Planung und Integration von IT-Security ist in Zeiten täglicher Cyber-Angriffe technisch wie organisatorisch zum unverzichtbaren Bestandteil jeder betrieblichen Infrastruktur geworden. Laut internationaler Statistik großer Versicherungsgesellschaften stehen Cyber-Security-Risken an oberster Stelle aller möglichen Risikoszenarien für Unternehmen - noch weit vor Risken durch Kriege, Energieknappheit, Pandemien, Klimawandel oder makroökonomischen Faktoren.

1,2 Billionen Security-Events im letzten Jahr

Jochen Borenich, Vorstand bei K-Businesscom (Member of CANCOM Group)
„Klar ist: Fällt die Produktion aus, ist der Schaden besonders groß.“ Jochen Borenich, Vorstand bei K-Businesscom (Member of CANCOM Group)
Foto: K-Businesscom

Cyber-Kriminalität ist weltweit bereits lukrativer als der internationale Drogenhandel mit finanziellen Schäden in der Höhe von mehreren Milliarden Euro und enormen jährlichen Steigerungen an Cyber-Attacken. Allein in unserem Security Operation Center in Wien hatten wir 2022 unglaubliche 1,2 Billionen Security-Events, die wir für unsere Kunden erkannt und bei kritischen Attacken erfolgreich abgewehrt haben.

Cyber-Attacken können oftmals zu teuren und durchschnittlich bis zu 30-tägigen Betriebsunterbrechungen führen. Ihre Vielfalt überfordern auch große Betriebe und sie erfolgen nicht nur gegen einzelne Firmen, sondern immer öfter auch gegen die Lieferanten in unternehmensübergreifend vernetzten Produktions- und Logistikketten eines Unternehmens.

Zunehmende Vernetzung bringt neue Einfallstore

Die zunehmende Vernetzung von Wertschöpfungsketten ist ein zentraler Bestandteil der digitalen Transformation von Unternehmen und Verwaltung. Daraus resultieren immer mehr Schnittstellen in und zu den eigenen IT-Systemen und neue Einfallstore für kriminelle (Cyber)-Angriffe. Ein weiterer Effekt ist das Entstehen von (weitgehend neuen) Daten an den immer zahlreicher verknüpften Prozessketten.

Der Bereich Daten in Verbindung mit Schutz und Management ist ebenso ein zentrales Element der Digitalisierung und bei übergreifenden Produktionsprozessen. Durch gesetzliche Regularien wie die DSGVO hat das Thema sowohl für nationale wie auch internationale Unternehmen aus Mittelstand und Industrie erhöhte Relevanz.

Praktisch alle Unternehmen mit Angriffen konfrontiert

Cyber-Attacken bereits im Vorfeld durch umfassende Alarm-Maßnahmen und 24/7-Support weitgehend zu verhindern, und dann auch in Notfällen im "emergency response" als digitale Krisen-Feuerwehr diesen Cyber-Angriffen zu begegnen ist ein wesentlicher Teil unserer Dienstleistungen.

Praktisch alle Unternehmen – von Klein- und Mittelbetrieben bis zu großen Konzernen - sind mit Cyber-Angriffen konfrontiert, und zwar sowohl gegen betriebliche IT-Infrastrukturen als auch gegen übergreifende Produktionseinrichtungen und Prozessketten. Diese Bereiche sind besonders sensibel, weil sie oftmals immer noch nur unzureichend gegen Angriffe geschützt sind.

Geschwindigkeit und Transparenz bei Gegenmaßnahmen

Klar ist aber: wenn die Produktion einer Firma ausfällt und es zu einer Betriebsunterbrechung kommt, ist der Schaden besonders groß. Die Herausforderungen bei den Abwehrmaßnahmen gegen derartige Angriffe sind entsprechend Geschwindigkeit und Transparenz.

Es gilt mögliche Angreifer so schnell wie möglich zu erkennen und zudem nachvollziehbar machen, welche Bewegungsmuster bereits stattgefunden haben. Jedes Unternehmen sollte seine IT-Systeme, Prozessketten und Daten optimal schützen können und aktiv werden, bevor ein Angriff erfolgreich ist und vergleichsweise (sehr) teure Schäden entstehen.