Bekämpfung der Cyberkriminalität: Wie Unternehmen immer einen Schritt voraus sein können
Veröffentlicht: 2023-03-28Cyberkriminalität wird tendenziell zu einem größeren Problem, wenn das Geld knapp wird, und wir alle wissen, dass gerade ein paar Cent gespart werden.
Ransomware-Angriffe sind in den letzten Jahren sprunghaft angestiegen, wobei zwischen 2020 und 2021 ein Anstieg von 150 % gemeldet wurde. LockBit, ein Ransomware-Betreiber, hat allein in den letzten drei Jahren Hunderte von Organisationen ins Visier genommen.
Da Angriffe immer ausgefeilter werden, müssen Unternehmen Maßnahmen ergreifen, um sich vor Cyber-Bedrohungen zu schützen.
Anhand unserer Daten führen wir Sie durch das, was Marken über die Zukunft der Datensicherheit wissen müssen, und decken Folgendes ab:
- Ob Cybersicherheit am Arbeitsplatz priorisiert wird
- Das Vertrauen der Arbeitnehmer in die Sicherheit der Technologie ihres Unternehmens
- Warum Mitarbeiter über Cybersicherheit informiert werden müssen und was Marken jetzt tun
Unternehmen haben andere Prioritäten, und einige sind anfälliger als andere
Da die Cyberkriminalität heute so weit verbreitet ist, würden Sie erwarten, dass die Sicherheit ein großes Anliegen für Unternehmensleiter sein wird. Die Sache ist die, obwohl es eindeutig eine wichtige Angelegenheit ist, ziehen andere Prioritäten den Fokus.
Nur 1 von 4 Entscheidungsträgern im Technologiebereich sagt, dass die Verbesserung der Sicherheit eine Schlüsselinitiative für das Wachstum im nächsten Jahr ist, hinter besserem Marketing, verbesserter Innovation und der Verbesserung der Produkte oder Dienstleistungen, die sie ihren Kunden anbieten. Diese Zahl sinkt auch in einigen europäischen und nordamerikanischen Märkten um einiges.
Ab 2022 verliert die US-Wirtschaft durch Cyberangriffe durchschnittlich 9,44 Millionen Dollar pro Jahr, Tendenz steigend.
Ein Viertel der Unternehmen möchte im nächsten Jahr Initiativen zur Kosteneinsparung ergreifen. Die Integration von Cybersicherheit in den Arbeitsplatz kann genau das bewirken; Es ist eine kostengünstige Möglichkeit, den Geldverlust durch einen Cyberangriff zu minimieren, aber nicht alle Unternehmen haben diese Verbindung hergestellt.
Kleine und mittlere Unternehmen (KMU) sind besonders unvorbereitet auf einen Cyberangriff. „Cyberkriminelle gehen oft wiederholte Angriffe in großem Maßstab vor, was kleine Unternehmen zu wahrscheinlichen Zielen macht“, sagt KMU-Versicherungsexpertin Jane Mason. Darüber hinaus geben fast die Hälfte aller KMU weniger als 500 US-Dollar für Cybersicherheit aus und haben ein „durchschnittliches“ oder „unterdurchschnittliches“ Verständnis von Cybersicherheitspraktiken.
Weniger als der Durchschnitt sehen sie darin auch eine geschäftliche Herausforderung. Im Vergleich zu größeren Unternehmen geben KMU am ehesten an, dass sie sich auf besseres Marketing konzentrieren, ein Zeichen dafür, dass die Cybersicherheit auf der Strecke bleibt.
Über Länder und Branchen hinweg ist ziemlich einheitlich, dass diejenigen, die Cybersicherheit weniger wahrscheinlich als Wachstumsinitiative aufführen, sie auch weniger wahrscheinlich als Herausforderung für das Unternehmen sehen. Das Gesundheitswesen gilt allgemein als eine der Branchen, die am stärksten von Cyberangriffen bedroht sind, und seine Mitarbeiter sehen Cybersicherheit mit 23 % geringerer Wahrscheinlichkeit als Herausforderung. Und das Gleiche gilt für die Mitarbeiter des Militärs und der Streitkräfte, die sagen, dass sie dies mit 24 % geringerer Wahrscheinlichkeit als Problem sehen und mit 23 % geringerer Wahrscheinlichkeit sagen, dass die Verbesserung der Sicherheit eine wichtige Wachstumsinitiative ist.
Im Großen und Ganzen tun diejenigen, die nicht darüber nachdenken, wahrscheinlich nicht viel dagegen. Das bedeutet, dass einige Branchen und Unternehmen derzeit besonders anfällig für Angriffe sind.
