Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Kaspersky LabDie Folgekosten einer Cyberattacke sind für viele Unternehmen ein Geschäftsrisiko. Eine Studie von Kaspersky Lab belegt, dass große Unternehmen für einen Cybersicherheitsvorfall durchschnittlich 861.000 US-Dollar und mittelständische Unternehmen im Durchschnitt 86.500 US-Dollar aufwenden müssen.

Verpasste Geschäftsabschlüsse, das nachträgliche Einführen verbesserter IT-Sicherheitsmaßnahmen sowie die Beauftragung externer Dienstleister sind klassische Folgekosten einer Cyberattacke. Unternehmen sind heute mehr denn je von einer funktionierenden Cybersicherheit abhängig. Allerdings reicht ein reiner Endpoint-Schutz nicht mehr aus. Neue sicherheitsstrategische Ansätze integrieren Security Intelligence. Dazu zählt, dass das Bewusstsein für Cybersicherheit bei den Mitarbeitern erhöht wird sowie spezifische Sicherheitslösungen mit proaktiven Technologien eingesetzt werden.

Security Intelligence

Die über Jahre von der IT-Sicherheitsbranche erworbene Expertise (Security Intelligence) im Kampf gegen Cyberbedrohungen sollte mit Kunden geteilt werden. Aus Expertenwissen müssen konkrete Schutzlösungen und Dienstleistungen entstehen. So beinhalten die Kaspersky Security Intelligence Services beispielsweise die folgenden Komponenten:

  • Schulungsprogramm für IT-Sicherheitsexperten: Erweiterte Sicherheitstechniken sind wichtig für ein effektives Bedrohungsmanagement. Schulungen (Sicherheitsgrundlagen sowie Spezialgebiete wie digitale Forensik und Malware-Analyse) erhöhen die interne Security Intelligence.
  • Informationen zur Bedrohungslandschaft: Mithilfe verschiedener Informationsservices können sich Unternehmen hinsichtlich neuer Bedrohungen auf dem Laufenden halten. Neben aktuellen Feeds, die auch zur Erweiterung von SIEM-Systemen eingesetzt werden können, können sich Unternehmen auch über spezielle Reports frühzeitig über die für sie gefährlichen Cybergefahren informieren.
  • Expertenservices: Mithilfe von Penetrationstests können mögliche Schwachstellen innerhalb der Infra- struktur ausgemacht und die Einhaltung gesetzlicher Auflagen sowie Branchen- und Unternehmensstandards (zum Beispiel PCI DSS) kontrolliert werden. Die Assessments der Programmsicherheit decken zudem Sicherheitslücken in verschiedenen Anwendungen auf.

Mitarbeiterschulungen

Die Sensibilisierung und Schulung von Mitarbeitern wird angesichts der derzeitigen Cyberbedrohungslage immer wichtiger. Mitarbeiter sind nach wie vor eines der größten Einfallstore für Cy- berkriminelle in ein Unternehmensnetzwerk. Klassisches Beispiel ist das Öffnen eines kompromittierten Anhangs. Moderne Schulungsprogramme sind interaktiv und spielerisch gestaltet und können über das Web oder über Vor-Ort-Veranstaltungen realisiert werden. Ziel ist es, menschliches Fehlverhalten durch Mitarbeiter zu verhindern und die unternehmensweite Sicherheitskultur zu stärken.

Operation Ghoul

Sicherheitslösungen

Neben Endpoint-Schutz zählen Sicherheitslösungen für virtuelle Umgebungen, Rechenzentren und Finanztransaktionen fast schon zum Standard. Doch kein Sicherheitsanbieter kann allein mit Software allen Anforderungen von Unternehmen entsprechen. Moderne Speziallösungen wie zum Beispiel Kaspersky Anti-Targeted Attack Platform bauen daher auf ein mehrstufiges Schutzmodell, bei dem neben proaktiven Technologien wie Netzwerk-, Web-, E-Mail- und Endpoint-Sensoren auch Experten-Services eingesetzt werden. So werden verdächtige Aktivitäten erkannt und komplexe Bedrohungen schnell aufgespürt.

Investitionsbereitschaft vorhanden

Der Bedarf nach Cybersicherheit ist in den Unternehmen angekommen. Drei von vier Unternehmen in Europa planen mit erhöhten Investitionen im Bereich Cybersicherheit. Gründe für die bessere Ausstattung der Unternehmenssicherheit sind: komplexere Infrastrukturen, Expansion des Unternehmens, Regulierungen beziehungsweise Compliance-Anforderungen sowie die allgemein in einer Organisation zu verbessernde Security Intelligence. Das Thema Cybersicherheit wird zudem auf Führungsebene diskutiert: bei 28,7 Prozent der Unternehmen steht die Verbesserung der eigenen Cyberverteidigung auf der Agenda des Top-Managements.

Holger Suhl

 

Autor: Holger Suhl, General Manager DACH bei Kaspersky Lab

 
GRID LIST
Black Friday

Online-Shopping: Die Internetbösewichte warten schon!

Einmal im Jahr findet am Freitag nach Thanksgiving ein Shopping-Event statt, bei dem…
Online-Banking

Sicheres Online-Banking

Rund 42 Millionen Menschen in Deutschland nutzen Online-Banking. Diese hohe Zahl ist…
Katz-und-Maus

Finanzinstitute und Cyber-Attacken: ein Katz-und-Maus-Spiel?

Laut einer aktuellen Studie des US Ponemon Institute über 254 Firmen in sieben Staaten…
Drohne

Gefährdung der IT-Sicherheit durch Drohnen

NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und „Security…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

E-Mail-Sicherheit in der Praxis weiterhin vernachlässigt

Vor einigen Wochen veröffentlichte das BSI (Bundesamt für Sicherheit in der…
Wurm

30-jähriges Jubiläum des Morris-Wurms - Nehmen wir die Cyber Security ernst?

Am 2. November 2018 sind 30 Jahre seit der Verbreitung des berüchtigten Morris-Wurms…
Smarte News aus der IT-Welt