilhafter als standardisierte Produkte. „Es reicht nicht aus, sich nur auf die großen Anbieter zu konzentrieren, oft sind Nischenanbieter in der Lage, individuellere und effektivere Lösungen anzubieten“, so Dr. Stemmann. Die richtige Lösung erfordert eine akribische Analyse der spezifischen Sicherheitsbedürfnisse eines Unternehmens, da sonst Gefahr besteht, überflüssige Features zu erwerben und unnötige Kosten zu verursachen. Daher ist eine sorgfältige Evaluation des Schutzbedarfs von größter Bedeutung.
Brandner teilt seine Erfahrungen, wie sein Unternehmen bei der Suche nach Sicherheitslösungen vorging: „Wir haben zuerst ermittelt, welche Werte geschützt werden müssen, und anschließend gemeinsam mit CyberCompare die beste Lösung gesucht.“ Das Verständnis dafür, was das Unternehmen tatsächlich benötigt, stellt einen entscheidenden Schritt auf dem Weg zu einem effektiven Schutz dar.
Auch die Kosten spielen eine wesentliche Rolle. Dr. Stemmann betont, dass es möglich ist, Einsparungen zu erreichen, ohne an der Sicherheit zu sparen. Durch eine Gap-Analyse bestehender Verträge können Unternehmen potenzielle Einsparungen identifizieren, und durch bewährte Vorlagen für Leistungsbeschreibungen wird der Prozess der Neubeschaffung strukturiert und effizient gestaltet. „Die internen Kosten, die oft unterschätzt werden, sind erheblich, wenn Unternehmen versuchen, ihre Sicherheitslösungen selbst zu managen“, warnt Brandner.
Die Diskussion um Cyberschutz ist wesentlich mehr als nur ein technisches Thema. Es geht auch um Ressourcenmanagement und die Überlegung, ob die Investitionen in neue Technologien besser durch die Beschäftigung zusätzlicher Fachkräfte ersetzt werden sollten. „Oft kann ein verstärktes Team zu einer besseren Sicherheitslage führen als das neueste Tool“, sagt Dr. Stemmann. Diese Perspektive eröffnet einen neuen Blickwinkel auf das, was Sicherheitsmaßnahmen für Unternehmen tatsächlich erreichen können.