IT-Sicherheitsempfehlungen für 2021

IT-Sicherheitsempfehlungen für Unternehmen 2021

Beitrag teilen

Kaspersky gibt IT-Sicherheitsempfehlungen für Unternehmen 2021: Remote-Arbeit wird den Trend weg vom klassischen Sicherheitskonzept rund um den Unternehmensperimeter aufbrechen und hin zu Sicherheitszertifizierungen für Mikrobüros beschleunigen. Das Outsourcing von IT- und Cybersicherheitsfunktionen wird entscheidend sein, um dem Mangel an in-house Expertenwissen zu begegnen und Budgets zu sparen.

Für die Koordination von Managed Service Providern und die Nutzung mehrerer Cloud-Dienste werden Cloud-Sicherheits- und -Management-Kenntnisse zu einem Muss. Wie die aktuellen Sicherheitsvorhersagen von Kaspersky für das Jahr 2021 zeigen, werden es diese sowie einige weitere Cybersecurity-Herausforderungen und -Trends sein, denen sich Unternehmen in diesem Jahr aktiv stellen müssen.

Die Verlagerung hin zu Remote-Arbeit, finanzielle Einschränkungen aufgrund der wirtschaftlichen Rezession und die Zunahme von Cyberbedrohungen aufgrund der globalen Pandemie werden die tägliche Rolle von Cybersicherheitsexperten in diesem Jahr beeinflussen. Für Unternehmen ist der Schlüssel die Herausforderungen zu verstehen, aber auch Chancen im IT- und IT-Sicherheitsmanagement wahrzunehmen, um den eigenen Schutz aufrechtzuerhalten. Der aktuelle Kaspersky-Bericht „Plugging the gaps: 2021 corporate IT security predictions“ gibt Empfehlungen für jede Position, die mit Cybersicherheit zu tun hat – darunter CEOs und Geschäftsinhaber, aber auch CISOs, SOC-Teamleiter und IT-Manager.

Trends, die Unternehmen beobachten sollten

  • Der Schutz des Perimeters reicht nicht mehr aus – eine Bewertung und Zertifizierung des Home-Office wird zukünftig erforderlich sein. Mittels entsprechender Tools sollte das Sicherheitsniveau eines jeden Arbeitsplatzes überprüft werden – von vorhandenen Software-Schwachstellen bis hin zur Verbindung mit einem unzuverlässigen oder ungeschützten WLAN-Hotspot. Darüber hinaus wird auch eine breitere Einführung von VPN, Privileged Access Management, Multifaktor-Authentifizierungssystemen, die Implementierung eines strikteren Monitorings und die Aktualisierung bestehender Notfallpläne nötig sein.
  • Die Umstellung auf ein Servicemodell wird das erforderliche Niveau der IT und IT-Sicherheit mit geringeren Investitionen ermöglichen. Laut einer Kaspersky-Umfrage sagen sieben von zehn europäischen Unternehmen (65 Prozent), dass sie bereits planen, in den nächsten 12 Monaten einen Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP) zu nutzen. Ein solches Servicemodell hilft dabei, Investitionen zu minimieren und die Geschäftskosten von CapEx auf OpEx zu verlagern.
  • Die Ausbildung von internen IT-Sicherheitsspezialisten sollte Managementfähigkeiten beinhalten. Berufe im Bereich Cybersicherheit teilen sich in sehr enge Spezialisierungen auf, was bedeutet, dass die Einstellung von Personal für jede spezifische Rolle zu teuer sein kann. An dieser Stelle kann Outsourcing helfen, die Lücke zu schließen. Unternehmen, die wichtige Cybersecurity-Komponenten auslagern, müssen sich jedoch darauf konzentrieren, Managementfähigkeiten für ihre internen Teams zu entwickeln, um diese ausgelagerten Funktionen zu führen.
  • Die Abhängigkeit von Cloud-Diensten wird zunehmen, was spezielle Management- und Schutzmaßnahmen erforderlich macht. Dieselbe Umfrage ergab zudem, dass im Jahr 2020 in Europa die Mitarbeiter in 88 Prozent der großen Unternehmen und 92 Prozent im Mittelstand unternehmensfremde Software und Cloud-Dienste wie soziale Netzwerke, Messenger oder andere Anwendungen genutzt haben. Um sicherzustellen, dass alle Unternehmensdaten unter Kontrolle bleiben, wird eine bessere Transparenz über den Cloud-Zugriff erforderlich sein. IT-Sicherheitsmanager müssen sich auf diese Situation einstellen und Fähigkeiten für Cloud-Management und -Schutz entwickeln.

Mit der Einführung neuer Cybersicherheitspraktiken wird auch die Verlässlichkeit der Tools, die diese Veränderungen ermöglichen, von besonderer Bedeutung sein. Die Qualität des Schutzes und die nahtlose Verwaltbarkeit sind der Schlüssel bei der Auswahl von Cybersecurity-Lösungen.

Qualität des Schutzes ist jetzt ein „Muss“

„Wir haben zwei wichtige Veränderungen hinsichtlich der Kundenerwartung an Cybersecurity-Angebote für Unternehmen festgestellt“, betont Alexander Moiseev, Chief Business Officer bei Kaspersky. Erstens steht die Qualität des Schutzes nicht mehr zur Diskussion, sie ist jetzt ein „Muss“. Ein weiterer wichtiger Trend besteht darin, dass eine tiefe Integration zwischen verschiedenen Komponenten der Unternehmenssicherheit, idealerweise von einem einzigen Anbieter, nun eine größere Rolle spielt. So herrschte in der Branche lange Zeit die Meinung, dass verschiedene spezialisierte Lösungen von unterschiedlichen Anbietern die beste Kombination für den Schutz bilden können. Jetzt suchen Unternehmen nach einem einheitlicheren Ansatz mit maximaler Integration zwischen verschiedenen Sicherheitstechnologien.“ Der vollständige Kaspersky-Bericht „Plugging the gaps: 2021 corporate IT security predictions“ ist online verfügbar.

Mehr dazu im Blog bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

SIEM-Lösung mit mehr Automatisierung

Mit dem Motto weniger Routine, dafür mehr Automatisierung hat Kaspersky seine SIEM-Lösung um neue Funktionen erweitert. Schnellere Bedrohungserkennung, mehr Automatisierung und ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

Risiken für SaaS-Daten durch Cyberangriffe

Statista zufolge nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern SaaS beziehungsweise auf Cloud-Computing basierende Anwendungssoftware. Insgesamt haben ➡ Weiterlesen

Narrative Angriffe: Falsche Fakten, echte Folgen

Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen ➡ Weiterlesen

Sichere digitale Identität sichert digitales Vertrauen

Durch eine dezentrale Public Key-Infrastruktur (PKI) bringen Unternehmens unterschiedliche Verfahren zur Anwendung. Eine zentrale Nachverfolgung der Zertifizierungen findet nicht statt. ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

TotalAI-Plattform: Schwachstellenbewertung von KI-Workloads

Die neue Lösung TotalAI ermöglicht eine ganzheitliche Erkennung und Schwachstellenbewertung von KI-Workloads, um Datenlecks, Injektionsprobleme und Modelldiebstahl zu erkennen. Die ➡ Weiterlesen

Microsoft 365 Backup Storage optimiert Datensicherheit

Ein weiterer Cybersicherheitsanbieter integriert Microsoft 365 Backup Storage in seine Cloud-Plattform. Damit lassen sich Backups kostengünstig überwachen und verwalten sowie ➡ Weiterlesen