Eine aktuellen Studie zur E-Mailsicherheit von mimecast zeigt, dass 76 % der befragten Unternehmen in Deutschland in den letzten 12 Monaten eine Zunahme von E-Mail-basierten Bedrohungen festgestellt haben. Prognosen zufolge wird der durch Ransomware verursachte Schaden im Jahr 2023 weltweit 30 Milliarden US-Dollar übersteigen. Die Notwendigkeit, hybride Arbeitsumgebungen zu schützen, ist damit dringender denn je.
Aufgrund der zunehmenden Häufigkeit bösartiger Cyberangriffe sehen viele Unternehmensleitende diese als unvermeidlich an und konzentrieren sich daher eher auf die Schadensbegrenzung als auf die Prävention. Allerdings reichen reaktive Maßnahmen allein nicht aus, um Unternehmen zu schützen, denn Bedrohungen nehmen stetig in Umfang, Geschwindigkeit und Komplexität zu.

Um in einer sich entwickelnden Bedrohungslandschaft geschützt zu arbeiten, müssen Firmen proaktive Schritte unternehmen. Dazu gehört die Automatisierung fehleranfälliger Arbeitsabläufe, wie beispielsweise die Erkennung von Bedrohungen durch kontinuierliches Screening. Aber auch der Förderung eines unternehmensweiten Cyber-Bewusstseins durch regelmäßige Mitarbeiterschulungen sollte genügend Aufmerksamkeit zuteilwerden. Diese Präventivmaßnahmen tragen zudem dazu bei, Prämienerhöhungen bei Cyberversicherungen zu minimieren und den Verlust des Versicherungsschutzes zu vermeiden. Im Folgenden werden vier Schlüsselfaktoren für eine starke Cybersicherheit in risikobehafteten hybriden Arbeitsumgebungen vorgestellt.

1. Erweiterte Sicherheitslösungen für E-Mail und Collaboration-Tools

Da viele Mitarbeitende an unterschiedlichen Standorten tätig sind, ist man zunehmend auf E-Mail, Videokonferenzen und andere Tools zur Zusammenarbeit angewiesen. Mit der Zunahme der digitalen Kommunikation steigt entsprechend auch das Sicherheitsrisiko. Alleine im Jahr 2022 verursachte Cyberkriminalität der deutschen Wirtschaft Schäden in Höhe von rund 203 Milliarden Euro. Dies unterstreicht, dass die Sicherung der kritischen Datenbestände, auf die es Cyberkriminelle abgesehen haben, immer mehr an Bedeutung gewinnt.

Die Implementierung von Systemen, die die kritischen Schwachstellen der hybriden Umgebung beseitigen, ist die Grundlage jeder Cybersicherheitsstrategie. Unternehmen sollten in umfassende E-Mail-Sicherheitsdienste sowie in geeignete Cloud-Dienste investieren, die an die Bedürfnisse des Unternehmens angepasst sind und sowohl innerhalb als auch außerhalb der E-Mail-Umgebung Schutz bieten. Die effektive Nutzung von Best-of-Breed-Lösungen setzt auch ein gewisses Verständnis der Bedrohungslage in der Chefetage voraus, sodass die Zuweisung von Budgets für Sicherheitslösungen für E-Mail-Dienste und Collaboration-Tools entsprechend priorisiert wird.

2. KI-gestützte Automatisierungstools

In der postpandemischen hybriden Arbeitskultur wird der Einsatz von Künstlicher Intelligenz (KI) in der Cybersicherheit immer beliebter. Der SOES 2022 ergab, dass 49 % der deutschen Unternehmen bereits KI-Technologien einsetzen. Weitere 46 % planen, diesem Beispiel zu folgen. Mithilfe KI-gestützter Cyberabwehr kann die Arbeit von Sicherheitsteams erheblich erleichtert werden. Menschliche Fehler werden reduziert und kritische Rechenzentrumsprozesse gleichzeitig optimiert. Zudem kann die Vorbeugung, Erkennung und Beseitigung von Bedrohungen verbessert werden. Diese Vorteile machen die Technologie zu einem unverzichtbaren Bestandteil eines starken Cybersicherheits-Frameworks.

Der Mehrwert von KI für hybride und dezentrale Umgebungen liegt auf der Hand. Seit dem Ausbruch der COVID-19-Pandemie machen sich Cyberkriminelle zunehmend den Mangel an persönlichen Kontakten im Berufsalltag zunutze, um Phishing-Angriffe zu starten, bei denen sie sich als Kolleginnen oder Kollegen ausgeben. KI und maschinelle Lerntechnologien erkennen jedoch schnell Anomalien in der Grammatik, im Schreibstil oder in der Art der Kommunikation. In der Reaktion können sie bösartige Nachrichten blockieren und die Mitarbeitenden entsprechend alarmieren. Außerdem erleichtert die KI-gestützte Automatisierung monotone Aufgaben und ermöglicht eine effizientere Bedrohungsabwehr, indem sie den ohnehin strapazierten Sicherheitsteams Zeit verschafft, sich auf andere Aufgaben zu konzentrieren.

