Mit Managed Security Services für mehr Visibilität sorgen

Weltweit nehmen Cyberangriffe auf Unternehmen zu – unabhängig von ihrer Grösse. International tätige Unternehmen haben den Vorteil, dass ihre Ressourcen nicht lokal beschränkt sind. Sie profitieren von den finanziellen Mitteln und der Organisa­tionsgrösse. Viele KMUs hierzulande stehen vor der Herausforderung, dass sie nicht die notwendigen Mittel aufwenden können, um Cybersecurity-Fachkräfte einzustellen, und nur beschränkt attraktiv für Talente auf dem Arbeitsmarkt sind. In der Schweiz belaufen sich die beim NCSC gemeldeten Cyberattacken auf durchschnittlich 600 pro Woche. Die Zahl verdeutlicht, dass Unternehmen mit dieser Bedrohungssituation überfordert sind. Angriffe werden raffinierter und zunehmend automatisiert, dies auch dank des Einsatzes von künstlicher Intelligenz. 

Cybersecurity ist nicht nur ein Kostenpunkt

Nach wie vor wird in vielen mittelständischen Unternehmen die IT-Security lediglich als Kostenverursacher verstanden. Entsprechend fehlen in diesen Firmen Cybersecurity-Verantwortliche. Es gibt oft keine zuständige Person oder nur jemanden, der das Amt als Nebenjob ausführt. Dabei sollte die Cybersecurity aus organisatorischer und prozessorientierter Sicht betrieben werden. Folglich fehlt es an Informations- und Security-Management, Risikobewertungen werden nicht oder nur ungenügend durchgeführt und wichtige Massnahmen nicht ergriffen. In den Firmen fehlt etwa ein Chief Information Security Officer (CISO), der entsprechende Massnahmen in Auftrag gibt und überwacht. 

Expertise und Unterstützung von Spezialisten

Cybersecurity-Fachkräfte sind auf dem Markt Mangelware. Auch künftige Fachhochschul- und Universitätsabsolventinnen und -absolventen können den Bedarf in der Schweiz nicht decken. Partnerschaften mit Cybersecurity-Experten werden daher attraktiver und finanziell interessant. Nur ein Dienstleister mit einem Security Operations Center (SOC) ist in der Lage, entsprechende Mandate zu übernehmen, um die Firmen in allen sicherheitskritischen Aspekten zu unterstützen. 
Damit Unternehmen nicht unzureichende oder falsche Schutzmassnahmen treffen, gilt es, die kritischen Geschäftsprozesse zu durchleuchten. Nur so können sie festhalten, welche Prozesse tatsächlich von der IT abhängig sind und welche Auswirkungen ein Ausfall hätte. Security-Assessments schaffen Klarheit in den Unternehmen, damit sie wissen, wo Schwachstellen lauern und an welchen Schnittstellen Verantwortungsbereiche abgegrenzt werden müssen. Mit einem Managed-Security-Service-Ansatz können sich Unternehmen auf ihr Kerngeschäft fokussieren. 

Mehr Visibilität für erfolgreiche Cybersecurity

Als Dienstleistungsland mit einem hohen Grad an Fachwissen und geistigem Eigentum ist die Schweiz ein beliebtes Ziel für Cyberkriminelle. Angreifer versuchen, an Daten zu gelangen, um dieses Wissen teuer weiterzuverkaufen. Oft gelingt ihnen der Einbruch über ein unkritisches System, das nicht unbedingt im Fokus der Unternehmen liegt, und arbeiten sich durch «Lateral Movement» stetig im Netzwerk vor. Um einem Informationsdiebstahl vorzubeugen, müssen Eindringlinge frühzeitig erkannt und Gegenmassnahmen schnellstmöglich umgesetzt werden. Die Realisierung eines Cyberrisiko-Managements anhand des NIST-Cyber-Security-Frameworks hilft Unternehmen, ihre kritischen Infrastrukturen besser abzusichern. Hier kommen auch Cybersecurity-Services zum Einsatz, die in den Unternehmen für mehr Visibilität sorgen. 

«Cybersecurity ist ein Mindset»

Cybersecurity wird in vielen KMUs als reiner Kostenpunkt verstanden. Gerade industrielle Betriebe zeigen bei der Sicherheit ihrer Produktionsanlagen wenig Sicherheitsbewusstsein. Wie sie diese Herausforderung mithilfe von Managed Security Services meistern, erklärt Alexander Reusch, Chief Sales Officer Cybersecurity bei Axians IT & Managed Services. Interview: Tanja Mettauer

Welche Vorteile bieten Managed-Security-Services den KMUs? 

Alexander Reusch: KMUs brauchen Unterstützung durch Personen, die Cybersecurity professionell umsetzen können. Der Vorteil eines Cybersecurity-Dienstleisters wie Axians ist, dass wir qualifizierte Fachkräfte besitzen und einem internationalen Konzern angehören. Somit profitieren wir von einem grossen Netzwerk und können bei Bedarf relativ schnell Services am gewünschten Ort abliefern. Ein Serviceprovider kann gleichzeitig mehrere Kunden bedienen und kritisches Fachpersonal optimal einsetzen. Bei der Zusammenarbeit mit einem Partner profitieren KMUs ausserdem von einer Standortbestimmung, damit sie überhaupt wissen, welche Services für sie infrage kommen. Zusammen mit dem Dienstleister wird eine Roadmap an Massnahmen entwickelt, die in den Unternehmen schrittweise umgesetzt werden. 

Was ist eine der grössten Herausforderungen der modernen Cybersecurity?

Eines der grössten Themen ist die Visibilität in den Unternehmen. Viele Unternehmen wissen nicht, ob sie vielleicht das Ziel eines Angriffs waren. Attacken können monatelang im Dunkeln bleiben, denn die Strategien der Cyberkriminellen sind mittlerweile äusserst raffiniert. Professionelle Angreifer verfolgen meist monetäre Absichten und verhalten sich bei erfolgreichem Einbruch möglichst unauffällig. Ihr Ziel ist es, so viele Informationen wie nur möglich zu sammeln, um letztlich den Wert ihres Angriffs zu steigern. 

Nicht jedes Unternehmen sollte sich auf die gleiche Art schützen. Was raten Sie insbesondere industriellen Betrieben, die auf nahtlose Produktionsketten angewiesen sind? 

Heutzutage wird eine vernetzte industrielle IT angestrebt – Geschäftsprozesse sollen vernetzt sein und End-to-End automatisiert funktionieren. Im Bereich der industriellen Anlagen gehen wir von Infrastrukturen aus, die einen Lebenszyklus von mehreren Jahrzehnten haben. Entsprechend ungenügend ist ihre Anlagensicherheit im Hinblick auf moderne Gefahren, da bei ihrer Inbetriebnahme die Cybersecurity noch nicht im Fokus stand. In der Operational Technology (OT) fehlt häufig ein entsprechendes Asset-Inventar, da diese Systeme über andere Protokolle kommunizieren als die heute klassischen IP-Protokolle. Diese häufig passiven Systeme kommunizieren unregelmässig oder auch gar nicht, und ein Inventar lässt sich darum meist nicht komplett automatisieren, was die OT vor besondere Herausforderungen stellt. Bewährte IT-Security-Massnahmen lassen sich nicht ohne Weiteres auf die OT übertragen, da Produktionsumgebungen sehr empfindlich auf Eingriffe reagieren. Ausgewiesene OT-Spezialisten helfen deshalb Unternehmen dabei, Sicherheitskonzepte zu entwickeln, die ihre Produktionsabläufe nicht beeinflussen. 

Weshalb gelingen trotz aller Vorsichtsmassnahmen immer wieder Attacken auf Unternehmen? 

Trotz modernster Cybersecurity-Massnahmen besitzt jedes Unternehmen potenzielle Schwachstellen. Eine klassische Firewall und ein Virenschutz reichen bei modernen Arbeitsbedingungen schlicht nicht mehr aus. Endgeräte müssen verstärkt geschützt werden, denn sie sind die zentrale Schnittstelle zwischen Mitarbeitenden und Unternehmen. Endpoint-Detection- und Response-Tools schaffen die nötige Übersicht bei Vorfällen und können auch proaktiv durch Intelligenz aus der Cloud wirksamen Schutz bieten. Mit detaillierten Fehler- und Ereignismeldungen müssen allerdings auch hier Fachkräfte die Warnungen entsprechend priorisieren und umgehend auf Bedrohungen reagieren. Sie sind nicht länger nur im Reaktionsmodus, um Schadensbegrenzung zu betreiben. Letztlich ist Cybersecurity ein Mindset: Ein Konzept wird nicht nur ein Mal umgesetzt, Cybersecurity muss sich kontinuierlich weiterentwickeln.

Welche Rolle spielt der Faktor Mensch in der Cybersecurity? 

Der Mensch ist eines der wichtigsten Güter der Unternehmen und somit ein beliebtes Einfallstor. Die Hilfsbereitschaft von Mitarbeitenden wird von Angreifern bewusst ausgenutzt, weshalb ihre Sensibilisierung auf Cybergefahren zentral ist. Das Ziel von Awareness-Schulungen ist es, Wissen zu vermitteln, von dem die Mitarbeitenden auch privat profitieren.