Studie: Trend zum IT-Security-Outsourcing zeigt Mangel an IT-Sicherheitsexpertisen in Unternehmen. IT-Sicherheitsexperten können das stark nachgefragte Spezialwissen für diesem Bereich über ein neues Kaspersky-Training zu Advanced Malware Analysis Techniques erwerben.
Der jährlich erscheinende Kaspersky-Report „IT Security Economics“ bestätigt einen verstärkten Trend zum Outsourcing von IT-Sicherheitsdienstleistungen, weil viele Unternehmen nicht mehr selbst über die benötigte Expertise verfügen. Bei den in Europa befragten Unternehmen nennen das aktuell 44 Prozent der kleinen und mittleren Firmen mit bis zu 999 Mitarbeitern sowie jedes zweite Großunternehmen als Hauptgrund. IT-Sicherheitsexperten können ab sofort das stark nachgefragte Spezialwissen in diesem Bereich über ein neues Kaspersky-Training zu Advanced Malware Analysis Techniques erwerben. Der Video-Kurs behandelt in 60 Unterrichtseinheiten die Themen Reverse Engineering, Vorfallreaktion sowie digitale Forensik und bietet ausführliche Übungsmöglichkeiten.
Training für Advanced Malware Analysis Techniques
In Reaktion auf den Ausbruch der Corona-Pandemie im Jahr 2020 wurde die Digitalisierung in der Wirtschaft um Monate oder gar Jahre beschleunigt, die IT-Infrastruktur aber gleichzeitig auch komplexer und unsicherer. Cybersicherheitsexperten sind am Markt schwer zu finden, die unternehmenseigene Weiterbildung hinkt hinterher. Viele Firmen wollen daher ihre IT-Sicherheit an Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP) auslagern.
Outsourcing-Motive waren 2021 für alle von Kaspersky befragten Unternehmen in Europa mit je 46 Prozent:
- der Erwerb von Spezialkenntnissen,
- finanzielle Erwägungen
- und Compliance-Gründe.
Im Vorjahr stand für 80 Prozent der Großunternehmen noch die Effizienz bei der Bereitstellung von IT-Sicherheitslösungen im Fokus, für kleinere Unternehmen waren es hauptsächlich Kostengründe (jeweils 42 Prozent). Befragt nach den Gründen für eine Erhöhung des IT-Sicherheitsbudgets nennen in Europa 38 Prozent die gestiegene Komplexität der IT-Infrastruktur, gefolgt vom Wunsch nach mehr Expertise in diesem Bereich (33 Prozent).
Mit Kaspersky die eigene IT-Sicherheitsexpertise verbessern
Nie war der Bedarf an IT-Sicherheitsexperten größer als heute. Kaspersky kommt dem entgegen und bietet jetzt Fachleuten wie Reverse Engineers, Incident-Response-Experten und Digitalforensikern die Möglichkeit, gefragte Spezialkenntnisse über das Online-Trainingsprogramm Advanced Malware Analysis Techniques zu erwerben. Der Fokus liegt dabei auf der statischen Code-Analyse, denn sie ist der sicherste Weg, dessen Funktionalität zu bestimmen und Artefakte von Cybersicherheitsvorfällen zu entdecken, die mit noch unbekanntem Schadcode arbeiten. Unternehmen können damit schadensbegrenzende Maßnahmen im Fall eines Advanced Persistent Threat (APT) einleiten.
Schwerpunkt des Trainings ist die Vermittlung der Kaspersky-Expertise in automatischer Entschlüsselung, Decoding und der Prüfung von Samples. „Im Laufe meiner 20-jähigen Karriere bei Kaspersky konnte ich vielen interessanten und berüchtigten APT-Kampagnen auf den Grund gehen“, sagt Igor Kuznetsov, Chief Security Researcher und Mitglied im Global Research and Analysis Team bei Kaspersky. Er hat das Training zusammengestellt und dazu Praxis-Beispiele aus den Kampagnen Lazarus, MiniDuke und Carbanak ausgewählt. Dabei werden die wichtigsten Aspekte statischer Code-Analyse mit dem Disassembler IDA Pro sowie besondere Knackpunkte aufgezeigt, die eine spezielle Behandlung erfordern. „Diese Expertise wurde im Training Advanced Malware Analysis Techniques zusammengefasst und kann nun an die nächste Generation von IT-Sicherheitsexperten weitergegeben werden. Wir hoffen, dass unsere Erfahrung und die zur Verfügung gestellten Tools den Umgang mit Cybersicherheitsvorfällen auf ein neues Level heben – zum Beispiel über die Analyse komplexer Malware, eine Onsite-Vorfallreaktion und das korrekte Einordnen von Samples.“
Lernstoff: Analyse komplexer Malware
Das Training besteht aus 60 Video-Lektionen und 100 Stunden praxisorientierten Lernens im virtuellen Lab. Teilnehmer können sich sechs Monate lang Zeit nehmen, um den kompletten Umfang zu absolvieren. Eine ausführliche Beschreibung der Inhalte des Online-Trainings findet sich online bei Kaspersky.
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/