Was haben Energieversorger, Banken und Krankenhäuser gemeinsam? Sie gehören zur kritischen Infrastruktur, deren Ausfall erhebliche Auswirkungen auf die Sicherheit und Versorgung der Bevölkerung haben kann. Warum diese „KRITIS“-Unternehmen vermehrt in den Fokus von Cyberkriminellen geraten und was dagegen zu tun ist, erfahren Sie in diesem eBook.
Inhalt:
Neun Sektoren und 29 Branchen stuft die Bundesregierung als „kritische Infrastruktur“ (KRITIS) ein. Sie umfassen unter anderem Energieversorger, medizinische Einrichtungen, Finanzinstitute, Telekommunikation und Informationstechnik, aber auch den Lebensmittelhandel und die öffentliche Wasserversorgung.
Bis auf die Sektoren „Statt und Verwaltung“ sowie „Medien und Kultur“ unterliegen diese Unternehmen den strengen Verpflichtungen des BSI-Gesetzes und der BSI-Kritisverordnung. Unter anderem müssen sie alle zwei Jahre nachweisen, dass sie angemessene technische und organisatorische Maßnahmen zu ihrem Schutz getroffen haben.
Wie aber lassen sich diese Regeln in die Praxis umsetzen? Welchen Cybergefahren sind kritische Infrastrukturen wirklich ausgesetzt und wie können die Betreiber das Risiko minimieren?
Antworten auf diese Fragen finden Sie im vorliegenden eBook. Erfahren Sie außerdem:
- Wie groß die Angriffsfläche für Cyberkriminelle in KRITIS-Unternehmen wirklich ist.
- Welche fünf Grundsätze der Cybersecurity jedes KRITIS-Unternehmen beherzigen sollte.
- Wie Energie Südbayern eine bessere Compliance bei 60 Prozent Zeitersparnis erreichen konnte.
Originalauszug aus dem Dokument:
206 Tage unentdeckt
Was die Sache noch schlimmer macht: Viele Unternehmen merken den Diebstahl selbst dann noch nicht, wenn der Dieb bereits auf der Flucht ist. Eine aktuelle Studie des Ponemon Instituts hat herausgefunden, dass es im Schnitt 206 Tage dauert, bis ein Angriff entdeckt wird und noch einmal 73 Tage, um die Schäden zu beheben. Verblüfft waren auch die Experten von Rapid7 bei den Recherchen für ihren Industry Cyber Exposure Report. Selbst im Zeitraum der Untersuchungen stellten sie Kompromittierungen fest, auf die offenbar niemand reagierte.
Woran liegt es, dass die Unternehmen mit ihren Sicherheitsmaßnahmen so weit hinterherhinken? Ein Grund ist, dass der IT-Fußabdruck – die Gesamtheit aller IT- Assets im Unternehmen – ständig größer wird. In den letzten Jahren etwa durch die Bring-your-Own-Device-Politik, die das Einbinden von privaten Smartphones in die Unternehmens-IT vorsieht. Ein durchschnittliches Unternehmen überwacht Hunderte von Anwendungen, mehrere Clouds, firmeninterne Anlagen und End- punkte auf mehreren Kontinenten.