IT-Sicherheitsempfehlungen für 2021

IT-Sicherheitsempfehlungen für Unternehmen 2021

Beitrag teilen

Kaspersky gibt IT-Sicherheitsempfehlungen für Unternehmen 2021: Remote-Arbeit wird den Trend weg vom klassischen Sicherheitskonzept rund um den Unternehmensperimeter aufbrechen und hin zu Sicherheitszertifizierungen für Mikrobüros beschleunigen. Das Outsourcing von IT- und Cybersicherheitsfunktionen wird entscheidend sein, um dem Mangel an in-house Expertenwissen zu begegnen und Budgets zu sparen.

Für die Koordination von Managed Service Providern und die Nutzung mehrerer Cloud-Dienste werden Cloud-Sicherheits- und -Management-Kenntnisse zu einem Muss. Wie die aktuellen Sicherheitsvorhersagen von Kaspersky für das Jahr 2021 zeigen, werden es diese sowie einige weitere Cybersecurity-Herausforderungen und -Trends sein, denen sich Unternehmen in diesem Jahr aktiv stellen müssen.

Die Verlagerung hin zu Remote-Arbeit, finanzielle Einschränkungen aufgrund der wirtschaftlichen Rezession und die Zunahme von Cyberbedrohungen aufgrund der globalen Pandemie werden die tägliche Rolle von Cybersicherheitsexperten in diesem Jahr beeinflussen. Für Unternehmen ist der Schlüssel die Herausforderungen zu verstehen, aber auch Chancen im IT- und IT-Sicherheitsmanagement wahrzunehmen, um den eigenen Schutz aufrechtzuerhalten. Der aktuelle Kaspersky-Bericht „Plugging the gaps: 2021 corporate IT security predictions“ gibt Empfehlungen für jede Position, die mit Cybersicherheit zu tun hat – darunter CEOs und Geschäftsinhaber, aber auch CISOs, SOC-Teamleiter und IT-Manager.

Trends, die Unternehmen beobachten sollten

  • Der Schutz des Perimeters reicht nicht mehr aus – eine Bewertung und Zertifizierung des Home-Office wird zukünftig erforderlich sein. Mittels entsprechender Tools sollte das Sicherheitsniveau eines jeden Arbeitsplatzes überprüft werden – von vorhandenen Software-Schwachstellen bis hin zur Verbindung mit einem unzuverlässigen oder ungeschützten WLAN-Hotspot. Darüber hinaus wird auch eine breitere Einführung von VPN, Privileged Access Management, Multifaktor-Authentifizierungssystemen, die Implementierung eines strikteren Monitorings und die Aktualisierung bestehender Notfallpläne nötig sein.
  • Die Umstellung auf ein Servicemodell wird das erforderliche Niveau der IT und IT-Sicherheit mit geringeren Investitionen ermöglichen. Laut einer Kaspersky-Umfrage sagen sieben von zehn europäischen Unternehmen (65 Prozent), dass sie bereits planen, in den nächsten 12 Monaten einen Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP) zu nutzen. Ein solches Servicemodell hilft dabei, Investitionen zu minimieren und die Geschäftskosten von CapEx auf OpEx zu verlagern.
  • Die Ausbildung von internen IT-Sicherheitsspezialisten sollte Managementfähigkeiten beinhalten. Berufe im Bereich Cybersicherheit teilen sich in sehr enge Spezialisierungen auf, was bedeutet, dass die Einstellung von Personal für jede spezifische Rolle zu teuer sein kann. An dieser Stelle kann Outsourcing helfen, die Lücke zu schließen. Unternehmen, die wichtige Cybersecurity-Komponenten auslagern, müssen sich jedoch darauf konzentrieren, Managementfähigkeiten für ihre internen Teams zu entwickeln, um diese ausgelagerten Funktionen zu führen.
  • Die Abhängigkeit von Cloud-Diensten wird zunehmen, was spezielle Management- und Schutzmaßnahmen erforderlich macht. Dieselbe Umfrage ergab zudem, dass im Jahr 2020 in Europa die Mitarbeiter in 88 Prozent der großen Unternehmen und 92 Prozent im Mittelstand unternehmensfremde Software und Cloud-Dienste wie soziale Netzwerke, Messenger oder andere Anwendungen genutzt haben. Um sicherzustellen, dass alle Unternehmensdaten unter Kontrolle bleiben, wird eine bessere Transparenz über den Cloud-Zugriff erforderlich sein. IT-Sicherheitsmanager müssen sich auf diese Situation einstellen und Fähigkeiten für Cloud-Management und -Schutz entwickeln.

Mit der Einführung neuer Cybersicherheitspraktiken wird auch die Verlässlichkeit der Tools, die diese Veränderungen ermöglichen, von besonderer Bedeutung sein. Die Qualität des Schutzes und die nahtlose Verwaltbarkeit sind der Schlüssel bei der Auswahl von Cybersecurity-Lösungen.

Qualität des Schutzes ist jetzt ein „Muss“

„Wir haben zwei wichtige Veränderungen hinsichtlich der Kundenerwartung an Cybersecurity-Angebote für Unternehmen festgestellt“, betont Alexander Moiseev, Chief Business Officer bei Kaspersky. Erstens steht die Qualität des Schutzes nicht mehr zur Diskussion, sie ist jetzt ein „Muss“. Ein weiterer wichtiger Trend besteht darin, dass eine tiefe Integration zwischen verschiedenen Komponenten der Unternehmenssicherheit, idealerweise von einem einzigen Anbieter, nun eine größere Rolle spielt. So herrschte in der Branche lange Zeit die Meinung, dass verschiedene spezialisierte Lösungen von unterschiedlichen Anbietern die beste Kombination für den Schutz bilden können. Jetzt suchen Unternehmen nach einem einheitlicheren Ansatz mit maximaler Integration zwischen verschiedenen Sicherheitstechnologien.“ Der vollständige Kaspersky-Bericht „Plugging the gaps: 2021 corporate IT security predictions“ ist online verfügbar.

Mehr dazu im Blog bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen