Cyberangriffe – Was steht auf dem Spiel und wie können Sie sich mit erstklassigen Lösungen schützen?

Was steht für die Abfall- und Recyclingbranche auf dem Spiel und wie können Sie sich mit erstklassigen Lösungen schützen?

2021 ist ein deutlicher Anstieg des Volumens, der Raffinesse und der Auswirkungen von Cyberangriffen auf Unternehmen in der Abfall- und Recyclingbranche zu verzeichnen. Damit verbunden sind die Auswirkungen der Covid-19-Pandemie, die dazu führt, dass Millionen von Mitarbeitern von zu Hause aus arbeiten und Fernzugriff auf Unternehmensnetzwerke benötigen. Infolgedessen ist die Verwendung von virtuellen privaten Netzwerken (VPNs) und dem Remote-Desktop-Protokoll (RDP) während der Pandemie explodiert. Cyberkriminelle haben dies ausgenutzt und schlechte Passwortsicherheit und VPN-Schwachstellen ausgenutzt, um auf Unternehmensnetzwerke zuzugreifen, Daten zu stehlen und Ransomware zu pflanzen.

Obwohl Cyberangriffe in unserer Branche möglicherweise keine nationalen Schlagzeilen machen, sind sie eine echte und wachsende Bedrohung, wie das 150%ige Wachstum von Ransomware-Angriffen in den letzten zwölf Monaten zeigt(1)

Die meisten dieser Angriffe beinhalten E-Mail-Phishing, um Benutzeranmeldeinformationen und Ransomware zu stehlen.

Kein Unternehmen ist immun gegen diese Bedrohung, da diese Angriffe immer ausgefeilter und automatisierter werden und darauf ausgelegt sind, Unternehmen jeder Größe anzugreifen.

Kleinere Unternehmen sind jedoch besonders anfällig, insbesondere solche mit lokalen Geschäftsanwendungen, die sich möglicherweise nicht die erforderlichen starken Abwehrmaßnahmen und formalen Business Continuity- und Recovery-Verfahren leisten können. Die Technologie hat es einzelnen Unternehmern ermöglicht, ihr eigenes Unternehmen schneller zu gründen, aber die andere Seite dieser Medaille ist, dass sie sich möglicherweise nicht aller potenziellen Sicherheitsrisiken bewusst sind, die mit dieser schnellen Skalierung, Integration und Verwaltung verschiedener Technologien gleichzeitig verbunden sind.

Für diese Unternehmen ist die Wahrscheinlichkeit eines Angriffs nicht nur höher, sondern auch die Chancen, nach einem Angriff eine frühzeitige und vollständige Wiederherstellung zum normalen Business as usual zu erreichen, sind viel schwieriger.

Je nach Art und Schwere des Cyberangriffs gibt es eine Reihe möglicher negativer Folgen und damit verbundener Kosten.

Laut einer Studie von IBM beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung im Jahr 2021 auf 4,25 Millionen US-Dollar. Dies ist jedoch nur die Spitze des Eisbergs in Bezug auf potenzielle nachteilige Risiken.

Schwere und langwierige Geschäftsunterbrechungen

Diese Art von Kosten, Schwere und Dauer der Betriebsunterbrechung nach einem Cyberangriff sollten nicht unterschätzt werden.  Viele Unternehmen haben wenig formale Business Resilience- oder Continuity-Strategien und stellen fest, dass ihre Datensicherungs- und -wiederherstellungsverfahren unzureichend sind und eine schnelle Wiederherstellung zum Business as usual nicht unterstützen können.

In extremen Fällen kann die Störung Wochen oder sogar Monate dauern, da unternehmen ihre Geschäftssysteme und -daten neu aufbauen und in der Zwischenzeit versuchen, ohne Automatisierung und wichtige Kundendaten wie gewohnt zu arbeiten, so dass kritische Geschäftsfunktionen wie Routing, Kundenbetreuung, Rechnungsstellung und Cashflow leiden. Dies ist für kein wachsendes Unternehmen nachhaltig.

Reputationsschaden

Eine schwerwiegende Datenschutzverletzung mit Verlust von Kundendaten und / oder einer längeren Zeit bis zur vollständigen betrieblichen Wiederherstellung führt zu einem ernsthaften Reputationsverlust nicht nur bei Ihren Kunden, sondern auch bei Ihren Lieferanten, Investoren und anderen Interessengruppen wie lokalen Behörden und Aufsichtsbehörden. Dies kann zu einem direkten finanziellen Verlust führen, da Ihre Marke beschädigt wird und Kunden ihr Geschäft woanders hinbringen. Stellen Sie sich für einen Moment vor, dass die wahrscheinlichen Ausfällungen aus einem Szenario herauskommen, in dem Sie Ihre Kunden darüber informieren müssen, dass ihre Zahlungskartendaten kompromittiert wurden. In einigen Fällen nutzen die Angreifer sogar das Opfernetzwerk, um Angriffe gegen einige ihrer größeren Kunden zu starten.

