Wirtschaft

Philippinische Unternehmen holen bei Cyber-Sicherheit nicht auf

Die rasante Digitalisierung hat die Arbeitsweise philippinischer Unternehmen grundlegend verändert. Banken haben digitale Dienstleistungen ausgebaut, Firmen nutzen Cloud-Plattformen und hybrides Arbeiten ist in vielen Organisationen fest etabliert.

Construction Workers on Site with ScaffoldingGarakta-Studio
Symbolbild: Envato

Arun Kumar J, Regional Director für Asien-Pazifik bei ManageEngine, sieht in diesen Veränderungen jedoch auch eine Schwachstelle. Viele Unternehmen haben ihre Geschäftsabläufe schneller modernisiert als ihre Sicherheitsstrategien.

Kumar erklärte, dass die Pandemie die Nutzung von Cloud-Lösungen und die Ermöglichung von Remote-Arbeit stark vorangetrieben hat. Dadurch haben sich die Angriffsflächen für Cyber-Kriminelle erheblich vergrößert.

Vor der Pandemie war der Schutz von Unternehmenssystemen vergleichsweise einfach. Die meisten Mitarbeiter arbeiteten innerhalb von Firmennetzwerken, Unternehmensdaten blieben größtenteils innerhalb der Organisation und IT-Teams verwalteten eine vorhersehbare Anzahl von Geräten.

Mit der Verlagerung von Arbeitslasten in die Cloud, der Einführung von SaaS-Plattformen und der Flexibilisierung der Arbeitsorte sind jedoch neue Sicherheitsherausforderungen entstanden. Jede neue Plattform, jedes Mitarbeiterkonto, jedes mobile Gerät und jede Remote-Verbindung wurde zu einem weiteren Punkt, den Unternehmen sichern mussten.

Kumar ist der Meinung, dass viele Unternehmen auf diese Herausforderungen reagiert haben, indem sie zusätzliche Technologien hinzufügten, ohne ihre Sicherheitsstrategien grundlegend zu überdenken.

Oft werden Infrastruktur, Endpunkt-Schutz, Identitätsmanagement, Cloud-Dienste und Anwendungsüberwachung durch separate Plattformen verwaltet. Jedes System erfüllt seine Funktion gut, arbeitet jedoch häufig unabhängig von den anderen.

Das Problem dabei ist, dass Angriffe oft über mehrere Systeme hinweg stattfinden, anstatt nur ein einziges zu attackieren. Ein einzelner Vorfall ist selten das Ergebnis einer einzigen Handlung. Angreifer gewinnen oft durch kompromittierte Konten Zugang, bewegen sich lateral zu anderen Geräten, erlangen höhere Berechtigungen und erreichen schließlich sensible Systeme oder Kundendaten.

Kumar betonte, dass Unternehmen eine umfassende Sicht auf ihre Sicherheitslandschaft benötigen. Nur so können sie ihre Cyber-Sicherheitsstrategien proaktiv managen.

Er sieht die Cyber-Sicherheit nicht als etwas, das der Digitalisierung folgt, sondern als etwas, das parallel dazu entwickelt werden muss. Moderne Unternehmen sind zunehmend auf Technologie angewiesen, um ihre Produkte und Dienstleistungen zu liefern.

Die Rolle der Unternehmens-IT hat sich in den letzten zehn Jahren stark verändert. Früher wurden IT-Abteilungen hauptsächlich als interne Support-Teams gesehen, die Geräte verwalteten und technische Probleme lösten. Heute sind sie entscheidend für die Verfügbarkeit von Anwendungen, die Produktivität der Mitarbeiter, den Schutz von Kundendaten und die Bereitstellung zuverlässiger digitaler Dienstleistungen.

Quellen