Cyber-Angreifer suchen ständig nach Schwachstellen, um die Unternehmen ihrer Ziele zu destabilisieren und sich illegale Vorteile zu verschaffen. Diese Risiken für Unternehmen äußern sich in unterschiedlichen Formen, etwa in Form von Angriffen, die den Betrieb lahmlegen können, oder in Schadsoftware, die schwere Systemschäden verursachen kann.
Die US-Regierung warnt den Privatsektor
Weltweit sind den verfügbaren Daten zufolge die USA das Land, das am häufigsten Cyberangriffen ausgesetzt ist, gefolgt vom Vereinigten Königreich, Indien, Deutschland und Südkorea, wobei Unternehmen und staatliche Institutionen angegriffen werden. Diese besorgniserregende Situation wird durch die Ankündigung der US-Regierung im März 2022 noch verstärkt, in der die erwartete Zunahme von Cyberangriffen und die Notwendigkeit eines besseren Schutzes des Privatsektors hervorgehoben werden.
Prema der Bericht Laut einer Umfrage des Ponemon Institute zum Stand der Cybersicherheit fühlen sich kleine Unternehmen in der digitalen Welt häufig verwundbar, 45 % sind der Meinung, dass ihre Sicherheitslösungen nicht auf einem angemessenen Niveau sind, und fast 70 % glauben, dass Angriffe immer präziser und gezielter werden.
Änderungen in Serbien aufgrund des neuen Gesetzes
Serbien ist sich der Ernsthaftigkeit dieser Bedrohungen bewusst und wird bald ein verbessertes Gesetz zur Informationssicherheit und einen besseren Datenschutz für Bürger und Unternehmen erhalten. Einer der Schlüsselaspekte des neuen Gesetzes wird die Identifizierung der Betreiber vorrangiger Informations- und Kommunikationstechnologien sein. In diese Kategorie fallen alle mittleren und großen Unternehmen, die in Bereichen tätig sind, die für die Bürger und das Funktionieren des Staates von wesentlicher Bedeutung sind, wie etwa Energie, Verkehr, Banken, Gesundheitswesen und Wasserversorgung. Zu den Prioritäten zählen Anbieter von Telekommunikations- und Vertrauensdiensten, Regierungsbehörden und Betreiber kritischer Infrastrukturen.
Sie alle sind verpflichtet, mindestens zweimal im Jahr die Übereinstimmung ihrer Systeme mit den vorgesehenen Schutzmaßnahmen gegen Cyberangriffe zu überprüfen, während die sogenannten Wichtige Betreiber haben diese Verpflichtung mindestens einmal im Jahr.
In der Praxis bedeutet dies für eine Vielzahl kleiner und mittlerer Unternehmen strengere Pflichten, wie z. B. Sicherheitsverfahren und -berichte, Einstellung von Experten, ständige Kontrolle der Cybersicherheit usw.
Experten engagieren oder einen Cyber-Schutzdienst finden?
In der Praxis greifen Unternehmen bei der Lösung von Sicherheitsproblemen häufig auf den Kauf ausschließlich technologischer Lösungen zurück, aber mangels ausreichender menschlicher Kapazitäten zur ständigen Überwachung und technischem Fachwissen bringen solche Lösungen nicht die erwarteten Ergebnisse. Kleine Unternehmen können sich oft kein eigenes IT-Personal leisten. Deshalb ist die Suche nach einem geeigneten Managed Service oft der effektivste Ansatz, um potenzielle Kosten zu senken und gleichzeitig Sicherheitsrisiken zu reduzieren.
Als Reaktion auf diese Herausforderungen ermöglicht A1 Serbien den Benutzern A1 Cyber Protect – ein vollständig verwaltetes Portfolio bestehend aus mehreren Cyber-Services. Die Leistungen werden „modular“ angeboten – Kunden können entweder bestimmte Leistungen, die ihr Unternehmen wirklich benötigt, kombinieren oder alle auswählen.
Jedes Paket bietet Zugriff auf das Security Operations Center (SOC) und garantiert so Überwachung und Support rund um die Uhr. Mit diesem innovativen Ansatz zur Cybersicherheit bietet A24 Benutzern nicht nur erweiterte Schutzdienste, sondern auch kontinuierliche Unterstützung bei der Erkennung und Reaktion von Vorfällen.
Erste Sicherheitsschritte
In der Zwischenzeit stellen wir Ihnen einige zwingende Schritte vor, um das Thema Cybersicherheit in Ihrem Unternehmen richtig anzugehen:
- Aktualisieren von Software und Hardware, um Risiken zu minimieren
- Einführung eines Benutzerauthentifizierungssystems mit klaren Richtlinien für die Erstellung von Passwörtern und zusätzlichen Sicherheitsebenen
- Mitarbeiterschulung ist notwendig; Mitarbeiter sollten darin geschult werden, potenzielle Cyberbedrohungen und verdächtige Aktivitäten zu erkennen
- Implementierung interner Sicherheitsprotokolle, die die Verteidigungssysteme des Unternehmens stärken
- Die regelmäßige Sicherung Ihrer Daten ist der Schlüssel zum Schutz vor Informationsverlust, ebenso wie die Sicherung wichtiger Dokumente
- Entwicklung einer Strategie zur Reaktion auf Cyber-Vorfälle, die potenzielle Szenarien antizipiert und Lösungen zur Wahrung der Geschäftsintegrität bietet
Lesen Sie täglich Nachrichten, Analysen, Kommentare und Interviews unter www.vreme.com
