Die 10 Empfehlungen zur Abwehr von unautorisierten Zugriffen auf Unternehmensnetzwerke und -daten reichen von allgemeinen Tipps bis hin zu erweiterten Maßnahmen:

1) Konzentrieren Sie sich auf das Wesentliche: Identifizieren und dokumentieren Sie die geschäftskritischen Funktionen und Informationen, die vor Cyber-Attacken geschützt werden müssen.

2) Seien Sie sich der Risiken bewusst: Egal, wie intensiv die aktuellen Sicherheitsmaßnahmen sind, Cyber-Kriminelle wissen, wie sie diese umgehen können. Deshalb ist ein risikobasierter Ansatz bezüglich der Cyber-Sicherheit erforderlich, denn dieser priorisiert Risiken auf Basis der Wahrscheinlichkeit des Auftretens und der sich daraus ergebenden Auswirkungen, wodurch Cyber-Sicherheit effektiv umgesetzt werden kann.

3) Kennen Sie Ihre Freunde: In einer kürzlich durchgeführten Umfrage von Deloitte bei Technologie-, Medien- und Telekommunikationsunternehmen gaben 92 % der Teilnehmer an, dass sie sich von Dritten durchschnittlich bis stark bedroht fühlen. Um dem entgegenzuwirken, sollten die Beziehungen zu Ihren Geschäftspartnern genauer unter die Lupe genommen werden: Lieferkette, Outsourcing, Kunden, Hersteller, Auftragnehmer usw. Jeder, der Zugriff auf die IT-Infrastruktur hat, ist hiervon betroffen. Diese Parteien müssen versichern bzw. bekräftigen, dass sie selbst im Rahmen der Cyber-Sicherheit wachsam agieren.

4) Entwickeln Sie detektivische Fähigkeiten: Entwickeln Sie Fähigkeiten zum Erkennen von Attacken, die geschäftskritische Funktionen, Informationen und die betrieblichen Abläufe bedrohen.  Durch das zentrale Überwachen von Systemen können Cyber-Bedrohungen in Echtzeit erkannt werden, was eine schnelle Reaktion ermöglicht und negative Auswirkungen verhindert.

5) Erstellen Sie Notfallpläne: Bei Cyber-Attacken ist Vorsorge nur die halbe Miete. Selbst die besten Systeme und wachsamsten Organisationen sind vor Angriffen nicht sicher. Deshalb müssen Verfahren zum Reagieren auf Cyber-Attacken eingerichtet werden – und zwar vom rechtlichen, technischen, geschäftlichen, organisatorischen und vom Markenstandpunkt aus.

6) Simulieren Sie Angriffe: Cyber-Simulationen können dabei helfen, die Effektivität der Notfallreaktionen sowie die Fähigkeit der Systeme zu testen, Attacken zu erkennen und standzuhalten. Dadurch können Ausfallpläne und Verteidigungsstrategien verbessert werden, um eine schnelle Wiederherstellung der Systeme zu ermöglichen.

7) Schützen Sie, was anfällig ist: Cyber-Kriminellen gelingt es immer häufiger, Sicherheitskontrollen zu umgehen, um anfällige Anwendungen zu attackieren. Um geschäftskritische Systeme zu schützen, sollten Sie rechtzeitig Patches und Software-Updates für die am meisten gefährdeten Ressourcen aufspielen.

11) Seien Sie klug: Verbessern Sie die Fähigkeit des Unternehmens, bevorstehende und neu auftauchende Cyber-Bedrohungen proaktiv zu erkennen und die Folgen zu mildern, indem Sie die Kenntnisse von Industrieverbänden sowie die Angebote von kommerziellen und Open Source-Anbietern nutzen. Ob dieses Wissen intern erworben oder extern herangezogen wird, ist weniger entscheidend. Wichtig ist, dass proaktive Abwehrmaßnahmen gegen Cyber-Bedrohungen ergriffen werden.

12) Seien Sie strengstens auf Ihren guten Ruf bedacht: Für Unternehmen, die Cyber-Attacken ausgesetzt sind, geht es um mehr als finanzielle Verluste. Sie riskieren zudem, dass ihre Marken geschädigt werden, sowie einen Vertrauensverlust in der Öffentlichkeit. Um Ihren Ruf zu schützen, müssen Sie wissen, wer über Ihre Marke spricht und was darüber gesagt wird. Durch permanentes Überwachen der eigenen Marke im Internet kann der Verstoß gegen Markenrechte, Urheberrechte und andere geistige Eigentumsrechte oft vermieden werden. Noch wichtiger ist es, durch Verbessern der Cyber-Sicherheit Unternehmensressourcen und vertrauliche Kunden- und Mitarbeiterdaten von Beginn an zu schützen.

13) Fördern des Sicherheitsbewusstseins bezüglich Cyber-Attacken: Das schwächste Glied bei der Cyber-Sicherheit ist nicht die Technologie, es sind die Menschen. Social-Engineering-Attacken, die gezielt Phishing-E-Mails oder andere Techniken einsetzen, bringen Anwender oft dazu, ihre persönlichen Daten preiszugeben oder Malware herunterzuladen. Dadurch können Cyber-Kriminelle einfacher Netzwerke angreifen, ohne auf traditionelle Hacking-Methoden zurückgreifen zu müssen. Die Mitarbeiter der Unternehmen müssen geschult werden, damit sichergestellt wird, dass sie diese Risiken und Bedrohungen kennen.

Dies sagt Roland Bastin, Partner bei Deloitte Luxemburg, dazu: „Cyber-Sicherheit richtet sich nicht mehr nur exklusiv an CIOs und IT-Abteilungen. Die Bedrohung ist so allgegenwärtig, die illegalen Eintrittspunkte sind so zahlreich und die Auswirkungen eines Verstoßes so ernsthaft geworden, dass jeder Mitarbeiter eines Unternehmens beim Schutz desselben vor Cyber-Attacken seinen Anteil beizutragen hat.“

Schon vor der Zusammenstellung der Liste wurde Deloitte im Bericht Cyber Security Consulting 2013 von Kennedy Consulting Research and Advisory, einer führenden Analystenfirma, als ein weltweit führendes Unternehmen hinsichtlich der Beratung zur Cyber-Sicherheit bezeichnet.

Es ist nicht das erste Mal, dass die Risikodienstleistungen von Deloitte für ihre Expertise im Bereich Cyber-Sicherheit ausgezeichnet wurden. Im Laufe der letzten Monate haben bereits zahlreiche Analysten die Dienstleistungen des Unternehmens in den Bereichen Governance, Risiko und Compliance für die Beratung zu Risikomanagement, Sicherheit, Informationssicherheit usw. gewürdigt. Der Kennedy-Bericht betont die Effektivität des integrierten, vollumfänglichen Ansatzes, der von Deloitte gewählt wurde. Dieser ermöglichte die umfassendste Wissenssammlung auf dem Cyber-Sicherheitsmarkt.

Der Kennedy-Bericht führt weiter aus, dass „Deloitte ein starkes Nutzenversprechen zur Cyber-Sicherheitsberatung einbringt, indem es seine Branchenkenntnisse, das Vorgehen „ein Ansatz, ein Modell“, spezielle Investitionen in die Cyber-Sicherheit und die Kommunikationsfähigkeiten auf Führungsebene miteinander verbindet. “