Cyberangriffe nehmen zu – aber wenn wir ehrlich sind, trifft diese Aussage angesichts der Zunahme von Cybervorfällen in den letzten Jahren schon seit geraumer Zeit zu. Jüngste Forschung zeigt an dass Unternehmen im Jahr 50 2021 % mehr Angriffsversuche pro Woche auf Unternehmensnetzwerke erlebten als im Jahr 2020, und dass Taktiken wie Phishing immer beliebter werden zunehmend populär während Angreifer ihre bewährten Methoden verfeinern, um ahnungslose Ziele erfolgreicher anzulocken.
Es ist daher keine Überraschung, dass Cyber-Resilienz ein heißes Thema in der Welt der Cybersicherheit ist. Doch obwohl sich Cyber-Resilienz im Großen und Ganzen auf die Fähigkeit eines Unternehmens bezieht, Cybersicherheitsvorfälle vorherzusehen, ihnen standzuhalten und sich von ihnen zu erholen, machen viele Experten den Fehler, den Begriff speziell auf Technologie anzuwenden. Und obwohl Erkennungs- und Behebungstools, Backup-Systeme und andere Ressourcen eine wichtige Rolle bei der Cyber-Resilienz spielen, übersehen Unternehmen, die sich ausschließlich auf Technologierisiken konzentrieren, ein ebenso wichtiges Element: Menschen.
Menschen sind verletzlich, müssen es aber nicht sein
Der Mensch gilt oft als das schwache Glied der Cybersicherheit. Es ist leicht zu verstehen, warum. Menschen fallen auf Phishing-Betrügereien herein. Sie verwenden schwache Passwörter und zögern mit der Installation von Sicherheitsupdates. Sie konfigurieren Hardware und Software falsch, lassen Cloud-Ressourcen ungesichert und senden vertrauliche Dateien an den falschen Empfänger. Es gibt einen Grund dafür, dass sich so viele Cybersicherheitstechnologien in Richtung Automatisierung bewegen: Der Ausschluss von Menschen aus der Gleichung wird als eine der offensichtlichsten Möglichkeiten zur Verbesserung der Sicherheit angesehen. Für viele Sicherheitsexperten ist das einfach nur gesunder Menschenverstand.
Außer – oder? Es ist wahr, dass Menschen Fehler machen – man spricht schließlich nicht umsonst von „menschlichem Versagen“, aber viele davon Fehler entstehen, wenn Mitarbeiter nicht in die Lage versetzt werden, erfolgreich zu sein. Phishing ist ein gutes Beispiel. Die meisten Menschen sind mit dem Konzept des Phishings vertraut, aber viele sind sich möglicherweise nicht der schändlichen Techniken bewusst, die heutige Angreifer einsetzen. Wenn Mitarbeiter nicht ordnungsgemäß geschult wurden, ist ihnen möglicherweise nicht bewusst, dass Angreifer sich häufig als echte Personen innerhalb des Unternehmens ausgeben oder dass die Aufforderung des CEO, Geschenkkarten „für eine Happy Hour des Unternehmens“ zu kaufen, wahrscheinlich nicht legitim ist. Organisationen, die eine starke Cyber-Resilienz aufbauen wollen, können nicht so tun, als ob es keine Menschen gäbe. Stattdessen müssen sie es tun Priorisieren Sie die Widerstandsfähigkeit Ihrer Mitarbeiter ebenso hoch wie die Belastbarkeit ihrer Technologie.
Wenn die Organisation darin geschult wird, die Anzeichen gängiger Angriffstaktiken zu erkennen, bessere Passwörter und Cyberhygiene anzuwenden und Anzeichen verdächtiger Aktivitäten zu melden, kann dies dazu beitragen, die Belastung des IT- und Sicherheitspersonals zu verringern, indem ihnen bessere Informationen zeitnah zur Verfügung gestellt werden. Es vermeidet auch einige der Fallstricke, die Zeit und Ressourcen belasten. Indem wir dafür sorgen Menschen auf allen Ebenen des Unternehmens Wenn Unternehmen widerstandsfähiger sind, werden sie feststellen, dass sich ihre allgemeine Cyber-Resilienz erheblich verbessern wird.
Aufbau der notwendigen Unterstützungssysteme
Die COVID-19-Pandemie – und die daraus resultierende Beschleunigung der digitalen Transformation, der Cloud-Einführung und der Remote-Arbeit – bringt die Notwendigkeit, den Menschen Priorität einzuräumen, perfekt auf den Punkt. Sicherheitsteams befinden sich seit Beginn der Pandemie in einem Drucktopf und werden ständig aufgefordert, mehr zu tun, zusätzliche Variablen zu berücksichtigen und neue Fähigkeiten einzurichten. Und natürlich gibt es immer eine neue Schwachstelle, die einem CEO oder einer anderen Führungskraft auffällt und plötzlich zur Priorität wird. Diese Teams sind müde und Burnout ist ein echtes Problem. Sie brauchen Unterstützung von ihren Organisationen.
Denn so wertvoll moderne Cybersicherheitstools auch sind, die wichtigsten Entscheidungen werden immer noch von Menschen getroffen – und das heißt Es ist von entscheidender Bedeutung, der Widerstandsfähigkeit dieser Menschen Priorität einzuräumen. Müde, überarbeitete Mitarbeiter, die sich von ihren Arbeitgebern nicht angemessen wertgeschätzt fühlen, sind anfälliger für Fehler oder Fehleinschätzungen. Es ist wichtig, einen offenen Dialog mit dem IT- und Sicherheitspersonal zu führen, um deren Bedürfnisse zu verstehen. Mitarbeiter, die immer wieder 12-Stunden-Tage arbeiten müssen, sind nicht nur fehleranfällig. Sie werden das Unternehmen wahrscheinlich verlassen, um eine bessere Gelegenheit zu finden – eine, die es ihnen ermöglicht, eine gesunde Work-Life-Balance aufrechtzuerhalten. Unternehmen müssen bereit sein, neue Mitarbeiter einzustellen und zu schulen, um einen Teil der Last für Teams zu tragen, die angesichts der anhaltenden Herausforderungen bereits mit erheblichen Anpassungen konfrontiert sind.
Wenn Sie lernen, Anzeichen von Burnout bei Ihren Mitarbeitern zu erkennen, offen über Burnout und die Art und Weise, wie Sie damit umgehen, sprechen und eine Kultur des Wohlbefindens fördern, werden Sie ein widerstandsfähigeres Team haben. Schließlich geht es bei Resilienz um Erholung, sowohl bei den Menschen als auch bei der Technologie.
Übersehen Sie niemals die Bedeutung von Menschen
Zu viele Unternehmen betrachten Menschen heutzutage als ersetzbar, aber Organisationen, die angesichts der heutigen Bedrohungslandschaft standhaft bleiben wollen, sollten den Wert einer glücklichen, motivierten, gut ausgebildeten und ausgeruhten Belegschaft erkennen. Bei Cyber-Resilienz geht es nicht nur darum, über die richtige Technologie zu verfügen, um mit modernen Angreifern umzugehen, sondern auch darum, Menschen in die Lage zu versetzen, die richtigen Entscheidungen zu treffen, und sicherzustellen, dass sie über das Wissen und die Unterstützung verfügen, die sie dafür benötigen. Übersehen Sie die Bedeutung von Menschen auf eigene Gefahr – selbst bei zunehmender Automatisierung bleiben sie das Rückgrat eines erfolgreichen Unternehmens.