Diebstahl von Kundendaten

Cyberangriffe haben zunehmend eine Ransomware-Komponente, bei der der Täter eine Zahlung für die Rückgabe Ihrer Kundendaten oder einen sicheren Schlüssel zur Wiederherstellung der betroffenen IT-Systeme verlangt. Dieser Diebstahl wird oft dort verstärkt, wo die Gefahr besteht, dass die wichtigsten Kundendaten im Dark Web skrupellosen Konkurrenten zum Verkauf angeboten werden.

Unternehmen wird dringend geraten, diese Erpressungsforderungen nicht zu erfüllen.

Finanzielle Verluste

Die durchschnittlichen Kosten einer Datenschutzverletzung im Jahr 2021 beliefen sich auf 4,25 Millionen US-Dollar (2).

Eine Reihe von Verlusten sind in den folgenden Bereichen möglich:

• Erhöhte Kosten aufgrund nachteiliger betrieblicher Auswirkungen (z. B. Verlust der Automatisierung wichtiger Geschäftsdienste, Verlust kritischer Kundendaten, Überstunden von Fahrern, Rückkehr zu papierbasierten Abläufen usw.)
• Kosten für die Wiederherstellung des IT-Betriebs einschließlich Investitionen in eine sicherere IT-Infrastruktur
• Kosten für verlorene Geschäfte aufgrund von Schaden für den Ruf und die Marke des Unternehmens
• Sonstige Kosten (z.B. Erhöhungen der Versicherungsprämie, Finanzierungskosten, Bußgelder etc.)
• Bußgelder: In einigen Regionen besteht auch die Aussicht auf Geldbußen von einer Datenregulierungsbehörde, wenn festgestellt wird, dass das Abfallunternehmen die Datenschutzgesetze nicht eingehalten hat, und dies könnte einem kleinen Unternehmen die Insolvenz drohen.

Was können Sie tun, um Ihre Cyber-Resilienz zu stärken?

Die AMCS-Plattform wurde entwickelt, um die Cyber-Resilienz zu maximieren, was die Fähigkeit ist, sich auf Cyberangriffe vorzubereiten, darauf zu reagieren und sich davon zu erholen. Dieselbe Cyber-Resilienz ist auch wichtig, um auf andere Bedrohungen wie vom Menschen verursachte und Naturkatastrophen wie Überschwemmungen, Feuer und Klimawandel zu reagieren.

Wir liefern unsere SaaS-basierten Lösungen auf Microsoft Azure, um die Sicherheitsvorteile dieser Plattform und die unübertroffene Cybersicherheitsexpertise von Microsoft zu nutzen.

Während der Betrieb in der Cloud Sie nicht zu 100% vollständig vor Bedrohungen schützen kann, reduziert es Ihr Risiko, da Sie die Partnerschaft von AMCS mit Microsoft nutzen können, dem größten End-to-End-Anbieter für Cybersicherheit. Dies bedeutet, dass Sie einen Großteil der Last für den Schutz Ihrer Geschäftssysteme und Daten mit einem globalen Cyberspezialisten teilen und sich auf einen bewährten Business Continuity-Plan verlassen können, um Ihren Betrieb im Falle eines schwerwiegenden Angriffs schnell wiederherzustellen.

Microsoft ist der größte globale Sicherheitsanbieter mit 4.000 Sicherheitsexperten und 1 Milliarde US-Dollar, die jährlich für Sicherheit ausgegeben werden. Microsoft Azure ist die Heimat von 400.000 Kunden, darunter 90% der Fortune 100.

Die Microsoft Azure-Infrastruktur ermöglicht die Replikation Ihrer Daten über mehrere Rechenzentren hinweg und somit kann der Zugriff auf Ihre Daten und Dienste nach einer Krise schnell wiederhergestellt werden, wodurch die Auswirkungen auf Ihr Unternehmen minimiert werden.

Solch ein hohes Maß an Cyber-Resilienz, das früher nur den größten Abfallunternehmen übrig war, steht jetzt allen Unternehmen zur Verfügung, die die AMCS-Plattform auf Microsoft Azure nutzen.

Referenzen

1. Microsoft Digital Defence Report September 2020

2. IBM Data Breach Report 2021 (https://www.ibm.com/security/data-breach)