Cyber-Scharfblick
Das Geschäftsmodell Hacking verlangt nach einem holistischem Security-Ansatz gegen Cyber-Angreifer.
WIEN. Die Bedrohungslage durch gezielte Cyberangriffe spitzt sich für Unternehmen fortlaufend weiter zu – dies zeigen aktuelle Studien der Europäischen Agentur für Cybersicherheit (ENISA): Laut Threat Landscape Report 2024 gab es in der EU einen signifikanten Anstieg von Cybervorfällen – 11.079 Fälle im ersten Halbjahr 2024. Und: Das Umsetzungsgesetz zur NIS2-Richtlinie soll heuer in Kraft treten. Es besteht also Handlungsbedarf.
„Die Frage ist nicht, ob ein Angriff kommt, sondern wann – und wie gut man vorbereitet ist. Wer hier nur punktuell agiert, läuft Gefahr, gefährliche Lücken zu übersehen”, warnt Bernd Schellnast, Head of Operations und Mitglied der Geschäftsführung bei Sphinx IT Consulting. Deren Antwort darauf ist ein ganzheitlicher und praxisnaher Sicherheitsansatz, der nicht nur die Technik, sondern auch Prozesse und die Menschen in den Unternehmen umfasst.
Statt sich auf Einzelmaßnahmen zu verlassen, setzt man bei Sphinx auf ein integriertes Sicherheitsmodell. Der Ansatz umfasst alle Ebenen der IT-Landschaft – von der Infrastruktur bis zur Benutzeroberfläche. Die fünf Kernbereiche der Sphinx-Sicherheitsarchitektur – Infrastrukturschutz, sichere Applikationen, Datensicherheit, aktives Monitoring und Awareness-Training – greifen ineinander und agieren als lückenloser Schutzschirm für Unternehmen jeder Größe.
Menschliche Firewall
Bleibt noch der Mensch als schwächstes Glied in der Sicherheitskette. Social Engineering, Phishing und menschliche Fehlkonfigurationen zählen laut ENISA zu den häufigsten Einfallstoren für Angriffe. „Ein gut geschultes Team ist die beste Abwehr gegen Cyberbedrohungen”, so Schellnast, praxisnahe Inhalte in Schulungs- und Awareness-Programmen seien diesbezüglich „dem erhoben Zeigefinger” vorzuziehen.
Was die oft als Belastung empfundene NIS2 angeht, so sei diese kein reines Compliance-Thema – es sei auch ein Impuls, IT-Security endlich strategisch und ganzheitlich zu denken, betont Schellnast: „Dies gilt nicht nur für kritische Infrastruktur, sondern ebenso für mittelständische und kleine Betriebe – da gerade dort effektive Schutzmechanismen vielfach fehlen.”