IT-Security November/Dezember 2023

Weitere Magazine

Info

34 | IT SECURITY IT-Sicherheit im Mittelstand DREI SCHLÜSSELERKENNTNISSE FÜR DEN SCHUTZ IHRES UNTERNEHMENS Cyberangriffe sind nicht nur ein Problem für große Konzerne. Kleine und mittelständische Unternehmen (KMU) sind genauso gefährdet, verfügen jedoch oft über begrenzte Ressourcen und Fachwissen, um sich effektiv zu schützen. Wie steht es um die IT-Sicherheit im Mittelstand? Wie können KMU ihr Unternehmen trotz begrenzter Budgets und Personal schützen? Eine aktuelle Neuauflage der Studie „IT-Sicherheit im Mittelstand“, die erstmals 2019 durchgeführt wurde, beleuchtet diese Fragen und zeigt drei entscheidende Erkenntnisse, die Unternehmen berücksichtigen sollten. Erkenntnis 1: Wandel im Blick auf IT-Sicherheit Die Studie offenbart einen grundlegenden Wandel in der Wahrnehmung von IT-Sicherheit im Mittelstand. Vor vier Jahren betrachteten lediglich 55 Prozent der befragten Unternehmen IT-Sicherheit als wichtigen Bestandteil ihrer Geschäftsstrategie. Heute sind es bereits 70 Prozent. Dieser Anstieg zeigt, dass die Bedeutung von IT-Sicherheit Stellenwert der iT Security 80% erkannt wird und vermehrt in die strategische Planung einfließt. Dennoch gibt es Raum für Verbesserungen: 21 Prozent der Befragten setzen Sicherheitsmaßnahmen nur sporadisch und ohne klare Strategie um, während weitere 8 Prozent erst nach einem Sicherheitsvorfall reagieren. Dies betont die Notwendigkeit einer konsequenten Umsetzung von Sicherheitsmaßnahmen. Erkenntnis 2: Kosten und Zeit als Barrieren für IT-Sicherheit Die wahrgenommenen Kosten sind ein zentrales Hindernis für umfassende IT- Sicherheitsmaßnahmen. Die Hälfte der Unternehmen ohne klare Sicherheitsstrategie betrachtet die Kosten als Hauptgrund, Sicherheitsinvestitionen zu meiden. Im Vergleich dazu stimmt nur etwa ein Drittel der Unternehmen mit etablierter Sicherheitsstrategie dieser Aussage zu. Dies zeigt, dass Unternehmen mit klaren Sicherheitsstrategien eher bereit sind, in Sicherheit zu inves- wichtiger Bestandteil der Unternehmensstrategie 21% punktuelle proaktive Umsetzung 1% IT-Sicherheit ist kein Thema 8% Umsetzung bei Sicherheitsvorfall (Quelle: techconsult GmbH 2023) November/Dezember 2023 | www.it-daily.net
IT SECURITY | 35 tieren. Zeitmangel ist ein weiteres Hindernis: Rund 40 Prozent der Unternehmen ohne Sicherheitsstrategie geben an, nicht genug Zeit für Sicherheitsmaßnahmen zu haben. Interessanterweise gehen fast 30 Prozent dieser Unternehmen davon aus, nicht Opfer von Cyberangriffen zu werden, was jedoch ein riskanter Irrglaube ist. Cyberangriffe können erhebliche finanzielle und nicht-monetäre Schäden verursachen. Erfolgreiche Angriffe verursachten höhere interne Kosten bei fast der Hälfte der betroffenen Unternehmen. Unternehmen ohne Sicherheitsstrategie und Notfallpläne waren besonders anfällig für einen Anstieg interner Kosten im Fall eines Angriffs. Zusätzlich gingen 31 Prozent der von Cyberkriminalität betroffenen Unternehmen unternehmenskritische Informationen verloren, insbesondere durch Ransomware-Angriffe. Datenlecks können zudem zu Bußgeldern aufgrund von Datenschutzverletzungen führen und das Kundenvertrauen beeinträchtigen. Die Investition in IT-Sicherheit ist daher unverzichtbar. Erkenntnis 3: Mittelstand vertraut weiterhin nur auf Security-Klassiker Die Studie zeigt, dass E-Mail-Sicherheit, Antiviren-Software und Firewalls nach wie vor die zentralen Sicherheitsvorkehrungen