Cybersecurity ist längst mehr als IT-Sicherheit. Sie entscheidet heute mit über die Wettbewerbsfähigkeit und Zukunftsfähigkeit von Unternehmen. Denn: die Angriffswellen nehmen zu und die Methoden werden dabei immer raffinierter. KI-gestützte Phishing-Mails wirken täuschend echt. Deepfakes verleihen Betrugsanweisungen einen legitimen Anstrich. Parallel dazu wachsen die Angriffsflächen durch Cloud-Anbindungen, mobile Workflows, Datenschnittstellen und komplexe Lieferketten. Die unbequeme Wahrheit: Es ist nicht die Frage, ob, sondern wann ein Unternehmen Ziel eines Angriffs wird.
Unternehmen stehen dementsprechend vor vielfältigen Herausforderungen im Bereich der IT-Sicherheit und Unternehmensresilienz. Eine Betriebsunterbrechung durch eine Ransomware, die den Zugang zu Daten verhindert, kann Prozesse lahmlegen, Zahlungsläufe blockieren und schnell die Existenz der Firma gefährden. Gleichzeitig rückt die Datenintegrität in den Fokus: Manipulierte Stammdaten oder Bankverbindungen führen oft unbemerkt zu finanziellen Verlusten, die erst Wochen später sichtbar werden.
Anforderungen an Informationssicherheit nehmen zu
Auch die regulatorischen Anforderungen nehmen zu. Vorgaben wie die EU-Richtlinie NIS2 zur Netz- und Informationssicherheit und der Digital Operational Resilience Act (Dora) erhöhen den Druck auf Unternehmen, ihre Governance-Strukturen, Meldewege und Testverfahren zu verbessern.
Hinzu kommen Risiken durch Drittparteien, denn die Sicherheit der gesamten Lieferkette hängt vom schwächsten Glied ab. Nicht zuletzt sorgt der Fachkräftemangel dafür, dass Sicherheitsteams um qualifizierte Talente kämpfen und die Notwendigkeit zur Automatisierung steigt.
Cyberabwehr ist eine kontinuierliche Aufgabe
Wirksame Cyberabwehr ist eine kontinuierliche Aufgabe, die immer wieder individuell überdacht werden muss. Mehrere zentrale Hebel sind dabei entscheidend: Beispielsweise beginnt die Sichtbarkeit bereits beim Asset Management, sprich einer Inventarisierung der Informationssysteme. Wer weiß, welche Geräte, Anwendungen und Daten im Einsatz sind, kann gezielt ein kontinuierliches Monitoring durchführen und so Bedrohungen frühzeitig erkennen. Der Mindeststandard sind ein zentralisiertes Log Management sowie klar definierte Alarmierungs-Playbooks und Eskalationswege.
Ein weiteres Beispiel ist die sogenannte Hygiene. Dazu gehören ein konsequentes Patch Management, Systemhärtung, Multi-Faktor-Authentifizierung, Netzwerksegmentierung sowie regelmäßige und unveränderbare Backups.
Eine zentrale Rolle spielen auch die Menschen: Schulungen mit realistischen Simulationen, klar geregelte Freigabeprozesse nach dem Vier-Augen-Prinzip inklusive Rückrufkanal sowie eine definierte Notfallkommunikation sind essentiell. Moderne Awareness-Programme messen dabei die tatsächliche Wirkung der Maßnahmen.
Cyberangriff: Den Ernstfall im Unternehmen üben
Kommt es im Unternehmen dennoch zu einem Sicherheitsvorfall, gilt es, professionell zu reagieren. Ein gutes Playbook ist dabei Gold wert: Rollen, Kontaktlisten, Entscheidungsrechte und Meldepflichten gehören genauso hinein wie forensische Erstmaßnahmen. Regelmäßige Übungen mit dem Management verkürzen im Ernstfall zudem die Entscheidungszeiten. Eine Cyberversicherung kann finanzielle Spitzen abfedern, ersetzt aber keine Prävention und fordert belastbare Sicherheitsstandards.
Digitale Resilienz ist ein Teil der Unternehmensstrategie. Unternehmensführungen müssen Ziele, Budgets und Kennzahlen aktiv steuern. Wer heute gezielt investiert – in Sichtbarkeit, Hygiene und Menschen –, reduziert morgen nicht nur Schadenshöhen, sondern stärkt so auch das Vertrauen von Kunden und Geschäftspartnern.
Autor
Marco Iannaccone
Marco Iannaccone ist Head of Client Solutions bei der Hypovereinsbank/Unicredit in München.
Martin Brinckmann
Martin Brinckmann ist Head of Small and Medium Corporates bei der Hypovereinsbank/Unicredit in München.