Der Mittelstand profitiert zu wenig von Fortschritten bei Cybersecurity
Der Großteil der Cyberangriffe setzt heute am Arbeitsplatzrechner an. Dazu gehören Phishing-E-Mails, E-Mail-Anhänge mit Ransomware oder Malware, vermeintliche Bewerbungsschreiben mit infizierten PDF-Dateien und viele andere Angriffsmethoden. Daher ist es wichtig, den Datenfluss zwischen dem Unternehmensnetzwerk, den Rechnern der Mitarbeiter und dem Internet laufend zu überwachen. Der Mittelstand profitiert bislang jedoch zu wenig von den Fortschritten bei Cybersecurity.
Spezialsoftware, die jeweils Teilbereiche dieser Aufgabe abdeckt, erfordert allerdings auch Spezialwissen zur korrekten Bedienung – und vor allem Personal, dass sie kontinuierlich im Auge behält. Das gilt für Firewalls und Netzwerk-Monitoring-Tools ebenso, wie Software für Intrusion Detection & Prevention oder Anti-Phishing und Anti-Malware. Ansonsten werden bei zu großzügiger Konfiguration viele Gefahren übersehen und leidet bei zu strengen Sicherheitseinstellungen die Produktivität der Mitarbeiter. Sie beschweren sich dann schnell, dass sie „so nicht arbeiten können.“
Cybersecurity – Das Fachpersonal in der IT fehlt
Sowohl im Mittelstand, als auch bei großen mittelständischen Firmen und Großunternehmen fehlt es jedoch am Fachpersonal, das sich um die wachsende Zahl der Kontrollinstrumente kümmern kann. Cloud-basierende Security-Lösungen versprechen mit Automatisierung und Künstlicher Intelligenz (oder zumindest Maschinenlernen) schnelle Reaktion auf neue Malware, Spam-Mails, Phishing-Angriffe oder infizierte Webseiten. Sie werfen dafür Millionen an Endgeräten und eine riesige, zentrale Infrastruktur in die Waagschale.
Allerdings bleiben individuelle Anforderungen auf der Strecke. Die Folgen können gravierend sein. Zum Beispiel haben Experten von Unit 42 festgestellt, dass bei 56 Prozent aller Organisationen, bei denen ein Sicherheitsvorfall öffentlich bekannt wurde, mindestens ein Service, der das Remote Desktop Protocol (RDP) nutzt, frei aus dem Internet zugänglich war.
In den Unternehmen muss also doch wieder eigenes Personal für Cybersecurity dafür sorgen, dass landes- und branchenspezifische Eigenheiten berücksichtigt werden, Compliance-Vorgaben eingehalten und Fehlalarme unterdrückt werden. Dazu kommt die schwierige Kommunikation mit dem Service-Anbieter, der sein Geschäftsmodell auf Automatisierung und eine große Zahl an Kunden ausgerichtet hat. Damit verändert sich für das IT-Personal im Unternehmen zwar die Aufgabe, sie bleibt aber herausfordernd und umfangreich. Die gewünschte Entlastung bleibt aus.
(Bildquelle: AdobeStock_226008623)