Cyberresilienz-Checkliste
Implementieren �Sie grundlegende Sicherheits-maßnahmen
Reduzieren Sie Ihr Risiko durch die Implementierung grundlegender Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung, Schwachstellen-Erkennung und Patching sowie durch Bedrohungs-Monitoring und -Erkennung für alle Endpoints, sowie Netzwerk- und Cloud-Ressourcen.
Finden Sie die richtige Balance zwischen Risiko- und Investitionsbereitschaft
Stellen Sie sicher, dass die relevanten Risiken sowie die Wahrscheinlichkeit ihrer Auswirkungen auf das Geschäft korrekt identifiziert werden. Nutzen Sie ein Kontrollsystem, das auf Ihre spezifischen Bedürfnisse und Ihr Bedrohungsprofil zugeschnitten ist.
Vermeiden Sie einen isolierten Sicherheitsansatz
Suchen Sie nach einer Lösung wie Extended Detection and Response (XDR), die darauf ausgelegt ist, all Ihre Sicherheitslösungen durch Integrationen miteinander zu verknüpfen. Nur so können Sie Bedrohungen effektiv erkennen und bekämpfen.
Nutzen Sie interne Expertise optimal und binden Sie Partner ein, um Lücken zu schließen
Ermitteln Sie Ihr Unternehmensrisiko, indem Sie Ihre intern vorhandene Expertise im gesamten Unternehmen analysieren. Erwägen Sie dann ggf. eine Partnerschaft mit einem Anbieter, der Managed Detection and Response (MDR) Services für ein hybrides oder vollständig verwaltetes SOC anbietet, mit dem Sie Ihr Team erweitern können.
Erstellen Sie einen Incident-Response-Plan und spielen Sie diesen durch
Legen Sie fest, wie Sie auf einen Sicherheitsverstoß reagieren werden, und erstellen Sie anschließend einen umfassenden Plan. Überprüfen Sie Ihre Vorgehensweise unbedingt anhand von Tabletop-Übungen, damit Sie vorbereitet sind, wenn jede Sekunde zählt.
Kontaktieren Sie Ihren Cyberversicherer
Stimmen Sie Ihre Sicherheitsstrategie mit Ihrem Versicherer ab und nehmen Sie Ihre bevorzugten Incident-Response-Anbieter in Ihre Cyberversicherungs-Police auf. So erhöhen Sie die Wahrscheinlichkeit, dass die Versicherung im Schadensfall zahlt.
Um zu erfahren, wie Sophos mehr als 600.000 Unternehmen und Organisationen dabei hilft, ihren Geschäftsbetrieb effektiv zu schützen, �besuchen Sie sophos.de.
Cyberresilienz aufbauen. Risiko reduzieren.
Hier finden Sie die wichtigsten Fakten, Trends und Prognosen zur Cybersicherheit, die alle Führungskräfte kennen sollten, um ihre Unternehmen und Organisationen bestmöglich vor Cyberrisiken zu schützen.
Kosten von Datenpannen
Dem Forschungsinstitut Cybersecurity Ventures zufolge werden die weltweit durch Cyberkriminalität verursachten Kosten bis Ende 2025 voraussichtlich 1,2 Bio. US$ betragen.1 In Unternehmen und Organisationen beliefen sich die durchschnittlichen Kosten pro Datenpanne im Jahr 2024 weltweit auf 4,8 Mio. US$ und werden laut einer IBM-Studie voraussichtlich weiter steigen.2
Ransomware
Ransomware bleibt die größte Cyberbedrohung für Unternehmen und Organisationen. Im Jahr 2024 lag die durchschnittliche Verweildauer der im Sophos Active Adversary Report untersuchten Ransomware-Angriffe bei unter 48 Stunden, was einem kontinuierlichen Rückgang gegenüber dem Vorjahr entspricht.3 Cyberkriminelle gehen zunehmend nach dem Prinzip „Schnell und unauffällig“ vor – sie stehlen, was sie brauchen, und verschwinden dann schnell und unbemerkt.
