Lehren aus der Corona-Krise

Sie schlug in vielen Betrieben ein wie ein Hammer: die Corona-Pandemie. Manch ein Unternehmen hatte Notfallpläne in der Schublade, bei anderen herrschte zunächst einfach nur Chaos. Da die Notfallzeiten langsam vorbei sind, sollte es in den IT-Abteilungen wieder mehr Überblick und strukturiertes Arbeiten geben. Aber Zeit zum Ausruhen ist nicht da: Vielmehr gilt es jetzt, die Lehren aus der Corona-IT-Krise zu ziehen und neue Strategien zu entwickeln.

Corona ist immer noch sehr präsent und belastet weiterhin viele gewohnte Abläufe. In kurzer Zeit mussten die Unternehmen die Arbeitsplätze in Homeoffices verlegen und vollen Zugriff auf Arbeitsdaten gewähren - und durften dabei die IT-Sicherheit nicht gefährden. Einigen ist das gut gelungen, bei den meisten aber gab es eklatante Probleme.

Dieses Urteil untermauern diverse Studien, etwa von Security-Spezialisten wie Bitdefender und Trend Micro oder von Centrify, Anbieter von Privileged-Access-Management-Lösungen. Befragt wurden jeweils Ver­antwortliche und Mitarbeiter von Unternehmen in Deutschland, Europa und teils weltweit. Alle Studien zielen dabei in eine Richtung: Was waren die Probleme durch Corona? Welche Lehren wurden daraus gezogen? Wie sehen die Konsequenzen aus?

Laut der Bitdefender-Studie „The Indelible Impact of Covid-19 on Cybersecurity“ hatten 60 Prozent der weltweit befragten Unternehmen keinen Notfallplan parat und reagierten daher teilweise chaotisch. Befragt wurden rund 6.700 IT-Security-Experten aus zehn Ländern - darunter mehr als
500 Fachleute aus Deutschland. Der Bericht basiert auf Daten, die im Mai 2020 erhoben wurden. Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender, sagt zum Ergebnis der Studie: „Beim Thema Cybersicherheit geht es um Reputation und Geschäftskontinuität. Die Fähigkeit, sich schnell anzupassen, ohne das Risiko zu erhöhen, ist von entscheidender Bedeutung für Unternehmen und Organisationen. Wenn die Covid-19-Bedrohung die Arbeitskultur verändert, dann muss sich auch die Sicherheitsstrategie ändern. Mindestens die Hälfte der Organisationen weltweit war auf ein Szenario wie dieses nicht vorbereitet und die Angreifer haben sofort die Gelegenheit genutzt. Die Mehrheit der IT-Sicherheitsfachleute hat die Notwendigkeit eines raschen Wandels erkannt und erste Maßnahmen ergriffen.“

Einige Kernaussagen der Bitdefender-Studie unterstreichen, wie wichtig es ist, dass neue Strategien gefunden werden. 78 Prozent der Befragten teilen die Ansicht, dass die Covid-19-Pandemie die Art und Weise, wie ihre Unternehmen mit IT-Security arbeiten, dauerhaft verändert. Das zeigt sich auch in der Bestätigung von 80 Prozent der Befragten, dass Attacken während der Krise zugenommen haben. Als Reaktion darauf haben die Unternehmen laut Bitdefender ihren Mitarbeitern Sicherheitsleit­fäden und sicher abgeschirmte private Netzwerke (Virtual Private Networks, VPNs) bereitgestellt. Als Lehre aus der Krise geben die Befragten an, dass ein 24/7-IT-Support notwendig ist. Auch IT-Sicherheitsschulungen sowie eine bessere Sichtbarkeit von Schwachstellen und eine Inventarisierung aller Endgeräte sollen in Zukunft im Fokus stehen.

Wirklich überraschend sind die Erkenntnisse dieser Umfrage nicht, zählen doch verbesserter Support, Awareness-Schulungen und mehr Schutz am Endpunkt schon lange zu den Empfehlungen der Experten.