3. Awareness-Training für Angestellte, speziell abgestimmt auf hybrid Arbeitende

Bei 90 % aller Sicherheitsverstöße spielt menschliches Versagen eine Rolle. Proaktive Schulungen zur Sensibilisierung der Angestellten sind unerlässlich, um dieses Risiko zu mindern und die „menschliche Firewall“ zu stärken. Tatsächlich ist die Wahrscheinlichkeit, dass regelmäßig geschulte Mitarbeitende bösartige Links erkennen und vermeiden, fünfmal höher. Um also den Schutz geschäftskritischer Ressourcen in allen Büros vor Ort, zu Hause und unterwegs zu fördern, muss die Cybersicherheit als Teamsport im Unternehmen etabliert werden.

Cybersicherheitsschulungen können nur dann den gewünschten Erfolg bringen, wenn sie auf die spezifischen Bedrohungen zugeschnitten sind, denen hybrid und remote Beschäftigte ausgesetzt sind. Ähnlich wie sich die Bedrohungslage im Gesundheitswesen von der im Bildungssektor unterscheidet, weichen auch die Sicherheitsprobleme und -bedürfnisse von Mitarbeitenden, die teilweise oder vollständig remote arbeiten, von den Anforderungen derer ab, die vor Ort im Büro sind. Angestellte, die außerhalb der Sichtweite ihrer Führungskraft zu Hause arbeiten, nutzen beispielsweise eher firmeneigene Geräte für private Zwecke und erweitern damit ihr Risikoprofil. Remote-Mitarbeiter können auch in Cafés über weniger sichere öffentliche Wi-Fi-Netzwerke arbeiten, was zusätzliche Absicherungen erfordert.

Entsprechende Schulungen sollten auf diese spezifischen Anforderungen eingehen und eine Kultur der Verantwortlichkeit vermitteln, in der die Cybersicherheit unabhängig von der Arbeitsumgebung oberste Priorität hat. Um einen echten Teamsport-Ansatz durchzusetzen, müssen die Trainings die Mitarbeitenden als Hauptakteure beim Schutz des Unternehmens vor E-Mail-Angriffen behandeln.

4. Starke API-Integrationsbibliothek

Im Bereich Cybersicherheit führt Komplexität häufig zu weiterer Komplexität. Da sich die Angriffsfläche hybrider Systeme ständig weiterentwickelt und vergrößert, wächst auch das Arsenal der Werkzeuge, die Unternehmen zur Abwehr von Angriffen einsetzen. Branchenberichten von mimecast zufolge hat ein Unternehmen durchschnittlich 75 Sicherheitstools im Einsatz, was zu einem uneinheitlichen und übermäßig komplexen Sicherheitssystem führt, das die IT-Teams häufig überfordert. Eine Konsolidierung der Tools ist daher unumgänglich. Dennoch wird die Integration weitgehend vernachlässigt. Laut dem aktuellen State of Ransomware Readiness Report (SORR) integrieren nur 23 Prozent der deutschen Unternehmen eine SOAR- oder SIEM-Plattform, um ihre Reaktion auf Ransomware zu orchestrieren.
Um Verfahren zu rationalisieren, ohne die Effizienz zu beeinträchtigen, sollten Unternehmen in erstklassige E-Mail- und Kollaborations-Sicherheitslösungen investieren, die eine umfassende Bibliothek von API- und Drittanbieter-Integrationen bieten. Die Konsolidierung ermöglicht es Unternehmen, intelligenter und nicht härter zu arbeiten, mit den zusätzlichen Vorteilen eines verbesserten Bedrohungsschutzes durch gemeinsam genutzte Bedrohungsdaten, einer höheren Effizienz durch Automatisierung und einer besseren Prävention durch aggregierte Tool-Daten.

Fazit

Es gibt kein Patentrezept für den Schutz hybrider Arbeitsumgebungen vor Cyberbedrohungen. Und obwohl es stimmt, dass Cyberangriffe bis zu einem gewissen Grad unvermeidlich sind, können Unternehmen ihre Wahrscheinlichkeit und den daraus resultierenden Schaden erheblich reduzieren. Mit fortschrittlicher E-Mail- und Kollaborationssicherheit, KI-Automatisierung, gezielten Schulungen zur Sensibilisierung der Angestellten und einer verbesserten Weitergabe von Bedrohungsdaten über API-Integrationsbibliotheken können Unternehmen eine widerstandsfähige Sicherheitsstruktur entwickeln, die es allen Mitarbeitenden ermöglicht, geschützt zu arbeiten.