VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Kaspersky LabDie Folgekosten einer Cyberattacke sind für viele Unternehmen ein Geschäftsrisiko. Eine Studie von Kaspersky Lab belegt, dass große Unternehmen für einen Cybersicherheitsvorfall durchschnittlich 861.000 US-Dollar und mittelständische Unternehmen im Durchschnitt 86.500 US-Dollar aufwenden müssen.

Verpasste Geschäftsabschlüsse, das nachträgliche Einführen verbesserter IT-Sicherheitsmaßnahmen sowie die Beauftragung externer Dienstleister sind klassische Folgekosten einer Cyberattacke. Unternehmen sind heute mehr denn je von einer funktionierenden Cybersicherheit abhängig. Allerdings reicht ein reiner Endpoint-Schutz nicht mehr aus. Neue sicherheitsstrategische Ansätze integrieren Security Intelligence. Dazu zählt, dass das Bewusstsein für Cybersicherheit bei den Mitarbeitern erhöht wird sowie spezifische Sicherheitslösungen mit proaktiven Technologien eingesetzt werden.

Security Intelligence

Die über Jahre von der IT-Sicherheitsbranche erworbene Expertise (Security Intelligence) im Kampf gegen Cyberbedrohungen sollte mit Kunden geteilt werden. Aus Expertenwissen müssen konkrete Schutzlösungen und Dienstleistungen entstehen. So beinhalten die Kaspersky Security Intelligence Services beispielsweise die folgenden Komponenten:

  • Schulungsprogramm für IT-Sicherheitsexperten: Erweiterte Sicherheitstechniken sind wichtig für ein effektives Bedrohungsmanagement. Schulungen (Sicherheitsgrundlagen sowie Spezialgebiete wie digitale Forensik und Malware-Analyse) erhöhen die interne Security Intelligence.
  • Informationen zur Bedrohungslandschaft: Mithilfe verschiedener Informationsservices können sich Unternehmen hinsichtlich neuer Bedrohungen auf dem Laufenden halten. Neben aktuellen Feeds, die auch zur Erweiterung von SIEM-Systemen eingesetzt werden können, können sich Unternehmen auch über spezielle Reports frühzeitig über die für sie gefährlichen Cybergefahren informieren.
  • Expertenservices: Mithilfe von Penetrationstests können mögliche Schwachstellen innerhalb der Infra- struktur ausgemacht und die Einhaltung gesetzlicher Auflagen sowie Branchen- und Unternehmensstandards (zum Beispiel PCI DSS) kontrolliert werden. Die Assessments der Programmsicherheit decken zudem Sicherheitslücken in verschiedenen Anwendungen auf.

Mitarbeiterschulungen

Die Sensibilisierung und Schulung von Mitarbeitern wird angesichts der derzeitigen Cyberbedrohungslage immer wichtiger. Mitarbeiter sind nach wie vor eines der größten Einfallstore für Cy- berkriminelle in ein Unternehmensnetzwerk. Klassisches Beispiel ist das Öffnen eines kompromittierten Anhangs. Moderne Schulungsprogramme sind interaktiv und spielerisch gestaltet und können über das Web oder über Vor-Ort-Veranstaltungen realisiert werden. Ziel ist es, menschliches Fehlverhalten durch Mitarbeiter zu verhindern und die unternehmensweite Sicherheitskultur zu stärken.

Operation Ghoul

Sicherheitslösungen

Neben Endpoint-Schutz zählen Sicherheitslösungen für virtuelle Umgebungen, Rechenzentren und Finanztransaktionen fast schon zum Standard. Doch kein Sicherheitsanbieter kann allein mit Software allen Anforderungen von Unternehmen entsprechen. Moderne Speziallösungen wie zum Beispiel Kaspersky Anti-Targeted Attack Platform bauen daher auf ein mehrstufiges Schutzmodell, bei dem neben proaktiven Technologien wie Netzwerk-, Web-, E-Mail- und Endpoint-Sensoren auch Experten-Services eingesetzt werden. So werden verdächtige Aktivitäten erkannt und komplexe Bedrohungen schnell aufgespürt.

Investitionsbereitschaft vorhanden

Der Bedarf nach Cybersicherheit ist in den Unternehmen angekommen. Drei von vier Unternehmen in Europa planen mit erhöhten Investitionen im Bereich Cybersicherheit. Gründe für die bessere Ausstattung der Unternehmenssicherheit sind: komplexere Infrastrukturen, Expansion des Unternehmens, Regulierungen beziehungsweise Compliance-Anforderungen sowie die allgemein in einer Organisation zu verbessernde Security Intelligence. Das Thema Cybersicherheit wird zudem auf Führungsebene diskutiert: bei 28,7 Prozent der Unternehmen steht die Verbesserung der eigenen Cyberverteidigung auf der Agenda des Top-Managements.

Holger Suhl

 

Autor: Holger Suhl, General Manager DACH bei Kaspersky Lab

 
GRID LIST
Hacker im Visir

Drittanbieter-Software im Fokus von Hackern – was können MSP tun?

Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist…
KI Security

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als…
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security