Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Kaspersky LabDie Folgekosten einer Cyberattacke sind für viele Unternehmen ein Geschäftsrisiko. Eine Studie von Kaspersky Lab belegt, dass große Unternehmen für einen Cybersicherheitsvorfall durchschnittlich 861.000 US-Dollar und mittelständische Unternehmen im Durchschnitt 86.500 US-Dollar aufwenden müssen.

Verpasste Geschäftsabschlüsse, das nachträgliche Einführen verbesserter IT-Sicherheitsmaßnahmen sowie die Beauftragung externer Dienstleister sind klassische Folgekosten einer Cyberattacke. Unternehmen sind heute mehr denn je von einer funktionierenden Cybersicherheit abhängig. Allerdings reicht ein reiner Endpoint-Schutz nicht mehr aus. Neue sicherheitsstrategische Ansätze integrieren Security Intelligence. Dazu zählt, dass das Bewusstsein für Cybersicherheit bei den Mitarbeitern erhöht wird sowie spezifische Sicherheitslösungen mit proaktiven Technologien eingesetzt werden.

Security Intelligence

Die über Jahre von der IT-Sicherheitsbranche erworbene Expertise (Security Intelligence) im Kampf gegen Cyberbedrohungen sollte mit Kunden geteilt werden. Aus Expertenwissen müssen konkrete Schutzlösungen und Dienstleistungen entstehen. So beinhalten die Kaspersky Security Intelligence Services beispielsweise die folgenden Komponenten:

  • Schulungsprogramm für IT-Sicherheitsexperten: Erweiterte Sicherheitstechniken sind wichtig für ein effektives Bedrohungsmanagement. Schulungen (Sicherheitsgrundlagen sowie Spezialgebiete wie digitale Forensik und Malware-Analyse) erhöhen die interne Security Intelligence.
  • Informationen zur Bedrohungslandschaft: Mithilfe verschiedener Informationsservices können sich Unternehmen hinsichtlich neuer Bedrohungen auf dem Laufenden halten. Neben aktuellen Feeds, die auch zur Erweiterung von SIEM-Systemen eingesetzt werden können, können sich Unternehmen auch über spezielle Reports frühzeitig über die für sie gefährlichen Cybergefahren informieren.
  • Expertenservices: Mithilfe von Penetrationstests können mögliche Schwachstellen innerhalb der Infra- struktur ausgemacht und die Einhaltung gesetzlicher Auflagen sowie Branchen- und Unternehmensstandards (zum Beispiel PCI DSS) kontrolliert werden. Die Assessments der Programmsicherheit decken zudem Sicherheitslücken in verschiedenen Anwendungen auf.

Mitarbeiterschulungen

Die Sensibilisierung und Schulung von Mitarbeitern wird angesichts der derzeitigen Cyberbedrohungslage immer wichtiger. Mitarbeiter sind nach wie vor eines der größten Einfallstore für Cy- berkriminelle in ein Unternehmensnetzwerk. Klassisches Beispiel ist das Öffnen eines kompromittierten Anhangs. Moderne Schulungsprogramme sind interaktiv und spielerisch gestaltet und können über das Web oder über Vor-Ort-Veranstaltungen realisiert werden. Ziel ist es, menschliches Fehlverhalten durch Mitarbeiter zu verhindern und die unternehmensweite Sicherheitskultur zu stärken.

Operation Ghoul

Sicherheitslösungen

Neben Endpoint-Schutz zählen Sicherheitslösungen für virtuelle Umgebungen, Rechenzentren und Finanztransaktionen fast schon zum Standard. Doch kein Sicherheitsanbieter kann allein mit Software allen Anforderungen von Unternehmen entsprechen. Moderne Speziallösungen wie zum Beispiel Kaspersky Anti-Targeted Attack Platform bauen daher auf ein mehrstufiges Schutzmodell, bei dem neben proaktiven Technologien wie Netzwerk-, Web-, E-Mail- und Endpoint-Sensoren auch Experten-Services eingesetzt werden. So werden verdächtige Aktivitäten erkannt und komplexe Bedrohungen schnell aufgespürt.

Investitionsbereitschaft vorhanden

Der Bedarf nach Cybersicherheit ist in den Unternehmen angekommen. Drei von vier Unternehmen in Europa planen mit erhöhten Investitionen im Bereich Cybersicherheit. Gründe für die bessere Ausstattung der Unternehmenssicherheit sind: komplexere Infrastrukturen, Expansion des Unternehmens, Regulierungen beziehungsweise Compliance-Anforderungen sowie die allgemein in einer Organisation zu verbessernde Security Intelligence. Das Thema Cybersicherheit wird zudem auf Führungsebene diskutiert: bei 28,7 Prozent der Unternehmen steht die Verbesserung der eigenen Cyberverteidigung auf der Agenda des Top-Managements.

Holger Suhl

 

Autor: Holger Suhl, General Manager DACH bei Kaspersky Lab

 
GRID LIST
Bill Evans

NATO-Vorstoß in Sachen offensiver Cyber-Kriegsführung

Die NATO soll gerade dabei sein, Leitlinien zur Cyber-Kriegsführung für die Militärs zu…
Tb W190 H80 Crop Int B5b0ff15e508b5ed0e077aec201a86db

Wie eine IT-Security-Architektur die Digitalisierung vereinfacht

Die aktuelle OWASP Top 10 Liste, die vor kurzem veröffentlicht wurde, klärt über…
WLAN Cyber Crime

Vorsichtsmaßnahmen nach WPA2-Sicherheitslücke

Avast warnt vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und…
Tb W190 H80 Crop Int Fdef4a5c2ffd2a8f9afde14b4aefbad1

Wer soll sich so viele Passwörter merken?

Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von…
Cloud Security

Learnings aus dem Cyberangriff bei Uber

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine…
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security