1

Kontakt

Wir freuen uns auf den Dialog mit Ihnen.

9 + 7 =

Rufen Sie an:

+ 49 911 180 79 60

Jetzt Kontakt aufnehmen

Wo sollten sich Anwaltskanzleien auf Cybersicherheit konzentrieren?

von Jul 17, 2020Cybersecurity, Cyberangriffe0 Kommentare

 

Anwaltskanzleien sind in Bezug auf Cybersicherheit in einer einzigartigen Position. Sie verarbeiten regelmäßig umfangreiche Mengen sensibler Daten aus verschiedenen Branchen. Von der Herstellung über Regierungsbehörden, Softwareanbieter bis hin zu Krankenhäusern und darüber hinaus stellen rechtliche Operationen einen gefährlichen Angriffsvektor dar, den Cyberkriminelle gerne ausnutzen.

Cyberattacker zielen seit 2016 „aggressiv auf Anwaltskanzleien ab“. In einer Umfrage unter mehr als 200 Anwaltskanzleien gab jeder einzelne Befragte an, in den Jahren 2016-2017 von kriminellen Hackern angegriffen worden zu sein. Darüber hinaus stellte der Bericht fest, dass 40 Prozent der Befragten unabsichtlich infiltriert waren.

Leider entwickeln viele Anwaltskanzleien aufgrund mangelnder Sichtbarkeit und mangelnden Bewusstseins für InfoSec-Operationen ein falsches Sicherheitsgefühl. Dies bedeutet auch, dass die ruckartigen Reaktionen von gestern auf das Gefühl der Bedrohung – das kontinuierliche Hinzufügen der neuesten Tools auf dem neuesten Stand der Technik – nicht funktionieren, da das Problem an der Quelle nicht behoben werden kann. Anwaltskanzleien müssen die Außenverteidigung nicht stärken. Sie müssen ihre Investitionen in die Cybersicherheit mit Bedacht budgetieren und ihre Sicherheitslage durch eine bessere Erkennung und Reaktion auf Bedrohungen ganzheitlich verbessern.

Den Mythos „Prävention zuerst“ entlarven

In einer perfekten Welt würden sich Anwaltskanzleien ausschließlich auf die Verhinderung von Angriffen konzentrieren, wodurch die Notwendigkeit einer Schadensbegrenzung vollständig entfällt. Aber globale Zahlen erzählen eine ganz andere Geschichte. Jedes Jahr steigen die Ausgaben für Cybersicherheit. In diesem Jahr schätzt Gartner die weltweiten Sicherheitsausgaben auf 93 Milliarden US-Dollar und bis 2021 auf unglaubliche 1 Billion US-Dollar. Dies wirft die Frage auf: Wenn die Ausgaben für Cybersicherheit in einem so unglaublichen Tempo steigen, warum steigt dann die Anzahl der bestätigten Angriffe – und der damit verbundenen Schäden? 

Es besteht eindeutig eine Diskrepanz zwischen den Ausgaben der Unternehmen und den Gegenleistungen. In diesem Fall hat Ransomware im Jahr 2016 schätzungsweise 1 Milliarde US-Dollar eingespielt, ein zu dieser Zeit beispielloser Betrag. Aber schnell vorwärts bis zum Abschluss des Jahres 2017, und dieser Wert steigt auf fast 5 Milliarden US-Dollar. Das ist eine Verfünffachung der jährlichen Steigerung.

Cyberangriffe verursachen trotz größerer Investitionen in die Sicherheit mehr Schaden als jemals zuvor in der Geschichte.

Das Problem ist nicht unbedingt, dass vorbeugende Sicherheit keinen Platz in der Sicherheit hat, sondern vielmehr, wie Organisationen, einschließlich Anwaltskanzleien, zu viel in diese Ressourcen investieren. Angesichts eines gewaltigen Mangels an Cybersicherheitskompetenz für die Einstellung werden sie unter Druck gesetzt, in die „neuesten und besten“ Sicherheitslösungen zu investieren, die fälschlicherweise versprechen, den Bedarf an aktiver Sicherheitskompetenz zu verringern.

Dieses Denken ist besonders gefährlich für Anwaltskanzleien, die häufig das Ziel fortgeschrittener anhaltender Bedrohungen, Zero-Day-Angriffe und anderer heimlicher Eindringtaktiken sind, die das Netzwerk infiltrieren und sensibles Material extrahieren. In vielen Fällen kann es sechs Monate bis ein Jahr dauern, bis diese heimlichen Eingriffe erkannt werden.

Einfach ausgedrückt, keine Investition in neue Perimeterverteidigungen, Firewalls der nächsten Generation oder Plug-and-Play-Systeme zur Erkennung von Eindringlingen wird diese Probleme lösen. Dazu ist ein voll besetztes Security Operations Center (SOC) mit erweiterten Funktionen zur Erkennung und Reaktion von Bedrohungen erforderlich.

Eine neue Marktdynamik: On-Demand-Sicherheitskompetenz

„Die Erkennung und Reaktion von Bedrohungen sind für Anwaltskanzleien keine unerschwinglichen Kosten mehr.“

Die Erkennung von Cyberthreats erfordert einen Aufwand von 24/7/365, was die meisten Anwaltskanzleien nicht unterstützen können. Laut der „American Bar Association“ können die Kosten für die Implementierung und Verwaltung eines Cybersicherheitsprogramms in einer Anwaltskanzlei überwiegend unerschwinglich sein. Sicherheitsinvestitionen und -aufsicht werden in der Regel an eine oder zwei Personen vergeben, die möglicherweise bereits für eine Reihe anderer IT-Aufgaben verantwortlich sind. Jedes Werkzeug oder jede Lösung, die verspricht zu helfen, scheint daher ein Glücksfall zu sein – auch wenn es in Wirklichkeit finanziell keinen Sinn ergibt.

Betreten Sie SOC-as-a-Service, einen voll besetzten SOC, der Echtzeit-Bedrohungserkennung, proaktive Bedrohungssuche und Reaktion auf Vorfälle zu einem Bruchteil der Kosten für die Verwaltung eines internen SOC bietet. Mit SOC-as-a-Service können Anwaltskanzleien von Erkennungs- und Reaktionsfunktionen profitieren, die sie benötigen, um selbst die am schwersten zu erkennenden Cyberthreats zu identifizieren. Dazu gehört der 24-Stunden-Zugriff auf On-Demand-Sicherheitsexperten, die den Netzwerkverkehr kontinuierlich überwachen und sofort auf Kompromissindikatoren reagieren.

Neben MDR-Diensten (Managed Detection and Response) bietet SOC-as-a-Service auch fortlaufende Schwachstellen-Scans, um Anwaltskanzleien dabei zu helfen, effektivere Kaufentscheidungen für Sicherheiten zu treffen. Dies hilft Unternehmen auch dabei, Tools für das Eigengewicht zu verlieren, die die Sicherheitslage nicht aktiv verbessern.

Eine solide Investition mit nachweisbaren Ergebnissen

Heutige Anwaltskanzleien benötigen einen kostengünstigen Cybersicherheitsdienst zu vorhersehbaren Preisen, der zum Schutz ihrer sensiblen Daten wirklich effektiv ist. Und mit SOC-as-a-Service erhalten sie genau das. Verschwenden Sie kein weiteres Geld für Cybersicherheit, die keinen Sinn ergibt.