Der schlimmste Albtraum eines jeden CISO
Wir schauen uns die Albträume an, denen sich ein Chief Information Security Officer (CISO) heute gegenübersieht.
Klicken Sie hier, um unseren Podcast „Ist das der schlimmste Albtraum eines jeden CIO!“ anzuhören?
Das Hauptziel eines CISO ist der Schutz und die Pflege kritischer Unternehmenswerte. Ursprünglich waren CISOs hauptsächlich für die Reaktion auf die Cybersicherheit verantwortlich Datenschutz und Informationssicherheit. Dennoch sind im Jahr 2021 fast alle CISOs für alle Aspekte der Informationsrisikomanagementstrategie eines Unternehmens verantwortlich.
Obwohl Büroangestellte hybride Arbeit begrüßt haben, gibt es für CISOs nicht nur Sonnenschein und Rosen. Hybride Arbeitsplätze haben den perfekten Sturm für verschiedene Sicherheits- und Integritätsrisiken geschaffen. Hier sind einige der Bedenken, die CISOs Albträume heimsuchen, und wie sie potenzielle Sicherheitsrisiken abwehren können.
Albtraum 1: Die steigende Rate an Cyberangriffen und Datenschutzverletzungen.
Dies ist bei weitem eines der größten Probleme, mit denen sich CISOs täglich auseinandersetzen müssen, da dies auf verschiedene Weise geschehen kann. Cyberangriffe gehören zu den schwerwiegendsten Sicherheitsrisiken in allen Sektoren auf der ganzen Welt. Nicht nur ist kein Sektor vor Cyberangriffen sicher, auch die Komplexität der Bedrohungen, denen sie ausgesetzt sind, nimmt kontinuierlich zu. Cyberkriminalität hat Unternehmen in den letzten 5 Monaten mehr als 13 Mio. £ gekostet.
Unternehmen mit vielen Kundendaten sind aufgrund des Wertes dieser Daten im Dark Web am anfälligsten für Angriffe. Cyberangriffe entwickeln sich ständig weiter und Angreifer lernen neue Wege kennen, um Software zu infiltrieren oder unzureichend ausgebildete Mitarbeiter auszunutzen. Je nach Art der Daten, die durch diese Angriffe gestohlen werden, können die Folgen von der Gefährdung Ihres geistigen Eigentums über die Gefährdung Ihrer Kunden durch Identitätsdiebstahl bis hin zu Störungen Ihrer Geschäftsfähigkeit reichen.
Es ist fast unmöglich, Cyberangriffe und Datenschutzverletzungen vollständig zu vermeiden. Durch regelmäßige Tests und die Implementierung strenger Systeme können CISOs die meisten davon vermeiden und bekämpfen. Darüber hinaus müssen sich CISOs etwas Zeit nehmen, um Mitarbeiter zu schulen, damit sie die Risiken und potenziellen Angriffe kennen.
Microsoft kündigte an, Mitarbeiter-Outlook um eine neue Single-Click-Schaltfläche zu erweitern Microsoft 365. Über diese Schaltfläche können Mitarbeiter zwielichtige E-Mails direkt an das National Cyber Security Center (NCSC) melden, um Cyberangriffe einzudämmen. Diese Schaltfläche könnte diesen Albtraum für CISOs etwas lindern, da sie dazu beitragen wird, die Möglichkeit eines Cyberangriffs oder einer Datenschutzverletzung zu verringern.
Bedenken 2: Ransomware
Es steht außer Frage, dass ein weit verbreiteter Ransomware-Angriff einer der schlimmsten Albträume für jeden ist KKV und Geschäft im Allgemeinen. Ransomware ist einer der zerstörerischsten Cyberangriffe für Unternehmen und einer der profitabelsten für Cyberkriminelle. Angreifer können Ransomware auch verwenden, um ein Unternehmen von einem echten Angriff abzulenken. Während sich Unternehmen also möglicherweise organisieren, um das Lösegeld zu zahlen, könnten Cyberkriminelle im Hintergrund weitere Daten stehlen.
Laut Bitdefender Bericht zur Bedrohungslandschaft für Verbraucher 2020, Ransomware hat im Jahr 485 um 2020 % zugenommen. Bitdefenders haben außerdem geschätzt, dass Ransomware-Angreifer im Jahr 11 alle 2021 Sekunden ein Unternehmen angreifen und einen Schaden von 20 Milliarden US-Dollar verursachen werden.
