IT-Sicherheitsempfehlungen für 2021

IT-Sicherheitsempfehlungen für Unternehmen 2021
Anzeige

Beitrag teilen

Kaspersky gibt IT-Sicherheitsempfehlungen für Unternehmen 2021: Remote-Arbeit wird den Trend weg vom klassischen Sicherheitskonzept rund um den Unternehmensperimeter aufbrechen und hin zu Sicherheitszertifizierungen für Mikrobüros beschleunigen. Das Outsourcing von IT- und Cybersicherheitsfunktionen wird entscheidend sein, um dem Mangel an in-house Expertenwissen zu begegnen und Budgets zu sparen.

Für die Koordination von Managed Service Providern und die Nutzung mehrerer Cloud-Dienste werden Cloud-Sicherheits- und -Management-Kenntnisse zu einem Muss. Wie die aktuellen Sicherheitsvorhersagen von Kaspersky für das Jahr 2021 zeigen, werden es diese sowie einige weitere Cybersecurity-Herausforderungen und -Trends sein, denen sich Unternehmen in diesem Jahr aktiv stellen müssen.

Anzeige

Die Verlagerung hin zu Remote-Arbeit, finanzielle Einschränkungen aufgrund der wirtschaftlichen Rezession und die Zunahme von Cyberbedrohungen aufgrund der globalen Pandemie werden die tägliche Rolle von Cybersicherheitsexperten in diesem Jahr beeinflussen. Für Unternehmen ist der Schlüssel die Herausforderungen zu verstehen, aber auch Chancen im IT- und IT-Sicherheitsmanagement wahrzunehmen, um den eigenen Schutz aufrechtzuerhalten. Der aktuelle Kaspersky-Bericht „Plugging the gaps: 2021 corporate IT security predictions“ gibt Empfehlungen für jede Position, die mit Cybersicherheit zu tun hat – darunter CEOs und Geschäftsinhaber, aber auch CISOs, SOC-Teamleiter und IT-Manager.

Trends, die Unternehmen beobachten sollten

  • Der Schutz des Perimeters reicht nicht mehr aus – eine Bewertung und Zertifizierung des Home-Office wird zukünftig erforderlich sein. Mittels entsprechender Tools sollte das Sicherheitsniveau eines jeden Arbeitsplatzes überprüft werden – von vorhandenen Software-Schwachstellen bis hin zur Verbindung mit einem unzuverlässigen oder ungeschützten WLAN-Hotspot. Darüber hinaus wird auch eine breitere Einführung von VPN, Privileged Access Management, Multifaktor-Authentifizierungssystemen, die Implementierung eines strikteren Monitorings und die Aktualisierung bestehender Notfallpläne nötig sein.
  • Die Umstellung auf ein Servicemodell wird das erforderliche Niveau der IT und IT-Sicherheit mit geringeren Investitionen ermöglichen. Laut einer Kaspersky-Umfrage sagen sieben von zehn europäischen Unternehmen (65 Prozent), dass sie bereits planen, in den nächsten 12 Monaten einen Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP) zu nutzen. Ein solches Servicemodell hilft dabei, Investitionen zu minimieren und die Geschäftskosten von CapEx auf OpEx zu verlagern.
  • Die Ausbildung von internen IT-Sicherheitsspezialisten sollte Managementfähigkeiten beinhalten. Berufe im Bereich Cybersicherheit teilen sich in sehr enge Spezialisierungen auf, was bedeutet, dass die Einstellung von Personal für jede spezifische Rolle zu teuer sein kann. An dieser Stelle kann Outsourcing helfen, die Lücke zu schließen. Unternehmen, die wichtige Cybersecurity-Komponenten auslagern, müssen sich jedoch darauf konzentrieren, Managementfähigkeiten für ihre internen Teams zu entwickeln, um diese ausgelagerten Funktionen zu führen.
  • Die Abhängigkeit von Cloud-Diensten wird zunehmen, was spezielle Management- und Schutzmaßnahmen erforderlich macht. Dieselbe Umfrage ergab zudem, dass im Jahr 2020 in Europa die Mitarbeiter in 88 Prozent der großen Unternehmen und 92 Prozent im Mittelstand unternehmensfremde Software und Cloud-Dienste wie soziale Netzwerke, Messenger oder andere Anwendungen genutzt haben. Um sicherzustellen, dass alle Unternehmensdaten unter Kontrolle bleiben, wird eine bessere Transparenz über den Cloud-Zugriff erforderlich sein. IT-Sicherheitsmanager müssen sich auf diese Situation einstellen und Fähigkeiten für Cloud-Management und -Schutz entwickeln.

Mit der Einführung neuer Cybersicherheitspraktiken wird auch die Verlässlichkeit der Tools, die diese Veränderungen ermöglichen, von besonderer Bedeutung sein. Die Qualität des Schutzes und die nahtlose Verwaltbarkeit sind der Schlüssel bei der Auswahl von Cybersecurity-Lösungen.

Anzeige

Qualität des Schutzes ist jetzt ein „Muss“

„Wir haben zwei wichtige Veränderungen hinsichtlich der Kundenerwartung an Cybersecurity-Angebote für Unternehmen festgestellt“, betont Alexander Moiseev, Chief Business Officer bei Kaspersky. Erstens steht die Qualität des Schutzes nicht mehr zur Diskussion, sie ist jetzt ein „Muss“. Ein weiterer wichtiger Trend besteht darin, dass eine tiefe Integration zwischen verschiedenen Komponenten der Unternehmenssicherheit, idealerweise von einem einzigen Anbieter, nun eine größere Rolle spielt. So herrschte in der Branche lange Zeit die Meinung, dass verschiedene spezialisierte Lösungen von unterschiedlichen Anbietern die beste Kombination für den Schutz bilden können. Jetzt suchen Unternehmen nach einem einheitlicheren Ansatz mit maximaler Integration zwischen verschiedenen Sicherheitstechnologien.“ Der vollständige Kaspersky-Bericht „Plugging the gaps: 2021 corporate IT security predictions“ ist online verfügbar.

Mehr dazu im Blog bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen