Wie Unternehmen und Behörden wirkungsvolle Cyberabwehr aufstellen können
Cyberattacken sind für die meisten Unternehmen eine unsichtbare Bedrohung. Gleichzeitig laufen die Angriffe hochprofessionell ab. Häufig bemerken Organisationen einen Angriff erst, wenn es zu spät ist und nachdem die „Hacker“ in das System eingedrungen sind.
Den kommerziell motivierten Angreifern geht es zum Beispiel um Datendiebstahl mit anschließendem Verkauf im Darknet oder um Erpressung von Lösegeld für die Freigabe von Daten, die zuvor mit Ransomware verschlüsselt wurde. Die Konsequenzen für die Betroffenen sind gravierend. Kosten durch Reputationsschaden oder Betriebsausfälle wachsen Schäden schnell zu Millionenbeträgen an.
Weltweit wird Cyberkriminalität als Geschäftsrisiko Nummer 1 für Unternehmen eingestuft. Für Deutschland schätzt der Digitalverband Bitkom die Schäden durch Cyberkriminalität auf rund 206 Milliarden Euro jährlich. (Quelle: Umfrage 09.2023)
Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik, nennt diese Herausforderung für Deutschland ein „Hunderte-Milliarden-Problem“. Denn die Aufgabe, zu einer Cybernation zu wachsen, die widerstandsfähig ist gegen die Bedrohung durch Cyberkriminalität, erfordert aus Sicht von Plattner eine Lösung, die in der gleichen Dimension anzulegen wäre, wie der verursachte Schaden.
Detaillierte Einblicke zum Thema IT-Sicherheit in Deutschland bietet der Lagebericht 2023 des BSI: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.pdf?__blob=publicationFile&v=4
FÜR WEN IST DAS RISIKO VON CYBERANGRIFFEN BESONDERS HOCH?
Durch die weitreichende Digitalisierung unseres geschäftlichen Alltags sind alle Arten und Größen von Unternehmen und Organisationen durch Hackerangriffe bedroht – vom Kleinunternehmen, über Behörden und KRITIS-Unternehmen bis hin zu internationalen Konzernen. Und speziell bei Attacken auf Unternehmen für kritische Infrastruktur oder auf Behörden steht weit mehr auf dem Spiel als wirtschaftliche Schäden.
Die jüngsten Cyberattacken auf das Universitätsklinikum Frankfurt, den kommunalen IT-Dienstleister Südwestfalen-IT, oder die Targobank zeigen, wie hoch der Handlungsbedarf ist.
Mehr lesen zum Cyberangriff auf die Targobank:
https://www.heise.de/news/Targobank-Nach-Cyberangriff-brauchen-tausende-Kunden-neue-Zugangsdaten-9454010.html
Unternehmen, Einrichtungen und Behörden sind gut beraten, sich dieser wachsenden Bedrohung anpassen und wirkungsvolle Systeme für die Erkennung und Abwehr von Cyberattacken einzuführen.
WIE KÖNNEN SICH UNTERNEHMEN GEGEN CYBERANGRIFFE WAPPNEN?
Der Faktor Zeit ist entscheidend bei der Abwehr von Cyberangriffen. Denn je länger Cyberkriminelle ohne Gegenmaßnahmen in einem System ungestört tätig sind, desto größer wird das Schadenrisiko.
Für eine wirkungsvolle Verteidigung sind zwei Elemente entscheidend:
a) durch eine schnelle Analyse einen klaren Status der konkreten Bedrohungslage zu ermitteln und
b) schnellstmöglich geeignete Gegenmaßnahmen einzuleiten und Sicherheitslücken zu schließen.
Security Operations Center (SOC) sind auf diese Art von Cyberabwehr ausgelegt und helfen Organisationen, sich mit moderner Technologie für IT-Sicherheit gegen Angreifer zu verteidigen.
Im Gegensatz zum eigenen Betrieb eines Security Operations Centers, der mehrere hunderttausend Euro an jährlichen Kosten verursacht, bieten externe Managed Services mit SOC as a Service (SOCaaS) für mittelständische Unternehmen eine praxistaugliche Alternative. SOCaaS liefert den vollen Schutzumfang eines Security Operations Centers zu transparenten, planbaren Kosten, passend zugeschnitten auf den individuellen Bedarf – und ohne hohe Investitionen für Infrastruktur und Personal.
GUT AUFGESTELLT IN DER CYBERABWEHR – DAS LEISTET SOCAAS VON AGILIMO FÜR UNTERNEHMEN
Als Managed Security Service Provider (MSSP) betreibt agilimo Consulting ein eigenes Security Operations Center in Deutschland. Das SOC überwacht die IT-Systeme der Kunden 24/7 an 365 Tagen im Jahr.
