Written by 
Bis zum Jahr 2020 waren sich viele Führungskräfte der Herausforderungen im Bereich der Cybersicherheit gar nicht bewusst. Laut einer Umfrage äußerten nur 33 % der CEOs ihre Besorgnis über Cyberbedrohungen. Diese Zahl stieg auf 47 % im Jahr 2021 an. Und wie das so ist, haben wir diesen Anstieg der Zahlen.
Die Faktoren sind…
Nach zwei aufsehenerregenden Cyberangriffen auf US-Versorgungsunternehmen im Jahr 2021 konzentrierte man sich darauf, alle Systeme gegen Cyberangriffe zu digitalisieren. Diese Diskussion wurde in Branchen wie dem Wassersektor vertieft. Wichtig ist die Frage, wo man anfangen soll und welche Schritte zu unternehmen sind.
Viele Branchen, wie die Wasserwirtschaft, haben sich vor Jahren noch nicht mit dem Thema Cybersicherheit beschäftigt. Doch das hat sich mit den Fortschritten bei der Terrorisierung der Cybersicherheit geändert. Jetzt muss man sich darauf konzentrieren, wie man am besten OT-Sicherheit erreichen kann.
Cyberangreifer können nun potenziell unsichere Kanäle ins Visier nehmen, anstatt sich auf ein einzelnes Unternehmen zu konzentrieren. Es ist für Unternehmen schwierig, Angriffe auf ihr Netzwerk zu erkennen, wenn sie nicht das Hauptziel sind. Aber die organisatorischen Risiken bleiben dieselben.
Dieser jüngste Bedarf an Unterstützung und Lapsus fügt den Anlagen und ihren Betreibern großen Schaden zu. Unternehmen müssen ihre gesamten OT-Systeme im Auge behalten. Und zwar nicht nur die OT-Systeme, sondern alle Geräte darin – mehrere Hersteller, alte und neue, und auf allen Patching-Ebenen – über das ganze Jahr hinweg. Ein Angreifer braucht nur einen einzigen Fehler zu machen, um in die Systeme einzudringen und sie zu zerstören.
6 Schritte zur Verbesserung Ihrer Cyber-Grazie
Im Folgenden finden Sie Schritte, die Ihnen dabei helfen, Ihre Cyber-Sicherheit und -Widerstandsfähigkeit zu verbessern:
- Entwickeln Sie ein betontes Konzept für die Cybersicherheit :
Es ist wichtig, dass Ihre Bemühungen um Cybersicherheit ganzheitlich und anbieterunabhängig sind. Cybersicherheit ist kein Kinderspiel, wenn es darum geht, Schutzstufen für verschiedene Systeme auszuwählen. Die gesamte Umgebung muss auf eine Weise geschützt werden, die zentral verwaltet werden kann.
2. Verwenden Sie zugängliche Standards :
Normen und gesetzliche Vorschriften (IEC 62443, NERC-CIP, AWWA und NIST 800-82) sind für die Kunden die Hauptantriebskräfte, um ihre Reise in die Cybersicherheit zu beginnen. Alle Sicherheitsstandards enthalten gut ausgearbeitete Referenzmodelle für das sichere Wachstum von industriellen Automatisierungs- und Steuerungssystemen.
Ein Versorgungsunternehmen benötigt Cyber-Richtlinien und -Verfahren, um seine Anlagen solide und sicher zu betreiben. Zu diesem Zweck wird die AWWA (Cyber-Risk-Tool) als Leitfaden herangezogen. Andererseits wird das Purdue-Modell für industrielle Kontrollsysteme für die “Defense in depth”-Netzwerksegmentierung verwendet. Beide Tools sind hilfreich für den Anfang, benötigen aber noch weitere Unterstützung, um zu wissen, wie sie auf einen bestimmten Sektor oder eine bestimmte Kapazität angewendet werden sollten.
3. Schulung und Einführung einer Kultur der Cybersicherheit :
Alle Teammitglieder müssen effektiv in den Cyber-Policies geschult werden, um eine Kultur der Cybersicherheit durchzusetzen. Bei den Schulungen sollten die Rolle der Mitarbeiter und ihr Einfluss auf das Cyberrisiko des Unternehmens im Mittelpunkt stehen. Es sollte über die vorgeschriebenen Mindestanforderungen hinausgehen, um einen rollenbasierten Cybersecurity-Workshop durchzuführen.
Es ist sehr wichtig, dass jeder Mitarbeiter die notwendige Schulung erhält, um seine Rolle zu erfüllen. Denn es genügt, dass eine einzige Person auf eine Phishing-E-Mail klickt, um das gesamte Netzwerk zu schädigen. Die Schulung muss auf dem neuesten Stand sein und genaue Informationen über die Sicherheit enthalten.
4. Behalten Sie das Tagesgeschäft im Auge :
Die Überwachung auf inkonsistentes Verhalten, wie z. B. falsche Anmeldungen oder nicht genehmigte Änderungen am Netzwerk, ist entscheidend für die Erkennung eines möglichen Eindringens. Ohne Überwachung und Protokolle ist es extrem schwierig, eine Wiederholung zu verhindern.