im Mittelstand sind. Diese etablierten Security-Klassiker bilden die Grundlage für die Mehrheit der Unternehmen. Unternehmen mit einer etablierten Sicherheitsstrategie setzen zudem auf weitergehende Sicherheitslösungen. Eine wichtige und richtige Entscheidung. Angesichts der zunehmenden Raffinesse von Cyberangriffen und Veränderungen in der Unternehmensstruktur, wie der Einführung von Cloud-Infrastrukturen und Remote-Arbeit, ist eine Anpassung der Sicherheitsmaßnahmen unerlässlich. Unternehmen sollten ihre Sicherheitsstrategien überdenken und die Bedeutung mehrschichtiger Sicherheitsmaßnahmen erkennen, um sich effektiver vor Cyberbedrohungen zu schützen. www.drivelock.com MEHRWERT Die vollständige Studie können Sie hier herunterladen: Netzwerksicherheit VIER BLIND SPOTS, DIE SIE AUF DEM SCHIRM HABEN SOLLTEN Sogenannte Blind Spots oder auch „blinde Flecken“ im Netzwerk treiben den meisten deutschen IT- und Security-Entscheidern die Schweißperlen auf die Stirn – laut einer aktuellen Hybrid- Cloud-Studie von Gigamon sind das 52 Prozent. Die folgenden vier Blind Spots zählen zu den kritischsten und unter Cyber-Kriminellen beliebtesten Schwachstellen von Unternehmensnetzwerken. IT- und Sicherheitsteams sollten diese kennen und aufdecken bevor sie zu gefährlichen Sicherheitsrisiken werden. Blind Spot 1: Verschlüsselter Datenverkehr Blind Spot 2: Lateraler Datenverkehr Blind Spot 3: Komplexität Blind Spot 4: Shadow- und Legacy-IT Licht ins Dunkel bringen Lediglich 28 Prozent der deutschen IT- und Security-Entscheider haben vollumfängliche Einsicht in ihre gesamte IT-Landschaft – und zwar von den An- wendungen bis zum Netzwerk. Für Unternehmen, die die mangelhafte Sichtbarkeit bislang ignoriert haben, besteht dringender Handlungsbedarf. Sie müssen ihre Netzwerkumgebung transparenter machen, um ein umfangreiches Verständnis von ihrem Netzwerk zu erhalten – einschließlich aller Geräte, Anwendungen, User sowie Datenströme und wie sich die Daten bewegen. Erst dann können die verantwortlichen Teams jeden noch so obskuren Blind Spot aufdecken und verborgenen Sicherheitsrisiken entgegenwirken. www.gigamon.com www.it-daily.net | November/Dezember 2023
Seite 1 und 2: Detect. Protect. Respond. November/
Seite 3 und 4: INHALT | 3 COVERSTORY 04 21 Inhalt
Seite 5 und 6: COVERSTORY | 5 it security: Wie sie
Seite 7 und 8: THOUGHT LEADERSHIP | 7 Wie Cybersic
Seite 9 und 10: THOUGHT LEADERSHIP | 9 mensstrategi
Seite 11 und 12: IT SECURITY | 11 Cybersecurity im M
Seite 13 und 14: IT SECURITY | 13 ein Angreifer bere
Seite 15 und 16: IT SECURITY | 15 ANGREIFER NUTZEN K
Seite 17 und 18: Kampf gegen Cyberkriminalität MARK
Seite 19 und 20: IT SECURITY | 19 lerdings dauert di
Seite 21 und 22: ADVERTORIAL | 21 Customer Identity
Seite 23 und 24: IT SECURITY | 23 Tixeo steht für m
Seite 25 und 26: ADVERTORIAL | 25 Kompatibilität un
Seite 27 und 28: IT SECURITY | 27 identifiziert und
Seite 29 und 30: ADVERTORIAL | 29 Software-Schwachst
Seite 31 und 32: IT SECURITY | 31 hungen zu erkennen
Seite 33: IT SECURITY | 33 Wissen, was geht T
Seite 37 und 38: IT SECURITY | 37 Separated App: ein
Seite 39 und 40: IT SECURITY | 39 DIE IT-SA WAR AUCH
Seite 41 und 42: IT SECURITY | 41 AUCH 2023 SEHEN WI
Seite 43 und 44: IT SECURITY | 43 IT-Sicherheitstren
Seite 45 und 46: IT SECURITY | 45 (IPMI). Letzteres
Seite 47 und 48: IT SECURITY | 47 Das kleine Einmale

IT-Security November/Dezember 2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?