Die Chefs sind das schwächste Glied in der Cyber Security-Kette

Die Chefs sind das schwächste Glied in der Cyber Security-Kette

03/2019

Weiss das nicht jeder Angestellte? Führungskräfte müssen sich rüsten.

 

Trotz ihrer hochrangigen Positionen sind die Führungskräfte Berichten zufolge das schwache Glied in der Cybersicherheitskette von Unternehmen. Ein neuer Bericht von The Bunker zeigt, dass Cyberkriminelle oft auf diese bekannte Schwachstelle abzielen.

Ein kürzlich veröffentlichtes Whitepaper mit dem Titel Are You The Weakest Link? Wie Senior Executives vermeiden können, die Cybersicherheitskette zu zerreissen, kam zu dem Schluss, dass die Verantwortlichen an der Spitze ein wenig der Grandiosität schuldig sind. Sie ignorieren Cybersicherheitsbedrohungen und -richtlinien unter der fehlgeleiteten Annahme, dass die Regeln nicht für ihre einzigartigen Positionen gelten

“Professionelle Hacker und Gegner werden in der Regel eine gründliche Untersuchung eines leitenden Angestellten oder Vorstandsmitglieds durchführen, einschliesslich einer vollständigen Analyse, die eine eingehende Überwachung der Unternehmenswebsite und der damit verbundenen Social Media Accounts beinhalten könnte", sagte der Bericht. Die meisten Führungskräfte machen die gleichen fünf Fehler, so der Bericht. Führungskräfte erkennen nicht, dass sie Hauptziele für Cyberkriminelle sind, was möglicherweise darauf zurückzuführen ist, dass sie Cybersicherheit als eine IT-Verantwortung betrachten, die nichts mit ihren Führungspositionen zu tun hat

In Wirklichkeit aber heisst es in dem Bericht: "Die IT-Sicherheit ist inzwischen zum Aufgabengebiet aller Menschen geworden, insbesondere derjenigen in den höchsten Positionen jeder Abteilung. Die Führungskräfte müssen die Verantwortung für die besten Praktiken der IT-Sicherheit in ihrem täglichen Verhalten übernehmen". Ein weiterer häufiger Fehler unter den Führungskräften ist, dass sie glauben, dass Cybersicherheitsbedrohungen Angriffe sind, die dem Unternehmen von einem externen bösartigen Akteur passieren, anstatt das Ergebnis von internen Bedrohungen oder Vorfällen zu sein

Viele Top-Führungskräfte glauben Berichten zufolge auch, dass ein Cloud-Anbieter für die Sicherung und Sicherheit aller Informationen verantwortlich ist, obwohl sie Cloud gehostete E-Mails nicht sicher nutzen können. Cyberkriminelle wissen jedoch, dass Top-Führungskräfte oft privilegierten Zugang zu Unternehmensinformationen haben, so dass Hacker bewusst auf ihre persönlichen Accounts abzielen.

"Die Überprüfung der Unternehmensrichtlinien, mit Fokus auf Menschen, Räumlichkeiten, Prozessen, Systemen und Lieferanten, wird wertvolle Einblicke in die zu verbessernden Bereiche liefern. Durch die Förderung einer "Security First"-Kultur sind Unternehmen und ihre Führungskräfte gut positioniert, um die hohen finanziellen Kosten, Reputationsschäden und unerwarteten Ausfallzeiten zu vermeiden, die sich aus einem Cyberangriff oder Datenverlust ergeben könnten", sagte Phil Bindley, Managing Director bei The Bunker.

 

Infosec-magazine.com; Kacy Zurkus; 01.02.2019

https://www.infosecurity-magazine.com/news/execs-remain-weak-link-in/

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung