Dreisatz der Cybersicherheit

LinkedInXingPocketWhatsAppFlipboard

Kaspersky LabDie Folgekosten einer Cyberattacke sind für viele Unternehmen ein Geschäftsrisiko. Eine Studie von Kaspersky Lab belegt, dass große Unternehmen für einen Cybersicherheitsvorfall durchschnittlich 861.000 US-Dollar und mittelständische Unternehmen im Durchschnitt 86.500 US-Dollar aufwenden müssen.

Verpasste Geschäftsabschlüsse, das nachträgliche Einführen verbesserter IT-Sicherheitsmaßnahmen sowie die Beauftragung externer Dienstleister sind klassische Folgekosten einer Cyberattacke. Unternehmen sind heute mehr denn je von einer funktionierenden Cybersicherheit abhängig. Allerdings reicht ein reiner Endpoint-Schutz nicht mehr aus. Neue sicherheitsstrategische Ansätze integrieren Security Intelligence. Dazu zählt, dass das Bewusstsein für Cybersicherheit bei den Mitarbeitern erhöht wird sowie spezifische Sicherheitslösungen mit proaktiven Technologien eingesetzt werden.

Anzeige

Security Intelligence

Die über Jahre von der IT-Sicherheitsbranche erworbene Expertise (Security Intelligence) im Kampf gegen Cyberbedrohungen sollte mit Kunden geteilt werden. Aus Expertenwissen müssen konkrete Schutzlösungen und Dienstleistungen entstehen. So beinhalten die Kaspersky Security Intelligence Services beispielsweise die folgenden Komponenten:

  • Schulungsprogramm für IT-Sicherheitsexperten: Erweiterte Sicherheitstechniken sind wichtig für ein effektives Bedrohungsmanagement. Schulungen (Sicherheitsgrundlagen sowie Spezialgebiete wie digitale Forensik und Malware-Analyse) erhöhen die interne Security Intelligence.
  • Informationen zur Bedrohungslandschaft: Mithilfe verschiedener Informationsservices können sich Unternehmen hinsichtlich neuer Bedrohungen auf dem Laufenden halten. Neben aktuellen Feeds, die auch zur Erweiterung von SIEM-Systemen eingesetzt werden können, können sich Unternehmen auch über spezielle Reports frühzeitig über die für sie gefährlichen Cybergefahren informieren.
  • Expertenservices: Mithilfe von Penetrationstests können mögliche Schwachstellen innerhalb der Infra- struktur ausgemacht und die Einhaltung gesetzlicher Auflagen sowie Branchen- und Unternehmensstandards (zum Beispiel PCI DSS) kontrolliert werden. Die Assessments der Programmsicherheit decken zudem Sicherheitslücken in verschiedenen Anwendungen auf.

Mitarbeiterschulungen

Die Sensibilisierung und Schulung von Mitarbeitern wird angesichts der derzeitigen Cyberbedrohungslage immer wichtiger. Mitarbeiter sind nach wie vor eines der größten Einfallstore für Cy- berkriminelle in ein Unternehmensnetzwerk. Klassisches Beispiel ist das Öffnen eines kompromittierten Anhangs. Moderne Schulungsprogramme sind interaktiv und spielerisch gestaltet und können über das Web oder über Vor-Ort-Veranstaltungen realisiert werden. Ziel ist es, menschliches Fehlverhalten durch Mitarbeiter zu verhindern und die unternehmensweite Sicherheitskultur zu stärken.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Operation Ghoul

Sicherheitslösungen

Neben Endpoint-Schutz zählen Sicherheitslösungen für virtuelle Umgebungen, Rechenzentren und Finanztransaktionen fast schon zum Standard. Doch kein Sicherheitsanbieter kann allein mit Software allen Anforderungen von Unternehmen entsprechen. Moderne Speziallösungen wie zum Beispiel Kaspersky Anti-Targeted Attack Platform bauen daher auf ein mehrstufiges Schutzmodell, bei dem neben proaktiven Technologien wie Netzwerk-, Web-, E-Mail- und Endpoint-Sensoren auch Experten-Services eingesetzt werden. So werden verdächtige Aktivitäten erkannt und komplexe Bedrohungen schnell aufgespürt.

Investitionsbereitschaft vorhanden

Der Bedarf nach Cybersicherheit ist in den Unternehmen angekommen. Drei von vier Unternehmen in Europa planen mit erhöhten Investitionen im Bereich Cybersicherheit. Gründe für die bessere Ausstattung der Unternehmenssicherheit sind: komplexere Infrastrukturen, Expansion des Unternehmens, Regulierungen beziehungsweise Compliance-Anforderungen sowie die allgemein in einer Organisation zu verbessernde Security Intelligence. Das Thema Cybersicherheit wird zudem auf Führungsebene diskutiert: bei 28,7 Prozent der Unternehmen steht die Verbesserung der eigenen Cyberverteidigung auf der Agenda des Top-Managements.

Holger Suhl

 

Autor: Holger Suhl, General Manager DACH bei Kaspersky Lab

 


Anzeige

Weitere Artikel

Cybercrime
Ransomware-Opfer zahlen kaum noch Lösegeld
Cybercrime
Neue Malware-Kampagne nimmt spanische Unternehmen ins Visier
Cybercrime
60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Cybercrime
Scammer stehlen Toncoins von Telegram-Nutzern
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.