5. Einsatz von Tools der nächsten Generation zur Bekämpfung von Bedrohungen der nächsten Generation :
Um Bedrohungen der nächsten Generation zu bekämpfen, müssen “Next-Gen”- und fortschrittliche Tools eingesetzt werden. Es gibt keinen Grund zur Sorge über den Einsatz von KI oder der Cloud. Das Aufkommen von KI-Tools ist eine neue Seite der Cybersicherheitsumgebung. KI-Tools können die schwere Arbeit übernehmen, indem sie das Netzwerk lernen. Diese Tools erkennen auch Bedrohungen in Echtzeit. Später können sich die Mitarbeiter auf die Lösung der Probleme konzentrieren, indem sie die von den Tools gelieferten Erkenntnisse nutzen.
6. Erhalten Sie Einblicke von externen Cybersicherheitsexperten :
Letztendlich sind kleine und große Unternehmen mit denselben Cyber-Bedrohungen konfrontiert, so dass es durchaus sinnvoll ist, externe Sicherheitsexperten um Hilfe zu bitten. Die Schwierigkeiten von großen und kleinen Unternehmen bei der Bekämpfung von Cyber-Bedrohungen sind vielleicht ähnlicher als sie denken.
Sie sollten sich wohl fühlen, wenn Sie um Hilfe von außen bitten. Denn wenn Sie sich um die Auswahl der richtigen Cyber-Tools für Ihre Sicherheitsumgebung bemühen, wissen Sie nicht genau, wie Sie die Branchenstandards für den Cyberschutz einhalten können. Sie brauchen einfach Unterstützung, um Ihre Stärken und Schwächen in Bezug auf Ihre Cyber-Sicherheit zu verstehen. Mit Hilfe externer Ressourcen kann man die Fähigkeiten der Mitarbeiter leicht mit dem Budget in Einklang bringen. Darüber hinaus kann mit demselben Budget ein Programm erstellt werden, das funktioniert. Wenn Sie all diese Schritte unternehmen, werden Sie zu einem unattraktiven Ziel und minimieren Ihr Risiko.
Wie man Cybersicherheit in Profit verwandelt
Wenn Sie Ihre Cybersicherheit als Unterscheidungsmerkmal präsentieren, können Sie Ihr Potenzial, Kunden zu gewinnen, steigern. Dies wird auch dazu beitragen, Ihren Konkurrenten Umsatz abzunehmen, wenn Sie in der Lage sind, dies zu präsentieren. Sowohl im Hinblick auf die Bedrohungen als auch auf die großen Chancen ist es für die Rentabilität von entscheidender Bedeutung, die Initiative zu ergreifen, um Ihren Betrieb zu schützen.
Darüber hinaus müssen Sie sich nur dann um die Sicherheit kümmern, wenn Sie die Einnahmen erzielen wollen. Es hat sich gezeigt, dass viele Unternehmen ihre Ausgaben nicht auf die Sicherheit konzentrieren. In der Tat ist dies die größte Bedrohung für die Erträge.
Folglich sind die erwarteten Gesamtkosten der Sicherheitsinvestitionen negativ, wenn man die Wahrscheinlichkeit X der Auswirkungen im Verhältnis zu den Ausgaben berücksichtigt. Um also das erwartete Ergebnis (Investition=Wahrscheinlichkeit X Auswirkung) zu erreichen, müssen sich die Programme auf ernsthafte Risiken konzentrieren und Werkzeuge einsetzen, um in der Praxis effizient zu sein.
Die Zusammenarbeit mit anderen Interessengruppen erfordert ein Verständnis der damit verbundenen Risiken. Unternehmen sollten klären, was ihre Stakeholder tun, um nicht nur die eigenen, sondern auch die gegenseitigen Informationen zu schützen. Eine solche Zusammenarbeit mit den Stakeholdern stärkt das Vertrauen und schützt den Unternehmenswert.
Machen Sie Ihr Sicherheitsteam zukunftssicher
Jetzt, da klar ist, dass Cybersicherheit ganz oben auf der Agenda steht, suchen die Unternehmen nach digitalen Fähigkeiten. Viele Unternehmen haben bereits damit begonnen, die für die Rolle erforderlichen digitalen Fähigkeiten zu erlernen. Fast überall auf der Welt hat die neue Generation verstanden, dass das Erlernen von Kenntnissen im Bereich der Cybersicherheit die Voraussetzung für ihre berufliche Laufbahn ist.
Die Belegschaft ist das wichtigste Kapital eines Unternehmens und dient als erste Verteidigungslinie gegen Cyberangriffe. Die Mitarbeiter können vom ersten Tag an für die Übernahme neuer Aufgaben im Unternehmen qualifiziert werden. Innerhalb der Belegschaft können Unternehmen auch Führungskräfte ausfindig machen, um ein starkes Cybersicherheitsteam von Grund auf aufzubauen.
Schlussfolgerung
Es ist wichtig, dass sich Unternehmen darauf konzentrieren, wie die Cybersicherheit ihr Geschäft beeinflussen kann. Wenn Unternehmen Schwachstellen gegenüber Cyber-Bedrohungen erst dann in den Vordergrund stellen, wenn ein Angriff erfolgt, ist es zu spät. Wenn man sich mit potenziellen Bedrohungen auseinandersetzt, indem man kurz- und langfristige Pläne aufstellt, kann man intern und extern eine starke Basis für die Cybersicherheit schaffen.
Quellen :
https://www.smartindustry.com/articles/2021/webinar-preview-turning-cybersecurity-into-profit
https://www.smartindustry.com/articles/2021/so-you-wanna-achieve-cybersecurity-excellence-do-ya
Last modified: 17. Januar 2022