Überwindung der Cyber-Kluft: Das Argument der Resilienz

Wir wissen, dass Sie das schon einmal erlebt haben.

Sie sind ein IT-Direktor oder CIO ohne großes Personal oder Budget. Sie finden genau die richtige Lösung, die Ihr Unternehmen sicherer und produktiver macht und - was für Sie vielleicht am wichtigsten ist - Ihnen das Leben leichter macht und Ihre täglichen Kopfschmerzen reduziert.

Sie haben eine umfassende Bewertung durchgeführt, mit Demos und unterstützenden Anrufen für diese Lösung und ein paar andere. Sie haben schon genug zu tun, und allein die Durchführung dieses Prozesses hat schon viel Zeit in Anspruch genommen. Sie haben an Ihrer Präsentation gefeilt, um sie den Führungskräften zu verkaufen.

Während Sie Ihre Argumente dem Unternehmen vortragen, bringen Ihr CFO oder andere Finanz-/Budgetmitarbeiter Ihre Initiative zum Stillstand.

• Das brauchen wir doch nicht wirklich, oder?
• Ist das, was wir bereits haben, nicht gut genug?
• Werden wir wirklich angegriffen werden? Warum sollte uns jemand angreifen?
• Wir müssen in diesem Quartal mit weniger mehr erreichen. Kommen Sie im nächsten Quartal wieder, dann werden wir sehen.

Und schon geht es zurück ans Reißbrett. Aber die Wahrheit ist, wenn es um cybersecurity geht, sehen wir immer wieder, dass es für Unternehmen ohne großes IT-Personal oder Budget schwerwiegende Folgen haben kann, wenn man bei den Lösungen spart oder nicht die richtigen einsetzt.

Viele kleine und mittelständische Unternehmen (KMUs) geben an, dass sie ihre Systeme aufgrund des Budgets nicht auf den neuesten Stand bringen können. In einer aktuellen Webroot-Studie gaben 41 % der befragten KMUs an, dass sie keine speziellen Ressourcen für die IT-Sicherheit haben und nur 12 % gaben an, dass sie internes Sicherheitspersonal haben.

Unternehmen, die über keine großen IT-Budgets oder Mitarbeiter verfügen, sind möglicherweise gezwungen, sich mit "ausreichenden" Sicherheitslösungen zufrieden zu geben. Dies wiederum kann zu Sicherheitsrisiken führen, wenn diese Lösungen der heutigen Bedrohungslandschaft nicht gewachsen sind.

Die Mitarbeiter in der IT-Abteilung wissen, dass jedes Unternehmen - egal wie groß oder klein es ist, egal wie viel Umsatz es macht oder wie viel geistiges Eigentum es besitzt -ein Ziel ist. Es kann jedoch schwierig sein, andere Personen in nicht-technischen Haushaltsfunktionen von den realen Gefahren zu überzeugen, die von diesen Bedrohungen ausgehen.

Sie denken vielleicht, dass ihr Unternehmen kein Ziel von Bedrohungen ist, oder sie denken mit Blick auf ihr Budget, dass Sicherheitslösungen, die gebündelt oder in anderen Plattformen enthalten sind, ausreichen, um zurechtzukommen.

Wir möchten Ihnen dabei helfen, für die Cyber-Resilienz in Ihrer Organisation zu argumentieren und die Skeptiker zu überzeugen. Aus diesem Grund haben wir eine neue Blogserie gestartet: Bridging the Cyber Divide.

Die wahren Kosten von Verletzungen der Cybersicherheit

Zunächst einmal sollten wir uns ansehen, was für Unternehmen jeder Größe wirklich auf dem Spiel steht. Diese Angriffe finden ständig statt und können weit mehr als nur Geldverluste bedeuten. Sie können den Unterschied zwischen dem Fortbestehen oder dem Ausscheiden aus dem Geschäft ausmachen.

Laut der National Cyber Security Alliance müssen 60 % der kleinen Unternehmen, die Opfer eines Cyberangriffs werden, innerhalb von sechs Monaten ihre Geschäftstätigkeit aufgeben. Laut dem Ponemon Institute ( ) belaufen sich die durchschnittlichen Kosten für ein kleines Unternehmen für die Bewältigung eines Angriffs auf 690.000 US-Dollar. Für mittelständische Unternehmen steigt dieser Betrag auf über 1 Million Dollar an.

Die Denver Post zitiert diese Statistiken und verweist auf eine nur allzu bekannte Geschichte eines kleinen Online-Händlers im Mittleren Westen der USA, der gezwungen war, seinen Betrieb einzustellen, kurz nachdem ein Mitarbeiter auf einen scheinbar sicheren E-Mail-Link geklickt hatte, der stattdessen einen lähmenden Ransomware-Angriff startete. Angesichts der Kosten für die Bereinigung des Schadens und der daraus resultierenden Geschäftseinbußen aufgrund des Cyberangriffs musste das Unternehmen seine Türen schließen.

Was Sie ohne Cybersicherheitslösungen riskieren

Der Reputationsschaden für ein kleines oder mittleres Unternehmen nach einem Angriff könnte ausreichen, um es aus dem Geschäft zu drängen, ganz zu schweigen von den Kosten für die Bereinigung. Wenn Sie sich also nicht für eine starke Sicherheitslösung entscheiden, sind Sie im Falle eines Angriffs erheblichen Risiken ausgesetzt.

Es geht um Ihre Kunden, und Ihre Einnahmen sind in Gefahr. Sie könnten Teil einer größeren Lieferkette sein, und Sie könnten das schwache Glied sein, wenn bei Ihnen eine Lücke entsteht. Jede Auswirkung auf die Daten Ihrer Kunden könnte nicht nur die direkte Kundenbeziehung zerstören, sondern auch die zu anderen.

Die Cyber-Versicherung könnte das Risiko ein wenig abmildern, aber sie kann Ihnen nicht helfen, Marken- und Geschäftsschäden zu ersetzen. Möglicherweise hilft sie Ihnen nicht einmal, wenn Sie eine Forderung nicht bezahlt bekommen, weil Sie nicht mit der gebotenen Sorgfalt vorgegangen sind.

In vielen Fällen neigen Unternehmen dazu, das Große zum Feind des Guten werden zu lassen. Die meisten kommerziellen Sicherheitsverletzungen sind gewöhnliche Angriffe, die von Opportunisten verübt werden. Ein grundlegendes Cybersicherheitsprogramm mit einem gewissen Maß an Management würde die meisten erfolgreichen Angriffe verhindern.

SaaS-Sicherheitsangebote in Kombination mit MSSPs bieten eine ganze Reihe kostengünstiger, verwalteter Lösungen, die den Druck von internen Ressourcen nehmen. Ein nicht proaktiver Ansatz macht Sie zu einem unnötig leichten Ziel und setzt Ihr gesamtes Unternehmen einem Risiko aus.

In dieser Reihe von Beiträgen werden wir diese Themen untersuchen und aufzeigen, warum es für alle Organisationen - unabhängig von Größe, Personal und Umsatz - wichtig ist, sich der Risiken in der heutigen Cyberbedrohungslandschaft bewusst zu sein.

Und wir hoffen, dass Sie dieses Wissen nutzen können, um in Ihr Unternehmen zurückzukehren, das oben beschriebene Szenario zu vermeiden und diese Kopfschmerzen der Vergangenheit angehören zu lassen.

Dies ist der zweite Beitrag in dieser Serie , über die Bedrohung durch Angriffe auf die Lieferkette und wie Sie Beispiele nutzen können, um Ihre Argumente für fortschrittliche Cybersicherheit zu positionieren.