Die jüngste Cybersicherheit Der Einbruch bei Jaguar Land Rover hat die britische Wirtschaft schätzungsweise 1,9 Milliarden Pfund gekostet und ist damit der teuerste Cyberangriff in der britischen Geschichte.
Ähnliche Verstöße gegen Marks & Spencer und Co-Op, die 300 Millionen Pfund bzw. 206 Millionen Pfund kosteten, unterstreichen das Ausmaß der finanziellen und betrieblichen Störungen, mit denen britische Unternehmen konfrontiert sind.
Leitender Autor und Forscher für Cybersicherheit bei Pluralsight.
Gleichzeitig hat die britische Regierung a vorgeschlagen Ransomware Zahlungsverbot, um die Rentabilität der Cyberkriminalität einzudämmen, indem Organisationen des öffentlichen Sektors und Betreibern kritischer nationaler Infrastrukturen (CNI) die Zahlung von Lösegeldern verboten wird.
Theoretisch könnte dies die Attraktivität des Angriffs auf lebenswichtige Dienste verringern, aber es könnte auch dazu führen, dass Angreifer ihre Aufmerksamkeit auf den privaten Sektor verlagern – wo es immer noch möglich wäre, Lösegeld zu erpressen.
Zusammengenommen bedeutet dies, dass der Privatsektor seine Abwehrkräfte gegen eine sich zunehmend entwickelnde Bedrohungslandschaft dringend stärken muss. Dies beginnt damit, sicherzustellen, dass Teams über die richtigen Cyber-Fähigkeiten verfügen, um im gesamten Unternehmen echte Cyber-Resilienz aufzubauen.
Eine wachsende Welle von Cyberangriffen
Vor dem Hintergrund eines derart feindseligen Cyberklimas soll das vom Vereinigten Königreich vorgeschlagene Zahlungsverbot für Ransomware den Druck auf kritische nationale Infrastrukturen (CNI) und den öffentlichen Sektor verringern. Stattdessen wird der Privatsektor die Hauptlast dieser Angriffe tragen müssen.
Das vorgeschlagene Zahlungsverbot für Ransomware sieht drei Maßnahmen vor:
- Das gezielte Verbot von Ransomware-Zahlungen für Eigentümer und Betreiber von CNI und den öffentlichen Sektor.
- Die Einführung eines Systems zur Verhinderung von Ransomware-Zahlungen.
- Ein verbindliches Meldesystem für Vorfälle.
Unternehmen, die nicht unter das Verbot fallen, müssten die Regierung über jede Absicht informieren, ein Lösegeld zu zahlen.
Die Regierung könnte diesen Unternehmen dann Beratung und Unterstützung bieten und sie gegebenenfalls benachrichtigen Zahlung würde riskieren, gegen das Gesetz zu verstoßen, indem es Geld an sanktionierte Cyberkriminalitätsgruppen schickt.
Andernfalls liegt die Verantwortung für die Bewältigung dieser Cyberangriffe allein beim privaten Sektor.
Überbrückung der Cyber-Kompetenzlücke
Um dem zunehmenden Druck auf den privaten Sektor als einzigem profitablen Ransomware-Ziel entgegenzuwirken, müssen Unternehmen Widerstandsfähigkeit aufbauen. Der Aufbau von Cyber-Resilienz beginnt bei den Menschen.
Der Tech Skills Report 2025 von Pluralsight ergab, dass derzeit 39 % der Befragten Cyberkompetenzen bereits als die wichtigsten im Jahr 2025 ansehen. 34 % gaben jedoch auch an, dass Cybersicherheit die größte Qualifikationslücke aufweist.
Gleichzeitig gibt die Mehrheit (95 %) der britischen Führungskräfte an, dass sie die technische Weiterentwicklung im Jahr 2025 als Priorität betrachten, aber 50 % der Mitarbeiter geben an, dass sie Schwierigkeiten haben, die Zeit zum Lernen zu finden, und 93 % geben an, dass es an Unterstützung mangelt.
Ohne nachhaltige Investitionen und integrierte Schulungen werden Unternehmen Schwierigkeiten haben, echte Cyber-Resilienz zu erreichen.
