Im Zuge seiner Erholung braucht das Gastgewerbe einen besonders guten Schutz
Unternehmen, die sich gerade erst von der Pandemie erholen, könnten aufgrund von Cyberzwischenfällen in die Bredouille geraten.
Jetzt steigt die Anzahl von Geschäftsessen und privaten Restaurantbesuchen sowie von Reisen für den beruflichen und privaten Zweck wieder an. Vor diesem Hintergrund und trotz neuer Virusvarianten suchen Unternehmen nach einem Weg hin zur vollständigen Erholung. Restaurants, Hotels und andere Unternehmen aus der Reisebranche müssen sich vielen verschiedenen neuen Herausforderungen stellen und gleichzeitig versuchen, monatelange Verdienstausfälle wieder auszugleichen. Zu diesen Herausforderungen gehören Engpässe in der Supply Chain und völlig neue Einschränkungen auf dem Arbeitsmarkt sowie vertrautere Probleme wie Cyberangriffe, die sich während der Pandemie fortgesetzt haben und komplexer geworden sind.
Genau wie andere Branchen ist auch das Gastgewerbe zunehmend auf Technologie für den Umgang mit den zahlreichen Methoden angewiesen, die Cyberkriminellen zur Verfügung stehen. Cyberzwischenfälle haben jetzt mehr denn je das Potenzial, Unternehmen, die sich gerade erst von der Pandemie erholen, in die Knie zu zwingen.
Führungskräfte in der gesamten Branche suchen nach einer bestmöglichen Umgangsweise mit diesen Bedrohungen. Doch unsere kürzlich durchgeführte Umfrage unter mehr als 1.400 globalen IT-Führungskräften, darunter 235 Entscheidungsträger aus dem Gastgewerbe, gibt Anlass zur Sorge.
Der Charakter von Cyberbedrohungen im Gastgewerbe
Unserer Umfrage zufolge stellen APT-Angriffe (Advanced Persistent Threats) die größte Cyberbedrohung für das Gastgewerbe dar. 49 % aller befragten Unternehmen sind davon betroffen. Dicht dahinter liegen Vorfälle mit gestohlenen Anmeldedaten (47 %) und unbefugter Offenlegung von Daten (42 %). Und die Gefahren erstrecken sich weit über die eigenen Netzwerke der Befragten hinaus. 61 % aller Unternehmen haben Netzwerk- oder Plattformangriffe verzeichnet und mehr als die Hälfte (51 %) müssen auch Angriffe auf Web-Apps abwehren.
Auf die Frage nach der Ursache für diese Schwachstellen nannte die Hälfte der Gastgewerbe-Führungskräfte die immer ausgeklügelteren Gefahren und Angriffsmethoden. 42 % gaben an, dass der Anstieg von Daten, digitalem Betrieb und Remote-Arbeit ihre Anfälligkeit für neue Gefahren erhöht habe. 36 % sagten, dass raffinierte und finanziell gut ausgestattete Angreifer, darunter staatliche geförderte Cyberkriminelle, weiterhin eine Herausforderung darstellen.
Vorbereitungsgrad der Branche und Ressourcen-Herausforderungen
Am besorgniserregendsten ist der Mangel an Vertrauen, den IT-Führungskräfte angesichts von Ressourcen- und Personaleinschränkungen im Gastgewerbe in ihre Fähigkeit zur Reaktion auf Cybergefahren haben. Nur 44 % gaben an, dass sie effektiv auf Vorfälle reagieren oder den Charakter der Bedrohungen, mit denen sie konfrontiert werden, nachvollziehen können. Weniger als die Hälfte (41 %) gaben an, dass sie Bedrohungen in einem zunehmend komplexeren IT-Umfeld abwehren können, in dem DevOps, kürzere Release-/Lieferzyklen, Microservice-Anwendungsarchitekturen und Hybrid-/Multicloud-Umgebungen gang und gäbe sind.
Darüber hinaus haben IT-Entscheidungsträger im Gastgewerbe mit einer schwerwiegenden Personal- und Ressourcenknappheit im Cybersecurity-Bereich zu kämpfen. Mehr als die Hälfte (52 %) der Befragten nannten die Einstellung und Bindung von Cybersecurity-Mitarbeitenden sowie die Erhaltung von Fähigkeiten als Herausforderung. Die größten Lücken in Sachen Cybersecurity-Skills klafften laut den Befragten in den Bereichen Cloud-Security (34 %) und Netzwerksicherheit (30 %).
Auf die Frage nach den größten Cybersicherheits- und Compliance-Herausforderungen für Unternehmen gaben die Befragten folgende Antworten:
- 89 % sagten, dass ihren Unternehmen die nötige Expertise fehlte
- 83 % sagten, dass es ihnen an Ressourcen mangelte
- 71 % gaben an, dass ihnen die Zeit zur Reaktion auf Gefahren fehlte
- 58 % führten unzureichende Schulungsinformationen an
Insgesamt weisen diese Antworten auf ein mangelndes Investment in Cyberfachkräfte im Gastgewerbe hin.
Einen Weg in die Zukunft finden
Die Unternehmen wurden in weiterer Folge gefragt, wie sie Defizite bei Cybersicherheitsfähigkeiten ausgleichen wollen. 54 % gaben an, dass ihre internen Schulungen im Hinblick auf die Bindung von Cybersicherheitsmitarbeitenden wirksam seien, und 38 % antworteten, dass sie externe Recruitment-Agenturen beauftragen wollten. Es liegt jedoch immer mehr auf der Hand, dass der Umgang mit Cyberherausforderungen intern wie extern angegangen werden muss. Dies erfordert eine Koordination zwischen dem internen IT-Team eines Unternehmens und Drittanbietern wie Managed Security Service Providers (MSSPs), Managed Detection and Response Providers (MDRs) und Systemintegratoren. Ein Alleingang ist hier schlicht und einfach keine Alternative.
Die Wirtschaft erholt sich nach wie vor von dem größten Schock, den sie seit Jahrzehnten erlitten hat. Vor diesem Hintergrund müssen Unternehmen im Gastgewerbe weiterhin wachsam bleiben und kreativer werden, was die Reaktion auf Cyberschwachstellen trotz knapper IT-Budgets und Fachkräftemangel angeht. Drittanbieter werden sicher eine wichtigere Rolle spielen; Gleiches gilt für Technologie, darunter auch cloudnative Security-Tools. Unternehmen müssen ihre aktuellen Investments überprüfen und ermitteln, in welchen Bereichen sie bestehende Kompetenzen wie Automatisierung effektiver einsetzen können.
Der Fachkräftemangel wird sich kurzfristig wohl nicht wesentlich bessern. Somit sind die Gastgewerbe-Unternehmen, die die richtigen externen Cybersecurity-Investments tätigen und gleichzeitig die Effizienz ihrer internen Teams maximieren, in der besten Position, um die Pandemie erfolgreich hinter sich zu lassen.
Bewältigt die Cybersicherheit die wachsenden aktuellen Herausforderungen?
About the Authors
VP, Security Solutions
Gary Alterson
Gary Alterson is VP of Security Solutions at Rackspace. In this role he acts as GM for Rackspace’s security solutions focused on supporting digital transformations and cloud acceleration. Previously, Gary led Customer Experience and Services Product Management at Cisco Systems where he built professional, managed, and support services addressing cloud security and advanced threats. At Cisco and at Neohapsis, a nationally recognized cybersecurity boutique consultancy, Gary and his teams were instrumental in transforming enterprise and government security programs to effectively address shifting business models, emerging technologies, and the evolving threat environment. As a previous CISO and security architect, Gary has over 20 years experience on the front lines of security, protecting and responding to threats across multiple industries. Gary is often sought out to speak on secure digitization, cloud, and emerging technology security frameworks as well as enterprise security.
Read more about Gary AltersonRelated Topics