I have been asked many times by company bosses whether there is such a thing as a 100% cyber-secure environment.
The simple answer is NO.
There is no such thing as a 100% secure environment, especially when you are connected to the Internet.
To have near 100% protection, you would need a team of security specialists with a wide range of disciplines, from network, systems to applications. The cost of hiring and maintaining them in itself will be a financial deterrent for most small-medium sized companies.
Hence, cybersecurity for SMEs is at best on a best effort basis.
An IT network is like a human body
Die IT-Umgebung eines Unternehmens ist wie der menschliche Körper. Es setzt sich aus vielen Teilen zusammen.
Wie jedes menschliche Organ mit seinen eigenen Beschwerden hat auch jede Komponente im IT-Netzwerk ihre Schwachstellen.
Obwohl wir unser Möglichstes tun, um gesund zu bleiben, indem wir trainieren und uns richtig ernähren, wird unser Körper dennoch anfällig für einige Beschwerden sein. Ein typisches Beispiel ist der jüngste Ausbruch des COVID19 Virus. Der Ausbruch betraf alle, sowohl die Gesunden als auch die Ungesunden.
This analogy applies to a company’s IT environment. While all can be done to prevent it from an attack, if there is a new virus or there is a deliberate focus attack on the network, the network will be compromised. There have been many cases of such breaches even in an organization with sophisticated cyber security defense.
Schwachstellen überall
Schwachstellen gibt es in der gesamten IT-Landschaft, von der Netzwerkinfrastruktur über die Systeme bis hin zu Anwendungen. Selbst die Leute, die daran arbeiten, sind eine Schwachstelle.
Beginnen wir mit der Perimeterverteidigung wie Firewalls, Ports könnten versehentlich offen gelassen werden, so dass versierte Hacker sie nutzen können, um in das Netzwerk einzudringen.
Alle Computergeräte und Server benötigen ein Betriebssystem. Diese Betriebssysteme selbst sind notorisch fehlerhaft. Das erkennen Sie an der Anzahl der Updates, die Sie pro Jahr durchführen müssen.
Ein versierter Hacker könnte leicht einen Angriff auf den Kern dieser Betriebssysteme starten, und niemand würde etwas davon wissen, auch nicht die Softwareanbieter selbst.
Das gilt auch für alle anderen Anwendungen.
This issue exists because software development companies were traditionally more focused on application functionality and usability. They were also pressed to launch their products quickly. Application security was not part of their initial design priorities. Hence security gaps abound.
Erschwerend kommt hinzu, dass Unternehmen auf breiter Front mehr Technologie als je zuvor einsetzen. Daher wird es immer mehr Schwachstellen geben, die Cyberkriminelle ausnutzen können.
Wenn das IoT allgegenwärtig wird und alles miteinander verbindet, wird das Unbehagen von Cyber-Sicherheitsverletzungen und deren Auswirkungen exponentiell zunehmen. Es wird dann ein Albtraum für die Cybersicherheit sein.
[thrive_leads id=’505′]
Fehlende Priorität
In den meisten kleinen und mittleren Unternehmen hat die Notwendigkeit einer grundlegenden Cybersicherheitsabwehr für das Management keine Priorität, im Gegensatz zu Vertrieb, Rentabilität und betrieblichen Angelegenheiten.
Sie kümmern sich in der Regel mehr um Umsatz, Rentabilität und betriebliche Angelegenheiten als um Sicherheitsfragen.
However, this attitude needs to change as the likelihood of a breach increases every day as cybercriminals become more sophisticated.
Die Situation ist durch die Einführung von Datenschutzgesetzen noch dringlicher.
In den meisten Datenschutzgesetzen werden die Direktoren von Unternehmen für Verstöße gegen personenbezogene Daten verantwortlich gemacht. Dies unabhängig davon, ob sie direkt beteiligt waren oder nicht.
Implementing a baseline cybersecurity solution and having an education program for employees is more critical than before.
Nicht viele Unternehmen sind sich bewusst, dass die Kosten für die Implementierung einer Cybersicherheitslösung einen Bruchteil der Kosten für Lösegeldzahlungen oder Geldstrafen ausmachen. Chefs sollten in Erwägung ziehen, wie sie die Cyber-Haltung ihres Unternehmens verbessern können.
