Anzeige
Anzeige
Beitrag drucken

Leitfaden für Cybersecurity

Trotz Personalmangels die Cybersicherheit verbessern

76 Prozent der Security-Verantwortlichen berichteten von einer Zunahme der Cyberangriffe im vergangenen Jahr – beschleunigt durch die Covid-19-Pandemie und eine rasche Verlagerung von Büro- zu Remote-Mitarbeitern sowie von der lokalen zur Cloud-Infrastruktur.

(Bild: ©pickup/stock.adobe.com)

(Bild: ©pickup/stock.adobe.com)

Viele KMUs, Unternehmen und sogar Regierungsbehörden verfügen über ein knappes Budget und müssen zahlreiche kritische Stellen im Cyber-Bereich besetzen. Der Leitfaden von Trustwave richtet sich an die Organisationen und ihre Führungskräfte, die verstehen, dass Cybersecurity von größter Bedeutung ist, die aber ihre Investitionen in Talente, Technologien und Dienstleistungen maximieren müssen.

Was sollte ein Unternehmen tun?

In vorhandenes Cyber-Fachwissen investieren: Die Pflege einer Leistungskultur und Exzellenz ist für ein Security-Team unerlässlich. Feedback und Schulungen müssen kontinuierlich erfolgen, nicht nur einmal im Jahr. Die Ausstattung für Cyber-Experten mit den notwendigen Ressourcen, um ihre Arbeit bestmöglich zu erledigen, sollte oberste Priorität haben.

Bei Bedarf automatisieren und auslagern: Ohne Automatisierung kann kein Unternehmen im Cyberspace erfolgreich sein. KI und maschinelles Lernen sind leistungsstarke Werkzeuge, die viel Beachtung verdienen. Die Automatisierung muss auf der Grundlage der Fähigkeiten des vorhandenen Security-Teams und der Komplexität der Umgebung ausgewählt werden. Wenn zu wenig Personal vorhanden ist oder nicht über die nötige Cyber-Expertise verfügt wird, um komplexe Aufgaben zu bewältigen, sollte in Erwägung gezogen werden, Security an einen zuverlässigen Managed Security Service Provider auszulagern. Vertrauenswürdige externe Partner können vor kostspieligen, unnötigen Cyber-Investitionen oder potenziell rufschädigenden Cyber-Vorfällen bewahren.

In Mitarbeiter und Führungskräfte sowie deren eigenes Cyber-Bewusstsein und -Schulung investieren: Eine kürzlich durchgeführte Studie ergab, dass neun von zehn (88%) Datenschutzverletzungen in Unternehmen auf menschliche Fehler zurückzuführen sind. Social-Engineering- und Phishing-Angriffe sind für 94 Prozent der Malware-Verbreitung und 80 Prozent aller Security-Vorfälle verantwortlich. Cyber-Schulungen müssen vor allem dann intensiviert werden, wenn das Unternehmen zu den kritischen Infrastrukturen gehört oder Teil einer vorrangigen Lieferkette ist, da es ein begehrtes Ziel für Hacker werden kann.

In proaktive und nicht in reaktive Security investieren: Der größte in letzter Zeit beobachtete Fehler ist, dass Unternehmen bei defensiven Cybersecurity-Strategien stagnieren. Dies ist ein fehlerhafter sowie veralteter Ansatz für die Cybersecurity und kann zu einer Katastrophe führen. Ein Unternehmen muss proaktiv denken und Programme wie Bedrohungssuche, Penetrationstests und verwaltete Netzwerk- sowie Endpunktüberwachung einsetzen, um die neue Welle fortschrittlicher Angreifer zu bekämpfen. Wenn man nicht ständig auf der Suche ist und ‚jagt‘, kann nicht festgestellt werden, ob oder wann ein Angreifer die Systeme kompromittiert hat.


Das könnte Sie auch interessieren:

Zerspaner müssen sich intensiv mit hoher Variantenvielfalt, kleinen Losgrößen und langen Rüstzeiten befassen, um wettbewerbsfähig zu fertigen. MES-Software mit Advanced Planning and Scheduling-Funktionalität hilft, die Herausforderungen der Branche anzugehen.‣ weiterlesen

Weltweit steckt der Einsatz von künstlicher Intelligenz (KI) noch in den Kinderschuhen. Die Mehrheit der Unternehmen, die KI einsetzen, experimentieren laut einer Accenture-Untersuchung in diesem Bereich noch. 12 Prozent nutzen die Technologie mit einem KI-Reifegrad, der einen starken Wettbewerbsvorteil bringt, so das Ergebnis der Studie.‣ weiterlesen

Thomas Herrguth verantwortet seit 1. Juli das Deutschlandgeschäft bei VMware. Sein Vorgänger Armin Müller konzentriert sich nun auf seine Rolle als Vice President CEMEA bei VMware.‣ weiterlesen

Bei Predictive-Quality-Anwendungen kann es sich auszahlen, nicht auf die Cloud, sondern auf Edge Computing zu setzen – vor allem dann, wenn es schnell gehen muss, erläutert Data-Science-Spezialist LeanBI.‣ weiterlesen

Der ERP-Auswahlberater Trovarit begleitete Buhmann Systeme bei seiner Software-Neuausrichtung von der Prozessanalyse bis zur Systemauswahl. Ein zentrales Element war der Anforderungskatalog mit 850 Punkten. Im Marktvergleich bot die Software AMS.ERP die höchste Abdeckung - und ihr Hersteller erhielt den Zuschlag.‣ weiterlesen

Gemeinsam wollen Siemens und Nvidia das industrielle Metaverse erschließen. Die Unternehmen wollen dafür ihre Partnerschaft ausbauen und durch die Verknüpfung von Nvidia Omniverse und Siemens Xcelerator realitätsgetreue digitale Zwillinge ermöglichen.‣ weiterlesen

Amazon Web Services hat auf dem AWS Summit in San Francisco drei Services angekündigt, die sich vor allem an produzierende Betriebe richten. Mit AWS IoT TwinMaker können Entwickler digitale Zwillinge etwa von Gebäuden, Fabriken, Industrieanlagen und Produktionslinien erstellen.‣ weiterlesen

Wachstum hatte die Personalarbeit bei Schuler Präzisionstechnik vor Herausforderungen gestellt. Die manuelle Bearbeitung von Vorgängen kostete Zeit und war umständlich. Daher wurde ein digitales Personalmanagement-System auf Basis einer Software für Enterprise Content Management (ECM) aus der Taufe gehoben.‣ weiterlesen

Die Berliner Fraunhofer Institute haben im Auftrag von German Edge Cloud und dem Innovationscluster 5G Berlin eine 5G-Infrastruktur in Betrieb genommen. Diese steht Kunden und Partnern aus Industrie und Forschung für Projekte zur Verfügung.‣ weiterlesen

PTC hat das neunte Major Release der CAD-Software Creo vorgestellt. Das Unternehmen mit Hauptsitz in Boston hat in die Weiterentwicklung der Modellierungsumgebung investiert, um die Benutzerfreundlichkeit und Produktivität zu erhöhen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige