„Nichts ist unmöglich“ – Cyberkriminelle scheinen sich den altbekannten Werbeslogan zu eigen gemacht zu haben und lehren Unternehmen das Fürchten. Kein Wunder, denn seit der Erfindung von Ransomware ist Cybercrime ein äußerst lukratives Geschäft geworden. Da lohnen sich auch langfristig angelegte und präzise ausgeführte Angriffe: Einzelne Mitarbeiter über Social-Engineering-Tricks in die Falle locken, Zugangsdaten stehlen und sich dann geduldig von Instanz zu Instanz im Firmennetz vorzuarbeiten, bis hin zu den wertvollsten Daten eines Unternehmens.
Einen Vorteil hat zumindest die nach wie vor steigende Zahl der namhaften Opfer von Cybercrime. Hatte die IT in der Vergangenheit manchmal die undankbare Aufgabe, Ausgaben für IT-Sicherheit über unmögliche ROI-Berechnungen zu rechtfertigen, dürfte inzwischen auch dem letzten CFO klar geworden sein, was auf dem Spiel steht.
Was nicht unbedingt bedeutet, dass der Job der IT einfacher geworden ist. IT-Infrastrukturen sind dank der Cloud dezentraler geworden, ebenso wie die Arbeitswelt. Anwender im Homeoffice und unterwegs sind inzwischen das von Hackern bevorzugte Einfallstor. Laut der Studie Endpoint Security 2022 von IDG erlitten 43 Prozent der befragten Unternehmen einen wirtschaftlicher Schaden durch Angriffe auf Endgeräte, bei fast 13 Prozent war dieser Schaden sogar „massiv“.
Wie soll die IT mit der zunehmenden Komplexität dieser Aufgabe umgehen? Einige wichtige Trends liefern Hinweise auf Bereiche und Tools, in die investiert werden sollte.
Sponsoren: