Zwei Hauptgründe, warum wir bei der Cybersicherheit versagen

Sie nutzen E-Mail ständig. Sie ist das Lebenselixier der Kommunikation, des Handels und des Ideenaustauschs in Ihrem Unternehmen. Stellen Sie sich vor, Sie könnten Ihre Arbeit im Jahr 2018 ohne sie erledigen. Das ist unmöglich, nicht wahr? Es sollte einfach funktionieren, und wenn es nicht funktioniert, kommt alles, was Sie tun, zum Stillstand.

Vielleicht ist dies der Grund dafür, dass E-Mails nach wie vor der sichtbarste, wichtigste und letztlich anfälligste Bereich sind, in dem Cyberkriminelle Angriffe starten, um wertvolle Unternehmensdaten und finanzielle Ressourcen zu stehlen. Es sollte keine Überraschung sein, dass diese Angriffe nicht nachlassen.

Laut der neuen Studie von Mimecast, die von Vanson Bourne in Auftrag gegeben wurde, haben 90 % der Unternehmen weltweit in den letzten 12 Monaten eine Zunahme oder einen gleichbleibenden Umfang von Phishing-Angriffen festgestellt. Dabei spielt es keine Rolle, wo das Unternehmen ansässig ist, welcher Branche es angehört oder wie viele Mitarbeiter es hat. Niemand ist immun, und es ist keine Frage des "ob", sondern des "wann".

Viele haben nicht nur das Auftreten von Angriffen, sondern auch deren Folgen als vollendete Tatsache akzeptiert: 59 % der in derselben Umfrage befragten Unternehmen gehen davon aus, dass sie in diesem Jahr unter den negativen Auswirkungen eines E-Mail-Angriffs leiden werden.

Leider sind viele Unternehmen einfach nicht darauf vorbereitet, wie sie einen Angriff verhindern oder wichtige Unternehmensdaten während und nach einem Angriff schützen können.

In der heutigen Geschäftswelt stecken viele von uns in der Vergangenheit fest, wenn es um die sich ständig weiterentwickelnden Bedrohungen geht, denen wir täglich ausgesetzt sind. Immer wenn wir denken, dass wir den Angreifern und Cyberkriminellen einen Schritt voraus sind, finden sie Wege, uns weiter zurückfallen zu lassen.

Wir versagen bei der Cybersicherheit. Hier ist der Grund dafür.

Menschen sind das schwächste Glied in der Cybersicherheit

Wenn es um E-Mail-Angriffe geht, müssen sich Unternehmen darüber im Klaren sein, wie wichtig es ist, die Personen zu schulen, auszubilden und vorzubereiten, die am meisten mit E-Mails arbeiten (d. h. alle, die in Ihrem Unternehmen arbeiten). Angreifer nutzen E-Mails gerne als Angriffsmechanismus, gerade wegen des menschlichen Elements: Menschen machen Fehler, und diese Fehler können zu erfolgreichen Angriffen führen.

Es beginnt an der Spitze. Fast 40 % der befragten IT-Entscheidungsträger stimmten zu, dass ihr CEO ein "schwaches Glied" in ihrem Sicherheitsbetrieb ist. Derselbe Prozentsatz ist der Meinung, dass ihr CEO "die Rolle der E-Mail-Sicherheit" als wichtiges Element des Sicherheitsprogramms unterschätzt.

Darüber hinaus gaben 20 % der Befragten an, dass sie in den letzten 12 Monaten erlebt haben, dass ein leitender Angestellter als Reaktion auf einen Phishing-Angriff vertrauliche Informationen per E-Mail verschickt hat.

Aber was ist mit den Leuten, die die tägliche Arbeit in der Organisation erledigen? Sie wissen schon, diejenigen, die bei fast allem auf E-Mails angewiesen sind? Sie müssen geschult werden, um das Risiko von E-Mail-Bedrohungen ernst zu nehmen. Doch immer wieder geschieht dies nicht.

Nur 11 % der Unternehmen schulen ihre Mitarbeiter kontinuierlich darin, wie sie Cyberangriffe erkennen können. Während 24 % sagen, dass sie monatliche Schulungen durchführen, schulen 52 % ihre Mitarbeiter nur einmal im Jahr oder im Quartal.

Warum E-Mail-Sicherheit, die nur der Verteidigung dient, zum Scheitern verurteilt ist

Hacker sind heutzutage einfach zu gut, zu clever und zu fortschrittlich, als dass eine reine Verteidigungsstrategie für die E-Mail-Sicherheit wirklich funktionieren könnte. Dies ist der Ansatz, der sich ergibt, wenn Sie bei einer Plattform wie Microsoft Office 365™ alles auf eine Karte setzen. Blindes Vertrauen in Ihren E-Mail-Dienstanbieter und seine E-Mail-Sicherheitsfunktionen ist eine Strategie, die zu Schwachstellen führen muss.

Sie bieten einfach nicht alle Sicherheitsfunktionen, um ein Ereignis zu verhindern, die Schutzfunktionen, um Ihre kritischen E-Mail-Daten zu bewahren, und, was für Ihre Mitarbeiter vielleicht am wichtigsten ist, um Ihre E-Mails bei einem Cyberangriff, einem technischen Ausfall oder einer geplanten Ausfallzeit weiter zu versenden.

Die Bedeutung einer Hochverfügbarkeitslösung ist wahrscheinlich der Grund, warum 46 % der befragten Unternehmen der Meinung sind, dass die Aufrechterhaltung der E-Mail-Verfügbarkeit für die Geschäftskontinuität nach einem Cyberangriff entscheidend ist. Um diese Betriebszeit aufrechtzuerhalten, braucht man mehr als nur Sicherheit.

Ihr Aktionsplan zur Cyber-Resilienz

Wenn Sie das Gefühl haben, dass Sie einen langen Weg vor sich haben, um Ihr Unternehmen von einem Misserfolg im Bereich der Cybersicherheit zu einem Erfolg zu führen, brauchen Sie nicht in Panik zu geraten. Wir haben einen Aktionsplan, mit dem Sie loslegen können.

• Holen Sie sich die Zustimmung der Führungsebene. Wenn die Führungsspitze Ihres Unternehmens mit gutem Beispiel vorangeht und sie davon überzeugt, dass die Investition in einen Plan langfristig sinnvoll ist, trägt dies wesentlich zur Förderung einer starken Cybersicherheitsstrategie bei.
• Schulen Sie Ihre Mitarbeiter kontinuierlich. Einmal im Jahr eine E-Mail zu senden, um die Mitarbeiter daran zu erinnern, nicht auf Phishing-E-Mails zu klicken, reicht nicht aus. Machen Sie Schulungen zum Erkennen von Cyberangriffen zu einem regelmäßigen Bestandteil der IT-Schulungen für Mitarbeiter.
• Holen Sie sich eine Cyber-Resilience-Lösung . Die Einrichtung einer Lösung, die Angreifer mit der fortschrittlichsten Cloud-Technologie auf dem Markt abwehrt, ist nur der erste Schritt. Sie brauchen auch eine Lösung, mit der Sie bei einem Angriff verloren gegangene Daten wiederherstellen und den E-Mail-Verkehr in jeder Katastrophensituation aufrechterhalten können.

Cyber-Resilienz für E-Mails muss kein Traum bleiben. Sie ist da.