Einbettung der Cyber-Resilienz in jede Rolle
Cyber-Weiterbildung muss in die tägliche Arbeit integriert werden, sowohl für technische als auch für nichttechnische Mitarbeiter Mitarbeiter. Es handelt sich nicht um eine einmalige Trainingsübung; Es ist Teil der Art und Weise, wie Menschen ihre Aufgaben souverän und sicher ausüben.
Für technische Teams ist es unerlässlich, über Zertifizierungen auf dem Laufenden zu bleiben und praktische Verteidigung zu üben. Labore und Sandboxen, die reale Angriffe simulieren, geben ihnen die nötige Erfahrung, um bei Vorfällen effektiv reagieren zu können.
Für alle anderen sollte der Fokus auf Klarheit und Relevanz liegen. Mitarbeiter müssen genau verstehen, was von ihnen erwartet wird; wie ihre individuellen Entscheidungen zur Widerstandsfähigkeit der Organisation beitragen.
Rollenspezifische Schulungen verdeutlichen dies: Finanzteams müssen Rechnungsbetrugsversuche erkennen; Personalwesen sollte wissen, wie man mit sensiblen Daten sicher umgeht; Der Kundenservice muss Social Engineering in Live-Interaktionen erkennen.
Phishing ist nach wie vor der häufigste Einstiegspunkt für Cyberangriffe im Vereinigten Königreich, und niemand ist davor gefeit, unabhängig von seiner Rolle oder seinem Dienstalter. Der M&S-Verstoß begann mit einem Phishing-Angriff auf einen Drittanbieter und bewies, dass Klarheit und Kontext auf jeder Ebene wichtig sind.
Widerstandsfähigkeit aufzubauen bedeutet, jeden Mitarbeiter in die Lage zu versetzen, Bedrohungen zu erkennen, darauf zu reagieren und sie zu melden, bevor sie eskalieren.
Cyber-Verantwortung in den Vorstandsetagen integrieren
Die Schulung der Mitarbeiter ist nach wie vor unerlässlich, aber echte Cyber-Resilienz beginnt in der Vorstandsetage. Die Aufsicht auf dieser Ebene ist zurückgegangen – von 38 % der Vorstände im Jahr 2021 auf nur noch 27 % im Jahr 2025 – und dieser Trend steht völlig im Widerspruch zur heutigen Bedrohungslandschaft.
Von den Vorständen wird nicht erwartet, dass sie technische Abwehrmaßnahmen verwalten, aber sie sind dafür verantwortlich, sicherzustellen, dass die Organisation einer Cyber-Störung standhalten, sich davon erholen und daraus lernen kann. Cyber-Vorfälle haben sich zu vollständigen Geschäftskontinuitätsereignissen entwickelt, die sich auf Abläufe, Lieferketten und den Ruf auswirken.
Resilienz sollte nun neben finanzieller Leistung und Nachhaltigkeit als zentraler KPI des Vorstands gelten. Das bedeutet, dass die Direktoren regelmäßig nicht nur über Bedrohungstrends und Prüfungsergebnisse informiert werden, sondern auch über die Wiederherstellungsbereitschaft, die Transparenz von Vorfällen und die kulturelle Reife der Reaktion der Organisation.
Bei der erneuten Einbindung der Vorstände in diese Agenda geht es nicht um die Zuweisung von Schuldzuweisungen, sondern darum, eine intelligentere Aufsicht zu ermöglichen. Wenn Führungskräfte verstehen, wie Resilienz Vertrauen, Kontinuität und Marke schützt, ist Cybersicherheit kein technisches Problem mehr, sondern wird zu dem, was sie wirklich ist: ein Maß für die Unternehmensstärke.
Widerstandskraft vor dem Sturm aufbauen
Da die britische Regierung versucht, die Rentabilität von Ransomware zu verringern, werden private Unternehmen unweigerlich zu attraktiveren Zielen.
Die einzige nachhaltige Verteidigung ist eine Kultur der Resilienz, die durch kontinuierliches Lernen, klare Verantwortlichkeit und Führungsengagement aufgebaut wird.
Cyber-Resilienz ist nicht mehr optional; Es ist die Grundlage für betriebliche Kontinuität, Kundenvertrauen und langfristigen Erfolg in einer Zeit, in der sich Bedrohungen schneller als je zuvor entwickeln.
Schauen Sie sich unsere Funktion zu den besten Internet-Sicherheitssuiten an.
