IT-Sicherheitsempfehlungen für 2021

IT-Sicherheitsempfehlungen für Unternehmen 2021
Anzeige

Beitrag teilen

Kaspersky gibt IT-Sicherheitsempfehlungen für Unternehmen 2021: Remote-Arbeit wird den Trend weg vom klassischen Sicherheitskonzept rund um den Unternehmensperimeter aufbrechen und hin zu Sicherheitszertifizierungen für Mikrobüros beschleunigen. Das Outsourcing von IT- und Cybersicherheitsfunktionen wird entscheidend sein, um dem Mangel an in-house Expertenwissen zu begegnen und Budgets zu sparen.

Für die Koordination von Managed Service Providern und die Nutzung mehrerer Cloud-Dienste werden Cloud-Sicherheits- und -Management-Kenntnisse zu einem Muss. Wie die aktuellen Sicherheitsvorhersagen von Kaspersky für das Jahr 2021 zeigen, werden es diese sowie einige weitere Cybersecurity-Herausforderungen und -Trends sein, denen sich Unternehmen in diesem Jahr aktiv stellen müssen.

Anzeige

Die Verlagerung hin zu Remote-Arbeit, finanzielle Einschränkungen aufgrund der wirtschaftlichen Rezession und die Zunahme von Cyberbedrohungen aufgrund der globalen Pandemie werden die tägliche Rolle von Cybersicherheitsexperten in diesem Jahr beeinflussen. Für Unternehmen ist der Schlüssel die Herausforderungen zu verstehen, aber auch Chancen im IT- und IT-Sicherheitsmanagement wahrzunehmen, um den eigenen Schutz aufrechtzuerhalten. Der aktuelle Kaspersky-Bericht „Plugging the gaps: 2021 corporate IT security predictions“ gibt Empfehlungen für jede Position, die mit Cybersicherheit zu tun hat – darunter CEOs und Geschäftsinhaber, aber auch CISOs, SOC-Teamleiter und IT-Manager.

Trends, die Unternehmen beobachten sollten

  • Der Schutz des Perimeters reicht nicht mehr aus – eine Bewertung und Zertifizierung des Home-Office wird zukünftig erforderlich sein. Mittels entsprechender Tools sollte das Sicherheitsniveau eines jeden Arbeitsplatzes überprüft werden – von vorhandenen Software-Schwachstellen bis hin zur Verbindung mit einem unzuverlässigen oder ungeschützten WLAN-Hotspot. Darüber hinaus wird auch eine breitere Einführung von VPN, Privileged Access Management, Multifaktor-Authentifizierungssystemen, die Implementierung eines strikteren Monitorings und die Aktualisierung bestehender Notfallpläne nötig sein.
  • Die Umstellung auf ein Servicemodell wird das erforderliche Niveau der IT und IT-Sicherheit mit geringeren Investitionen ermöglichen. Laut einer Kaspersky-Umfrage sagen sieben von zehn europäischen Unternehmen (65 Prozent), dass sie bereits planen, in den nächsten 12 Monaten einen Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP) zu nutzen. Ein solches Servicemodell hilft dabei, Investitionen zu minimieren und die Geschäftskosten von CapEx auf OpEx zu verlagern.
  • Die Ausbildung von internen IT-Sicherheitsspezialisten sollte Managementfähigkeiten beinhalten. Berufe im Bereich Cybersicherheit teilen sich in sehr enge Spezialisierungen auf, was bedeutet, dass die Einstellung von Personal für jede spezifische Rolle zu teuer sein kann. An dieser Stelle kann Outsourcing helfen, die Lücke zu schließen. Unternehmen, die wichtige Cybersecurity-Komponenten auslagern, müssen sich jedoch darauf konzentrieren, Managementfähigkeiten für ihre internen Teams zu entwickeln, um diese ausgelagerten Funktionen zu führen.
  • Die Abhängigkeit von Cloud-Diensten wird zunehmen, was spezielle Management- und Schutzmaßnahmen erforderlich macht. Dieselbe Umfrage ergab zudem, dass im Jahr 2020 in Europa die Mitarbeiter in 88 Prozent der großen Unternehmen und 92 Prozent im Mittelstand unternehmensfremde Software und Cloud-Dienste wie soziale Netzwerke, Messenger oder andere Anwendungen genutzt haben. Um sicherzustellen, dass alle Unternehmensdaten unter Kontrolle bleiben, wird eine bessere Transparenz über den Cloud-Zugriff erforderlich sein. IT-Sicherheitsmanager müssen sich auf diese Situation einstellen und Fähigkeiten für Cloud-Management und -Schutz entwickeln.

