Online – aber sicher!

Die Digitalisierung mit all ihren Vorzügen schreitet weiter voran. Gleichermaßen steigt mit ihr das Bedrohungspotenzial durch Cyberkriminalität. Neue Schwachstellen und das Internet der Dinge (IoT) erhöhen die Komplexität der Risikosituation. Das Lieferantennetzwerk wird immer umfangreicher, die Anzahl der Anwendungen und Schnittstellen wächst stetig und es kommt vermehrt zu Cyberangriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zuletzt – im Berichtszeitraum Juni 2021 bis Mai 2022 – rund 116,6 Millionen neue Schadprogramm-Varianten gezählt. Ein zielgerichtetes Cyberrisiko-Management sowie ein kontinuierliches Monitoring der eigenen digitalen Umgebung werden daher immer wichtiger.

Kleine und mittlere Unternehmen geraten zunehmend ins Visier von Cyberkriminellen

Auch kleine und mittlere Unternehmen (KMU) sind zunehmend gefährdet und müssen sich vor Cyberkriminellen schützen. Die Online-Präsenz von KMU geht meist über eine Website hinaus: Viele KMU speichern beispielsweise Kunden- sowie Zahungsdaten in ihrer digitalen Umgebung, auch die Kommunikation mit Kunden findet maßgeblich online statt, zum Beispiel über Social Media. Doch KMU fehlt es oftmals an Zeit, Ressourcen, Know-How und ausreichenden Budgets, um ihre IT-Infrastruktur angemessen zu schützen und sich ausreichend mit dem Thema auseinanderzusetzen.

Cyberrisiken erkennen, bewerten und abwehren

Um dieser zunehmenden Bedrohung des digitalen Ökosystems zu begegnen, investiert Mastercard kontinuierlich in den Cyber- und Netzwerkschutz. Mit RiskRecon stellen wir eine benutzerfreundliche Plattform bereit, die sowohl die eigenen Risiken als auch die Risiken bei Partnern oder Dritten laufend überwacht. Durch die stetige Auswertung von 41 Sicherheitskriterien in neun Bereichen, können Cyberrisiken schnell erkannt und Maßnahmen ergriffen werden. Durch diese ganzheitliche Betrachtung lassen sich Zeit und Ressourcen sparen sowie potenzielle finanzielle Verluste verringen.

Um KMU noch besser aufzuklären und zu unterstützen, hat Mastercard gemeinsam mit dem Beratungsunternehmen cima in einem Pilotprojekt die Cyberhygiene von rund 1.000 KMU in Bayern bewertet. Mit Hilfe von RiskRecon erhielten die Unternehmen Einblick in die Sicherheit ihrer IT-Infrastruktur. Potenzielle Sicherheitslücken konnten schnell identifiziert und wertvolle Hinweise gewonnen werden, welche Sicherheitsmaßnahmen schnellstmöglich ergriffen werden sollten.

Im Rahmen einer Webinar-Reihe wurden die Ergebnisse mit den Experten von Mastercard und RiskRecon vertieft und alle Fragen der KMU beantwortet. „Wir möchten, dass die KMU ein klares Verständnis der Bewertungsergebnisse haben und in der Lage sind, die notwendigen Maßnahmen zu ergreifen, um die identifizierten Schwachstellen schnell zu beheben. Cyberrisiken müssen proaktiv und vorausschauend betrachtet werden. Nur eine entschlossene Prävention verringert die Gefahr durch Cyberangriffe“, erklärt Carsten Mürl, Director Product Management bei Mastercard.

Achim Gebhardt von cima ist überzeugt: „Regierungsbehörden, Kammern, Verbände und Unternehmen müssen zusammenarbeiten, damit aufkommende Bedrohungen frühzeitig erkannt werden. Ein stärkeres Bewusstsein für Cybersicherheitsrisiken sowie ein regelmäßiges Monitoring der eigenen IT-Infrastruktur ist hierfür unerlässlich. Unternehmen müssen mit den Mitteln und Lösungen ausgestattet werden, die sie benötigen, um ihre Infrastruktur zu stärken und sich wirksam vor dieser Art von Kriminalität zu schützen.“

„My Cyber Risk“ deckt Schwachstellen auf

Um gezielt auf die Bedürfnisse von KMU einzugehen, haben wir das Cybersecurity-Tool von RiskRecon weiterentwickelt. „ My Cyber Risk“ ermöglicht nun auch kleineren Unternehmen eine kontinuierliche Überwachung der eigenen Cyberhygiene vorzunehmen, ohne hierbei auf umfassendes IT-Fachwissen zurückgreifen zu müssen. Aktuelle Schwachstellen in den neun durch RiskRecon geprüften Sicherheitsdomänen werden aufgedeckt. Die herunterladbaren Berichte führen die KMU zielgerichtet durch die Problemlandschaft und helfen bei der Priorisierung der notwendigen Maßnahmen zur Behebung dieser Sicherheitslücken.

Cima bietet kleinen und mittelständischen Unternehmen Beratung und Unterstützung auf ihrem Weg zu einer resilienten digitalen Umgebung. Zusätzlich zur „My Cyber Risk“-Lizenz, welche als Jahreslizenz erworben wird, können die KMU weitere Hilfe durch einen Cybercoach von cima beziehen. In individuellen Terminen können dabei die Analyseergebnisse und Problemlösungen näher erläutert und Hilfe bei der Umsetzung erworben werden.

RiskRecon dreifach mit Gold aufgezeichnet

RiskRecon wurde im März 2023 bei den Cybersecurity Excellence Awards 2023 in drei Kategorien mit Gold ausgezeichnet – Third-Party Security Risk Management, Cybersecurity Assessment und Third-Party Risk Management.