Im Oktober jährt sich nun schon zum zehnten Mal in Folge der European Cybersecurity Month. Von der Agentur der Europäischen Union für Cybersicherheit (ENISA) gemeinsam mit der Kommission und den Mitgliedstaaten ins Leben gerufen, sensibilisiert der #CyberSecMonth EU-Bürger, Unternehmen und Behörden seit 2012 für das Thema IT-Sicherheit. Während des gesamten Monats finden im Rahmen der Initiative in ganz Europa hunderte von Veranstaltungen statt – darunter Konferenzen, Workshops, Schulungen, Webinare und Präsentationen. Die EU-Agentur für Cybersicherheit koordiniert die Organisation der ECSM-Kampagne. Sie fungiert als transnationale "Drehscheibe" für alle teilnehmenden Mitgliedstaaten und EU-Institutionen, liefert Experten-Vorschläge und schafft Synergien.
Zwei Themen, die auf dem diesjährigen European Cybersecurity Month im Fokus stehen: Phishing- und Ransomware-Angriffe. Laut einer aktuellen bitkom-Studie haben Phishing-Angriffe 2022 in rund 25 Prozent der deutschen Unternehmen Schäden verursacht, Ransomware-Angriffe in rund 12 Prozent der Unternehmen. Die Studie geht davon aus, dass der deutschen Wirtschaft allein in diesem Jahr durch Spionage, Diebstahl und Sabotage ein Schaden von rund 203 Milliarden Euro entstehen wird. Kein Wunder, dass 45 Prozent der Unternehmen angeben, dass Cyberattacken mittlerweile das Potenzial besitzen, ihre geschäftliche Existenz zu bedrohen. Im Vorjahr hatte dieser Anteil noch bei gerade einmal 9 Prozent gelegen.
Mehr Awareness für die Risiken des Cyberspace zu schaffen ist da genau der richtige Ansatz. Doch ist es entscheidend, dass das Thema IT-Sicherheit wirklich umfassend ins Bewusstsein gerückt wird. Ein Faktor, dessen Bedeutung für die IT-Sicherheit nach wie vor häufig unterschätzt wird, ist das Identity and Access Management (IAM). 79 Prozent aller IT-Sicherheitsvorfälle in Unternehmen, so eine Studie der Identity Defined Security Alliance, beruhten 2020 auf kompromittierten Nutzerdaten und damit auf kompromittierten Identitäten. Lösungen zum Identitäts-, Zugangs- und Zugriffs-Management können sicherstellen, dass nur authentisierte Nutzer mit registrierten Identitäten Zugang zu und Zugriff auf ein Netzwerk oder einzelne Anwendungen eines Netzwerkes erhalten. Falls gewünscht auch mit Multi-Faktor-Authentifizierung, Single Sign On-Verfahren und Zero-Trust-Architektur. Und falls erforderlich: sogar automatisiert. Ausgestattet mit solch einer Lösung kann effektiv und effizient verhindert werden, dass unberechtigte Dritte das Netzwerk infiltrieren, um Daten zu kompromittieren oder zu entwenden und Ransomware zu verbreiten.
Die weltweit angespannte Cyber-Bedrohungslage erfordert ein ausgeprägtes IT-Sicherheitsbewusstsein. Der European Cybersecurity Month leistet hier seit Jahren einen wichtigen Beitrag. Er sensibilisiert Organisationen und Bürger innerhalb der EU für die Risiken des Cyberspace und zeigt auf, wie diese mit den richtigen Maßnahmen erfolgreich minimiert werden können. Identitäten können, richtig eingesetzt, einen zentralen Baustein in der Sicherheitsarchitektur eines jeden Unternehmens bilden. Mit der passenden IAM-Lösung lassen sich Zugang und Zugriff auf Netzwerk und Daten gleichsam effektiv und effizient absichern.
Ein Statement von Thomas Schneider, Regional Sales Director - DACH & EMEA South bei Ping Identity
Symbolbild: Dan Nelson (Unsplash)