Nach der Analyse und Anbindung der Kundensysteme wird der Normalzustand des IT-Betriebs ermittelt; er dient vereinfacht als Referenz für das Monitoring des Security Operations Center, um Abweichungen vom Normalzustand zu erkennen. Beim Monitoring gleicht das SOC kontinuierlich die überwachten Systeme gegen aktuelle Bedrohungen ab und wertet die Sicherheitslage mithilfe automatisierter Cyber-Forensik-Technologie aus.
Wird eine konkrete Bedrohung oder eine Abweichung erkannt, leitet das Security Operations Center unmittelbar gezielte Sicherheits- oder Gegenmaßnahmen ein, um Angreifer abzuwehren und die Kundensysteme abzusichern. Im besten Fall bleibt der Betrieb des Kunden ungestört. Im Rahmen des Security-Protokolls von agilimo wird der Kunde über alle Ereignisse informiert und weiterführend betreut.
ZEHN VORTEILE FÜR UNTERNEHMEN DURCH SOCAAS VON AGILIMO
Unternehmen und Organisationen setzen das Security Operations Center von agilimo für eine ausgelagerte Überwachung und Verwaltung von Sicherheitsgeräten und -systemen ein. Das hochverfügbare SOC mit Standort in Deutschland fungiert für den Kunden als externe Sicherheitszentrale mit individuell zugeschnittenen Security-Leistungen:
1. SOC-Standort in Deutschland
2. individuelle Überwachung der IT-Systeme 24/7 an 365 Tagen
3. schnellstmögliches Entdecken von Bedrohungen
4. im Ernstfall handlungsfähig bleiben und schnell reagieren
5. auf die Kundensituation angepasste Überwachungs-Prozesse
6. automatisierte Cyber-Forensik
7. skalierbare Überwachung durch SOC as a Service
8. planbare, transparente Kosten pro überwachter IP
9. geringer Implementierungsaufwand für den Kunden
10. Zertifizierung nach DIN/EN ISO/IEC 27001
VERANTWORTUNG FÜR INNOVATION UND ENGER AUSTAUSCH MIT BSI UND BEHÖRDEN
Neben der fortlaufenden, internen Innovation und der Weiterentwicklung von Technologien und Lösungen für IT-Sicherheit und Cyberabwehr steht agilimo Consulting in engem Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundesbehörden. Als berufenes Mitglied der Bundesarbeitsgruppe Cybersicherheit des Wirtschaftsrats arbeitet agilimo CEO Marcus Heinrich gemeinsam mit anderen Experten daran, die Cyberresilienz für Deutschland und deutsche Unternehmen zu verbessern.
Die agilimo Consulting GmbH ist ein Unternehmen der agilimo Group und begleitet Kunden bei der Umsetzung von performanten, skalierbaren Lösungen für ultramobiles und hochsicheres Arbeiten – im Homeoffice, vor Ort im Unternehmen oder unterwegs.
Durch einen ganzheitlichen, praxiserprobten Ansatz können unsere Experten nahezu alle denkbaren Anforderungen für geschäftsrelevante Prozesse und Szenarien abdecken. Auf Wunsch stellen wir auch den technischen und logistischen Komplett-Service für das Management und das Handling Ihrer Geräte nahtlos bereit.
Stetig steigende Bedeutung kommt der IT-Sicherheit zu, denn der Schutz der Unternehmensdaten ist zunehmenden Risiken durch Cyber-Attacken ausgesetzt. Um Unternehmen hier bestmöglich zu unterstützen, bietet agilimo ihren Kunden umfassende Leistungen im Bereich der Cyber-Sicherheit an – vom präventiven Sicherheitsaudit, über Cyber-Abwehr und SOCaaS, bis zur Berücksichtigung rechtlicher Aspekte für das Management von Cyber-Risiken in fachübergreifender Zusammenarbeit mit Juristen.
Mit einer Verfügbarkeit an 365 Tagen im Jahr begleiten wir die Projekte unserer Kunden im gesamten Nutzungszyklus: Von Beschaffung und technischer Konfiguration über den Rollout ins Home Office Ihrer Mitarbeiter*innen bis zum Servicehandling und der Abwicklung am Ende der Laufzeit.
Über zwei Jahrzehnte Projekterfahrung bei IT- und Mobility-Lösungen sowie im Product Lifecycle Management in unterschiedlichsten Größen und Strukturen nationaler und internationaler Organisationen bilden unser Fundament für die nachhaltige, sichere und leistungsstarke Zusammenarbeit mit unseren Kunden und Partnern. Damit Ihre Mitarbeitenden zu jeder Zeit mit dem passenden Gerät arbeitsfähig bleiben.
Kontakt
agilimo Consulting GmbH
Marcus Heinrich
Kreuzfeldring 9
63820 Elsenfeld
+49 6022-65193-0
Die Bildrechte liegen bei dem Verfasser der Mitteilung.