Eine weitere Umfrage, die von einem führenden Cybersicherheitsunternehmen durchgeführt wurde Proofpoint fanden heraus, dass Ransomware derzeit als die größte Cybersicherheitsbedrohung für ein Unternehmen gilt. Dem Bericht zufolge gaben 46 % der CISOs an, dass Ransomware und Erpressung die größte Cybersicherheitsbedrohung sind, der sie im Jahr 2021 ausgesetzt sind.
CISOs, die in Unternehmen arbeiten, die kritische Infrastrukturen verwalten, stehen vor einem noch größeren Albtraum, da Ransomware eine wirtschaftliche oder physische Katastrophe riskieren könnte. Der jüngste Hack der Colonial Pipeline hat gezeigt, wie wichtig es für Infrastrukturunternehmen ist, über Sicherheitssysteme zum Schutz ihrer Informationen zu verfügen. Angriffe auf die Infrastruktur schaden nicht nur Unternehmen, sondern auch Menschenleben. Ein Szenario von Forbes veranschaulicht dies:
- Stellen Sie sich einen Ransomware-Angriff auf das Stromnetz vor, das dicht besiedelte Gebiete im Wüstensüdwesten versorgt.
- Stellen Sie sich vor, dieser Angriff findet während der heißesten Zeit des Sommers statt.
- Denken Sie an die wahrscheinlich auftretenden hitzebedingten Todesfälle und die Auswirkungen auf medizinische Versorgung, die gekühlt werden muss.
CISOs müssen sicherstellen, dass sie ihre eigenen schützen Cloud Systeme mit proaktivem Ransomware-Schutz, der potenzielle Angriffe schnell erkennt. Die meisten Ransomware-Schutzprogramme bestehen heute aus einer Kombination aus KI-gestützter Intelligenz und verhaltensbasierter Erkennung, um Ransomware zu bekämpfen und detaillierte Informationen zu diesen spezifischen Bedrohungen bereitzustellen.
Albtraum 3: Die Denial-of-Service-Angriffe
Denial-of-Service-Angriffe gibt es seit über 20 Jahren, und sie werden immer stärker, bleiben aber eine der am häufigsten verwendeten Angriffsmethoden von Cyberkriminellen. Denial-of-Service-Angriffe sind ein großes Problem für CISOs und können schwierig zu bewältigen sein. Die meisten Unternehmen im Jahr 2021 verlassen sich entweder auf eine Website oder eine mobile App, um ihre täglichen Geschäftsaktivitäten durchzuführen. Wenn sich ein Unternehmen mitten in einem Denial-of-Service-Angriff befindet, sind seine Websites und Apps möglicherweise für aktuelle und potenzielle Kunden nicht verfügbar. Je länger die Website oder App nicht verfügbar ist, desto höher ist die Wahrscheinlichkeit, dass Ihre Kunden zu Ihren Konkurrenten wechseln und Unternehmen Geschäfte verlieren können. Darüber hinaus kann ein Denial-of-Service-Angriff zu Umsatzeinbußen führen, da Kunden teilweise oder vollständige Rückerstattungen für ihre verlorene Servicezeit verlangen.
CISOs müssen sicherstellen, dass ein Backup-System bereit ist und bereit ist, während eines Angriffs zu übernehmen. Dadurch wird das Risiko einer vollständigen Abschaltung begrenzt. Cisco hat vorgeschlagen, dass Unternehmen einen vollständigen und ganzheitlichen IT-Ansatz implementieren, der Komponenten verwendet, die nahtlos zusammenarbeiten können, um ihre Netzwerke zu schützen.
WEITERLESEN:
- Untersuchungen von Bluefort Security zeigen, dass britische CISOs mit verbundenen Augen fahren
- Wie Bank-CISOs auf ein digitales Geisel-Szenario reagieren können
- Gil Vega von Veeam als CISO des Jahres 2021 ausgezeichnet
- Proofpoints Voice of the CISO 2021 Report entpackt
Abschließend haben CISOs wirklich einen harten Job vor sich, da Cyberangriffe jeden Tag zunehmen. Ihr Hauptziel, das Unternehmensvermögen zu schützen und zu erhalten, wird immer schwieriger und sogar noch kritischer. Wenn Sie heute Abend schlafen gehen, denken Sie an all die CISOs da draußen und hoffen Sie, dass sie gut schlafen, um sicherzustellen, dass sie bereit sind, morgen gegen Cyber-Bedrohungen zu kämpfen.
Klicken Sie hier, um weitere Podcasts von TBT on Air zu entdecken!
Folge uns auf LinkedIn und Twitter