Mit der Einführung neuer Cybersicherheitspraktiken wird auch die Verlässlichkeit der Tools, die diese Veränderungen ermöglichen, von besonderer Bedeutung sein. Die Qualität des Schutzes und die nahtlose Verwaltbarkeit sind der Schlüssel bei der Auswahl von Cybersecurity-Lösungen.

Anzeige

Qualität des Schutzes ist jetzt ein „Muss“

„Wir haben zwei wichtige Veränderungen hinsichtlich der Kundenerwartung an Cybersecurity-Angebote für Unternehmen festgestellt“, betont Alexander Moiseev, Chief Business Officer bei Kaspersky. Erstens steht die Qualität des Schutzes nicht mehr zur Diskussion, sie ist jetzt ein „Muss“. Ein weiterer wichtiger Trend besteht darin, dass eine tiefe Integration zwischen verschiedenen Komponenten der Unternehmenssicherheit, idealerweise von einem einzigen Anbieter, nun eine größere Rolle spielt. So herrschte in der Branche lange Zeit die Meinung, dass verschiedene spezialisierte Lösungen von unterschiedlichen Anbietern die beste Kombination für den Schutz bilden können. Jetzt suchen Unternehmen nach einem einheitlicheren Ansatz mit maximaler Integration zwischen verschiedenen Sicherheitstechnologien.“ Der vollständige Kaspersky-Bericht „Plugging the gaps: 2021 corporate IT security predictions“ ist online verfügbar.

Mehr dazu im Blog bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

8 von 10 Firmen sehen Schwachstellen als größte IT-Sicherheitsprobleme

Der aktuelle Arctic Wolf Security Trends Report 2022 zeigt: Fachkräftemangel, latente Bedrohungen und knappe Budgets hindern Unternehmen daran, sich adäquat ➡ Weiterlesen

ESET Security-Trends 2022: Ransomware, DDoS & Co

Die Experten von ESET befürchten, dass die Konzentration auf Ransomware weitere Angriffe auf weniger geschützte Bereiche begünstigt. Weiterhin gibt ESET ➡ Weiterlesen

F5-Experten: Das sind die Security-Trends 2022

Der Schutz von Daten und Identitäten ist ein Dauerbrenner für Unternehmen. Doch mit den Jahren ist die Dringlichkeit des Themas ➡ Weiterlesen

TÜV SÜD: Das sind die Cybersecurity-Trends 2022

Cybercrime-as-a-Service, wachsende Awareness und die Absicherung der gesamten Lieferkette zählen zu den wichtigsten Cybersecurity-Trends im Jahr 2022. Zudem fordert die ➡ Weiterlesen

Cybersecurity Trends 2021

Schon das aktuelle Jahr hat gezeigt, dass IT-Angriffe immer häufiger, heftiger und hartnäckiger werden. Roman Borovits, Senior Systems Engineer bei ➡ Weiterlesen

Bitdefender und Recorded Future kooperieren

Bitdefender und Recorded Future kombinieren Threat Intelligence. Fundierte Entscheidungsgrundlagen zur Cyber-Sicherheit durch Bewerten von Informationen im Kontext. Effiziente Abläufe und ➡ Weiterlesen

Barracuda erweitert Serviceangebot für MSPs

Barracuda erweitert sein Produkt- und Serviceangebot für Managed Service Provider. Barracuda CloudGen Access für MSPs und Barracuda RMM minimieren Cybersecurity-Risiken durch ➡ Weiterlesen

Bitdefender: neue Managed Services und Partnerprogramm

Bitdefender baut seine Position als führender Cyber-Sicherheitsanbieter für Unternehmen, Managed Service Provider und Endanwender aus. Beschleunigtes Wachstum der Bitdefender Business ➡ Weiterlesen