Die Verbraucher sind zuversichtlich, aber vieles davon ist fehl am Platz
Beschäftigte scheinen sich bezüglich der Datensicherheit nicht unsicher zu sein; Über 8 von 10 geben an, dass sie sehr oder ziemlich zuversichtlich in die Sicherheit ihrer Arbeitsgeräte sind, wobei jüngere Verbraucher dies eher sagen.
Diese Art von Vertrauen könnte sich als kostspielig erweisen.
Arbeitnehmer erfahren nicht unbedingt von Datenschutzverletzungen; Wenn sie also nicht persönlich betroffen sind, werden sie dem wahrscheinlich keine Priorität einräumen.
Das Weltwirtschaftsforum (WEF) stellte fest, dass 95 % der Cybersicherheitsprobleme mit menschlichem Versagen zusammenhängen, sodass die Geräte, die Menschen verwenden, normalerweise nicht daran schuld sind.
Genau wie kleinere Unternehmen unterschätzen die Menschen wahrscheinlich das Risiko.
Mitarbeiter und Führungskräfte sehen Cyberkriminalität oft als „nur ein technisches Problem“, das den IT-Abteilungen überlassen werden sollte. Stattdessen müssen sie verstehen, dass jeder Mitarbeiter eine Rolle zu spielen hat, und sie als kollektives Problem angehen.
So gesehen könnte dieses Selbstvertrauen Anlass zur Sorge geben – ein Zeichen dafür, dass Arbeitnehmer die wachsende Cyberbedrohung nicht verstehen.
Die Menschen treffen Vorsichtsmaßnahmen, aber die Zahlen könnten viel höher sein
Es gibt einige gute Nachrichten für Unternehmen; diejenigen, die sehr zuversichtlich in die Sicherheit ihrer Geräte sind, treffen mit größerer Wahrscheinlichkeit als der durchschnittliche Arbeitnehmer alle Vorsichtsmaßnahmen auf unserer Liste. Dennoch ändern selbst unter diesen Mitarbeitern weniger als die Hälfte monatlich ihre Passwörter oder verwenden Multi-Faktor-Authentifizierung und andere Schutzmethoden wie Antivirensoftware.
Keine Methode reicht aus, um Unternehmen zu schützen, und die Verfeinerung einer Cyber-Sicherheitsstrategie ist ein fortlaufender Prozess. Doch nur ein Bruchteil der Mitarbeiter unternimmt jeden Monat zwei oder mehr dieser Schritte. Der Grundstein ist gelegt, aber darauf muss noch aufgebaut werden.
Die meisten Möglichkeiten zum Schutz vor Cyber-Bedrohungen sind relativ einfach und nehmen nicht viel Zeit in Anspruch. Auch wenn einige Sicherheitslösungen teuer sind, sind sie oft die Investition wert.
Zunächst einmal ist das Ändern von Passwörtern nicht nur einfach, sondern kostet auch nichts. Ein starkes Passwort kann es Hackern erheblich erschweren, auf persönliche Informationen zuzugreifen, was leicht zu einer Datenpanne, Identitätsdiebstahl und anderen Formen von Cyberangriffen führen kann. Die Harvard Business Review empfiehlt, dass Leute, die Angst haben, ein langes Passwort zu vergessen, es in einen Satz mit unterschiedlichen Sonderzeichen umwandeln sollten.
Die Verwendung von Anti-Malware-Software ist gut geeignet, um verdächtige Aktivitäten oder Software auf Geräten zu erkennen. Anti-Malware schützt vor einer Reihe von Bedrohungen durch Viren, Würmer, Trojaner (ja, wir sprechen immer noch von Cyber-Bedrohungen), Spyware und Adware. Es ist auch das beliebteste unter Arbeitnehmern, wobei 38 % sagen, dass sie es jeden Monat nutzen.
Die Multi-Faktor-Authentifizierung (MFA) ist auch ein großartiges Tool für Unternehmen, da sie diese zusätzliche Schutzebene gegen Bedrohungen hinzufügt. Jetzt, da die Arbeit von zu Hause aus für immer mehr Unternehmen üblich ist – mehr als 6 von 10 Geschäftsleuten geben an, dass die Fernarbeit unter bestimmten Umständen erlaubt ist – helfen MFAs sicherzustellen, dass kein unbefugter Zugriff auf Arbeitsressourcen erfolgt.
Virtuelle private Netzwerke (VPNs) sind eine weitere Taktik zum Schutz von Unternehmensdaten. VPNs stellen private Verbindungen für Mitarbeiter bereit, aber weltweit geben nur 14 % der Mitarbeiter an, dass sie regelmäßig virtuelle private Netzwerke (VPNs) verwenden. Sie bieten nicht nur eine Ende-zu-Ende-Verschlüsselung für Unternehmensdaten, sondern sind auch kostengünstig im Betrieb.
All diese Cybersicherheitslösungen können viel Gutes bewirken, besonders wenn sie kombiniert werden. Die Chance für Unternehmen liegt darin, dies zu einer unternehmensweiten Anstrengung zu machen.
Es geht um Bewusstsein
Neben der Einführung dieser Tools müssen die Mitarbeiter für die Bedeutung des Sicherheitsschutzes sensibilisiert werden. Es sollte in der Unternehmenskultur verankert sein, dass Cyberkriminalität reale Risiken birgt und dass jeder eine Rolle bei der Verhinderung spielt.
Wie geht man das am besten an? Mitarbeiter weiterbilden.
Es ist wichtig, klare Regeln dafür zu haben, wie Mitarbeiter mit sensiblen Informationen umgehen sollten; wie Kundendaten und Betriebsgeheimnisse. Aber legen Sie diese Regeln nicht einfach fest und lassen Sie sie verstauben – überprüfen Sie sie regelmäßig und aktualisieren Sie sie, um sicherzustellen, dass sie immer noch gut funktionieren.
Es ist auch wichtig, die Grenzen bestimmter Praktiken hervorzuheben. Nehmen Sie als Beispiel den privaten Browsermodus, er ist bis zu einem gewissen Grad privat, aber das Tracking durch Dritte kann immer noch im Inkognito-Modus erfolgen.
Geschäftsexperten sagen, dass Unternehmen ihre strategischen Ziele am häufigsten über Meetings oder E-Mails kommunizieren, aber damit sich Cybersicherheit weniger wie eine lästige Pflicht anfühlt, müssen Unternehmen einfallsreicher sein.
Cybersicherheitstraining sollte interaktiv sein. PBS hat ein Spiel entwickelt, um Benutzern dabei zu helfen, Cyber-Bedrohungen zu identifizieren und ihre eigenen Sicherheitsmaßnahmen zu verbessern, und Trend Micro ist in der Welt der Cybersicherheit bekannt dafür, schnelle Videos anzubieten, um die Aufmerksamkeit der Menschen zu erregen. Die FCC hat sogar ein Cybersicherheits-Tippblatt herausgegeben, das sich an kleine Unternehmen richtet.
Über das Öffnen des Bodens hinaus könnten Arbeitgeber praktische, praktische Erfahrungen anbieten. Monica Seeley, Gründerin von Mesmo Consultancy, hat die Idee in Umlauf gebracht, Benutzer von Finanzdienstleistungen dazu zu bringen, eine Prüfung abzulegen. Ähnlich wie bei einem Covid-Pass können Einzelpersonen dann nur dann auf ihr Bankkonto und ihre Finanzdienstleistungen zugreifen, wenn sie einen Cybercrime-Test bestehen. Es mag etwas extrem klingen, aber der Punkt ist, dass Unternehmen die Möglichkeit haben, kreativer zu werden, wie sie Cyberkriminalität verhindern.
All dies beginnt ganz oben. Führungskräfte der C-Suite können damit beginnen, eine Unternehmenskultur zu schaffen, die Cybersicherheit betont, indem sie das Gespräch anregen. Wir wissen, dass Mitarbeiter im Allgemeinen eine offene Kommunikation am Arbeitsplatz bevorzugen, und es liegt an den Führungskräften, dies zu berücksichtigen, um bei ihren Mitarbeitern Anklang zu finden.
Es ist an der Zeit, Ihr Unternehmen mit einem (Cyber-)Schutzhelm zu schützen
Im heutigen digitalen Zeitalter ist Cybersicherheit für Unternehmen aller Branchen von entscheidender Bedeutung. Da Technologie eine bedeutende Rolle in unserem täglichen Betrieb spielt, ist der Schutz Ihres Unternehmens vor Cyber-Bedrohungen unerlässlich.
Es ist wichtig zu beachten, dass keine einzelne Methode Ihr Unternehmen vollständig vor Cyberangriffen schützen kann. Die Verfeinerung der Sicherheitsstrategie ist ein fortlaufender Prozess.
Die Priorisierung der Cybersicherheit am Arbeitsplatz kann zu einer effizienteren und kostengünstigeren Organisation führen. Unternehmensgeräte sollten nicht als absolut sicher angesehen werden, und es ist wichtig, starke Passwörter zu implementieren, Software umgehend zu aktualisieren und Mitarbeiter in den notwendigen Schritten zu schulen.
Indem Sie in Ihrem Unternehmen eine Kultur der Cybersicherheit schaffen, können Sie dazu beitragen, Ihr Unternehmen und Ihre sensiblen Daten zu schützen, Ihren Ruf zu wahren und letztendlich Ihr Endergebnis zu steigern.