Allein 2024 haben deutsche Unternehmen etwa 178 Milliarden Euro Sch?den als Folge von Cyberangriffen erlitten. Die Gefahr ist allgegenw?rtig. Besonders betroffen aber sind Finanzabteilungen und das Management, schlie?lich geht es am Ende fast immer um Geld. Cybersecurity ist daher l?ngst nicht mehr etwas, das nur das IT-Team angeht. Vielmehr muss sie sich als roter Faden durch das gesamte Unternehmen ziehen. Der Startpunkt mag bei Vorgaben f?r Compliance und sicheres Verhalten liegen, doch ein aktives Cybersecurity-Management ist weit mehr als Formalit?ten und Technologie.
Einfallstor f?r Cyberverbrechen sind in den h?ufigsten F?llen nicht IT-L?cken, sondern die Menschen. Die Werkzeuge f?r Social Engineering sind zuletzt um ein Vielfaches angewachsen. Mit Deepfakes oder anderen KI-Tools f?llt es Kriminellen leichter denn je, falsche Fakten vorzut?uschen und das Vertrauen von Angestellten zu erschleichen. Durch solche Manipulation gewinnen sie Zugriffsrechte oder sorgen f?r falsche ?berweisungen.
Cyber-Crime ist ?fter Psychologie als Technik
Der kritische Punkt sitzt nun genau an dieser Stelle: menschliche Emotionen. Scham und Angst k?nnen Mitarbeiter davon abhalten, verd?chtiges Verhalten zu melden oder nicht zu tun, was Angreifer von ihnen verlangen. Es ist die Angst, mit dem gesunden Misstrauen zu irren – und dadurch Fehler zu machen, den Betrieb aufzuhalten oder Nichtwissen zu offenbaren. Was, wenn man nach einem irrt?mlich gemeldeten Betrugsverdacht als Kameradenschwein gilt? Es sind zwei S?ulen, die Unternehmen bauen sollten, um ihr Sicherheitsniveau zu erh?hen.
Cyber-Resilienz hat zwei S?ulen
Appelle allein bringen an dieser Stelle keine Besserung. Und auch d?rfen Cybersecurity und -kriminalit?t nicht auf Schulungen oder Aktionstage beschr?nkt werden. Sie m?ssen als Themen ein etablierter Teil des Alltags und der Unternehmenskultur werden, damit Mitarbeiter die Sicherheit haben, offen ?ber Verdachtsf?lle oder auch konkrete Vorf?lle zu sprechen und bei Zweifeln gegen?ber einer Anfrage Nein zu sagen. Auf diese Weise entsteht ein aktives Bewusstsein. Au?erdem braucht es einen konkreten Notfallplan, bei dem jeder wei?, wie unabh?ngig von der Tageszeit die Verantwortlichkeiten und Benachrichtigungsketten funktionieren.
Die zweite S?ule eines cyber-resilienten Unternehmens ist nat?rlich auch die Technik. Klassische Sicherheitsma?nahmen wie Patching, abgesicherte Netzwerke oder das Verteilen von Zugriffsrechten mit „zero trust“-Ansatz erh?hen das allgemeine Sicherheitsniveau. Dar?ber hinausgedacht, helfen andere L?sungen aber auch beim Faktor Mensch. Einigen Angestellten wird es leichter fallen, Betrugsverdacht zu melden, wenn es eine Software ist, die diesen signalisiert. Beispielsweise kann KI Finanzteams dabei unterst?tzen, eingereichte Rechnungen auf F?lschungen zu ?berpr?fen und Verst??e gegen Unternehmensrichtlinien anzuzeigen. Bei Rydoo ist diese Funktion Teil des Smart Audit Moduls. Die KI ist damit an dieser Stelle sowohl ein technologisches als auch ein psychologisches Sicherheitstool und hilft dabei, dass an einem h?ufigen Angriffspunkt ein aktives Bewusstsein f?r Bedrohungen entsteht.
2025 m?ssen Unternehmen die finanziellen Bedrohungen von Cyberangriffen ernst nehmen wie nie zuvor. Tun sie es nicht, k?nnen sie daran zugrunde gehen. Doch ebenso wie die M?glichkeiten der Angreifer steigen auch die der Verteidiger. Es braucht jedoch ein proaktives Vorgehen, um sie auch einzusetzen.
Keywords:Finanzteams,Cyberangriffe
Powered by WPeMatico