Business Email Compromise
Business-Email-Compromise-Angriffe (BEC) verursachten zwischen 2013 und 2024 Gesamtschäden von über 55 Milliarden US-Dollar4. Wir gehen davon aus, dass die Akteure hinter BEC-Angriffen ihre Methoden zur Umgehung von Sicherheitsmechanismen und zur Täuschung von Endnutzern kontinuierlich weiterentwickeln werden – etwa durch QR-Code-Phishing oder Voice-Phishing (auch „Vishing“ genannt).
Vorschriften zur Offenlegung von Cybervorfällen
Im Dezember 2023 führte die US-amerikanische Börsenaufsichtsbehörde (SEC) eine neue Cybersecurity Disclosure Rule ein, die börsennotierte Unternehmen dazu verpflichtet, jeden Cybervorfall mit „wesentlichen“ Auswirkungen innerhalb von vier Werktagen offenzulegen. Diese Regelung gilt zwar speziell für in den USA börsennotierte Unternehmen, spiegelt jedoch einen breiteren globalen Trend hin zu verstärkter regulatorischer Kontrolle und obligatorischer Meldung von Cybervorfällen wider. Unternehmen und Organisationen weltweit sollten die Offenlegungspflichten in ihren jeweiligen Rechtsordnungen im Auge behalten, diese in ihre Incident-Response-Pläne integrieren und auch berücksichtigen, wie Angreifer (z. B. Ransomware-Gruppen) versuchen könnten, solche Vorschriften für Erpressungszwecke auszunutzen.
Geopolitik
2024 war ein historisches Wahljahr – fast die Hälfte der Weltbevölkerung ging an die Urne. Daraus resultierende geopolitische Spannungen prägen die Cybersecurity-Landschaft bis in die zweite Hälfte des Jahres 2025 hinein. Die Auswirkungen staatlich unterstützter Cyberaktivitäten sind weiterhin präsent und unterstreichen, wie wichtig es ist, wachsam zu bleiben. Unternehmen und Organisationen sollten sich durch aktuelle und kontextbasierte Threat Intelligence auf dem Laufenden halten, um das sich wandelnde Risikoumfeld besser zu verstehen und entsprechende Präventivmaßnahmen zu ergreifen.
Künstliche Intelligenz
Künstliche Intelligenz wird die Cybersecurity revolutionieren, kann aber auch Risiken bergen, wenn sie in die falschen Hände gerät. Unternehmen und Organisationen müssen ihre Teams über die zunehmende Verbreitung von KI-generierten Deepfakes aufklären und darüber, wie Cyberkriminelle mit großen Sprachmodellen (Large Language Models, LLMs) experimentieren, um ihre Phishing-Taktiken und -Köder zu verbessern. Diese Erkenntnisse sollten in Foren geteilt werden.
1) Cyber Defense Magazine: The True Cost of Cybercrime: Why Global Damages Could Reach $1.2-$1.5 Trillion by End of Year 2025�2) IBM: Cost of a Data Breach Report 2024�3) Sophos Active Adversary Report 2025�4) FBI Public Service Announcement (September, 2024)
Get the security
basics right
Reduce risk by implementing foundational security controls such as multi-factor authentication, vulnerability detection, and patching, along with threat monitoring and detection for all endpoints, network, and cloud resources.
Get the security
basics right
Reduce risk by implementing foundational security controls such as multi-factor authentication, vulnerability detection, and patching, along with threat monitoring and detection for all endpoints, network, and cloud resources.
Get the security
basics right
Reduce risk by implementing foundational security controls such as multi-factor authentication, vulnerability detection, and patching, along with threat monitoring and detection for all endpoints, network, and cloud resources.
Get the security
basics right
Reduce risk by implementing foundational security controls such as multi-factor authentication, vulnerability detection, and patching, along with threat monitoring and detection for all endpoints, network, and cloud resources.
Get the security
basics right
Reduce risk by implementing foundational security controls such as multi-factor authentication, vulnerability detection, and patching, along with threat monitoring and detection for all endpoints, network, and cloud resources.