USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Kaspersky LabDie Folgekosten einer Cyberattacke sind für viele Unternehmen ein Geschäftsrisiko. Eine Studie von Kaspersky Lab belegt, dass große Unternehmen für einen Cybersicherheitsvorfall durchschnittlich 861.000 US-Dollar und mittelständische Unternehmen im Durchschnitt 86.500 US-Dollar aufwenden müssen.

Verpasste Geschäftsabschlüsse, das nachträgliche Einführen verbesserter IT-Sicherheitsmaßnahmen sowie die Beauftragung externer Dienstleister sind klassische Folgekosten einer Cyberattacke. Unternehmen sind heute mehr denn je von einer funktionierenden Cybersicherheit abhängig. Allerdings reicht ein reiner Endpoint-Schutz nicht mehr aus. Neue sicherheitsstrategische Ansätze integrieren Security Intelligence. Dazu zählt, dass das Bewusstsein für Cybersicherheit bei den Mitarbeitern erhöht wird sowie spezifische Sicherheitslösungen mit proaktiven Technologien eingesetzt werden.

Security Intelligence

Die über Jahre von der IT-Sicherheitsbranche erworbene Expertise (Security Intelligence) im Kampf gegen Cyberbedrohungen sollte mit Kunden geteilt werden. Aus Expertenwissen müssen konkrete Schutzlösungen und Dienstleistungen entstehen. So beinhalten die Kaspersky Security Intelligence Services beispielsweise die folgenden Komponenten:

  • Schulungsprogramm für IT-Sicherheitsexperten: Erweiterte Sicherheitstechniken sind wichtig für ein effektives Bedrohungsmanagement. Schulungen (Sicherheitsgrundlagen sowie Spezialgebiete wie digitale Forensik und Malware-Analyse) erhöhen die interne Security Intelligence.
  • Informationen zur Bedrohungslandschaft: Mithilfe verschiedener Informationsservices können sich Unternehmen hinsichtlich neuer Bedrohungen auf dem Laufenden halten. Neben aktuellen Feeds, die auch zur Erweiterung von SIEM-Systemen eingesetzt werden können, können sich Unternehmen auch über spezielle Reports frühzeitig über die für sie gefährlichen Cybergefahren informieren.
  • Expertenservices: Mithilfe von Penetrationstests können mögliche Schwachstellen innerhalb der Infra- struktur ausgemacht und die Einhaltung gesetzlicher Auflagen sowie Branchen- und Unternehmensstandards (zum Beispiel PCI DSS) kontrolliert werden. Die Assessments der Programmsicherheit decken zudem Sicherheitslücken in verschiedenen Anwendungen auf.

Mitarbeiterschulungen

Die Sensibilisierung und Schulung von Mitarbeitern wird angesichts der derzeitigen Cyberbedrohungslage immer wichtiger. Mitarbeiter sind nach wie vor eines der größten Einfallstore für Cy- berkriminelle in ein Unternehmensnetzwerk. Klassisches Beispiel ist das Öffnen eines kompromittierten Anhangs. Moderne Schulungsprogramme sind interaktiv und spielerisch gestaltet und können über das Web oder über Vor-Ort-Veranstaltungen realisiert werden. Ziel ist es, menschliches Fehlverhalten durch Mitarbeiter zu verhindern und die unternehmensweite Sicherheitskultur zu stärken.

Operation Ghoul

Sicherheitslösungen

Neben Endpoint-Schutz zählen Sicherheitslösungen für virtuelle Umgebungen, Rechenzentren und Finanztransaktionen fast schon zum Standard. Doch kein Sicherheitsanbieter kann allein mit Software allen Anforderungen von Unternehmen entsprechen. Moderne Speziallösungen wie zum Beispiel Kaspersky Anti-Targeted Attack Platform bauen daher auf ein mehrstufiges Schutzmodell, bei dem neben proaktiven Technologien wie Netzwerk-, Web-, E-Mail- und Endpoint-Sensoren auch Experten-Services eingesetzt werden. So werden verdächtige Aktivitäten erkannt und komplexe Bedrohungen schnell aufgespürt.

Investitionsbereitschaft vorhanden

Der Bedarf nach Cybersicherheit ist in den Unternehmen angekommen. Drei von vier Unternehmen in Europa planen mit erhöhten Investitionen im Bereich Cybersicherheit. Gründe für die bessere Ausstattung der Unternehmenssicherheit sind: komplexere Infrastrukturen, Expansion des Unternehmens, Regulierungen beziehungsweise Compliance-Anforderungen sowie die allgemein in einer Organisation zu verbessernde Security Intelligence. Das Thema Cybersicherheit wird zudem auf Führungsebene diskutiert: bei 28,7 Prozent der Unternehmen steht die Verbesserung der eigenen Cyberverteidigung auf der Agenda des Top-Managements.

Holger Suhl

 

Autor: Holger Suhl, General Manager DACH bei Kaspersky Lab

 
GRID LIST
Tb W190 H80 Crop Int 3d92b16f38ec40420417ec6e95879516

Versteckte Malware lauert häufig im Verborgenen

Der erschienene Verizon Data Breach Investigations Report 2018 offenbart das Ausmaß der…
Gérard Bauer

Vermeintlich russische Cyberattacken auf westliche IT-Infrastrukturen

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National…
Paul Parker

Cybersecurity im Gesundheitswesen

Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden…
Tb W190 H80 Crop Int 0a77a97abba355a6171f9e666819821a

Minecraft: Spieler sind von Schadsoftware in modifizierten „Skins“ bedroht

Eine Datenanalyse der vergangenen 30 Tage von Avast ergab, dass nahezu 50.000…
Tb W190 H80 Crop Int Cb37aa6c2115131c19c11ce3765ccfaf

Linux-Update mit Spectre- und Meltdown-Absicherung

Linux-Version 4.16 ist freigegeben. Neben einer optimierten Akkulaufzeit überzeugt die…
Kryptomining

Kryptomining – des einen Gewinn, des anderen Verlust

Kryptowährungen sind derzeit in aller Munde. Doch während sich das sogenannte Schürfen,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security