3 minute read
KI-Gleichgewicht des Cyberschreckens
from IT-Sicherheit
by reflexverlag
Seit Künstliche Intelligenz als digitales Werkzeug im Internet verfügbar ist, ist der Kampf von kriminellen Hackern gegen Sicherheitsanbieter in eine neue Phase eingetreten. Die Geschwindigkeit von Attacken und deren Treff sicherheit haben noch einmal zugenommen. Um dagegenzuhalten, verstärken die Unternehmen ihre Verteidigungsfunktionen ebenfalls mit den neuesten Technologien. Doch damit decken sie nur einen Teil der leitartikel schwachstellenmanagement und penetration testing ransomware kritis im energiesektor kritis - zugang kritis und objektschutz künstliche intelligenz threat intelligence
Herausforderungen ab. Inzwischen haben Management und IT-Abteilung gelernt, dass sich in vielen Fällen die Sicherheitssysteme nicht den Geschäftsprozessen anpassen lassen.
Advertisement
Vielmehr ist es geboten, auch Kernprozesse wie Wertschöpfungsketten, Produktentwicklung und Produktion zu entflechten und nach Vorgaben der Cybersecurity neu aufzustellen. Denn nur eine in ihrer Gesamtheit geschützte Organisation fürchtet keine Angriffe.
INHALTSVERZEICHNIS
Cybersicherheit wird Unternehmensstrategie — 4
Attacken entflechten das eigene IT-Netz — 6
Stillstand des gesamten Unternehmens — 7
Dekarbonisierung fordert Cybersecurity — 8
Digitaler Schlüsselkasten — 10
Gefahrensituationen eindeutig beurteilen — 11
Algorithmen überwachen den Datenverkehr — 14
Mensch gegen Mensch in der Cyberwelt — 14 www.it-sicherheit-info.de www.reflex-portal.de entsteht. Dazu benötigen sie einen mehrdimensionalen Sicherheitsansatz, der technische Lösungen zur Erkennung und Abwehr von Cyberangriffen und Präventivmaßnahmen mit menschlicher Expertise kombiniert.
Lesen Sie spannende Artikel dieser Ausgabe online, und sichern Sie sich ein kostenfreies Digital-Abo.
Cyberkriminelle werden immer professioneller – Dienstleistungen wie Malware-as-a-Service boomen im Dark Web. Vor diesem Hintergrund skizziert Waldemar Bergstreiser, General Manager DACH bei Kaspersky, wie ein nachhaltiges und effektives Cybersicherheitsniveau durch einen ganzheitlichen Ansatz, basierend auf mehreren Schutzdimensionen einschließlich Threat Intelligence (TI), erreicht werden kann.
Wie schätzen Sie die aktuelle Bedrohungslage ein, und was bedeutet das für Unternehmen? Die Analysen des Kaspersky Security Bulletin 1 zeigen, dass Cyberkriminalität zunehmend zu einem Geschäftsmodell wird. Cyberkriminelle optimieren ihr Geschäft, ähnlich wie es auch legitime Unternehmen tun, skalieren zu diesem Zweck ihre Operationen und lagern bestimmte Aktivitäten aus, weshalb Malwareas-a-Service boomt. So wird es für weniger versierte Cyberkriminelle relativ einfach, Cyberangriffe zu starten: Sie mieten geeignete Malware-Tools. Zugleich werden Angriffsmethoden immer komplexer.
Deshalb reichen automatisierte Abwehrsysteme als alleiniges Mittel für eine umfassende Sicherheit nicht mehr aus. Unternehmen müssen die Anzeichen eines drohenden Cyberangriffs sofort erkennen und vorbeugende Maßnahmen ergreifen – im Idealfall bevor Schaden
MEHR INFORMATIONEN
Die Professionalisierung von Cyberkriminalität erfordert ein mehrdimensionales Schutzkonzept, bei dem sich innovative Abwehrtechnologien, vorbeugende Maßnahmen und menschliche Expertise sinnvoll ergänzen. Hier erfahren Sie mehr über den Allin-One-Cyberschutz von Kaspersky: kas.pr/all-in-1
Wie sieht ein solcher multidimensionaler Sicherheitsansatz aus? Idealerweise setzt sich eine effiziente Schutztechnologie aus maschinellem Lernen und Künstlicher Intelligenz sowie umfassenden Automatisierungsfunktionen zusammen, damit sich die unternehmensinternen Cybersicherheitsabteilungen auf andere Kernaufgaben konzentrieren können. Eine solche Lösung sollte fortschrittliche Bedrohungserkennung, eine einfache Untersuchung und automatisierte Reaktion auf Cybervorfälle bieten – entweder vor Ort, in der Cloud oder hybrid. Außerdem muss sie an die jeweilige IT- oder Operational-Technology (OT)-Infrastruktur angepasst werden. Als zusätzliche Schutzdimensionen bieten sich dann solide TI-Funktionen, Managed Security Services rund um die Uhr, Cybersicherheits-Awareness-Trainings und professionelle Services wie Audits, Implementierung, Optimierung und Wartung an. Wir nennen das einen All-in-One-Cyberschutz.
Welche Rolle spielt Threat Intelligence in diesem Mix? Führungskräfte und Verantwortliche für Cybersecurity benötigen Hilfe, um die Sicherheitsbedrohungen zu verstehen, mit denen ihre Unternehmen täglich konfrontiert sind – andernfalls besteht die Gefahr, dass sie sich unzureichend gegen Cyberkriminelle wappnen. Ein vielschichtiger Ansatz dafür umfasst Bedrohungsdaten, also TI, die öffentlich zugängliche Nachrichtenquellen und Informationen aus den sozialen Medien mit verwertbaren Informationen aus dem Dark Web kombiniert und die dann von Experten ausgewertet und interpretiert werden. TI liefert so ein umfassendes und aussagekräftiges Verständnis über den gesamten Zyklus des Incident-Managements, da Experten einen detaillierten Einblick in Cyberbedrohungen erhalten, die speziell auf ihre Organisation abzielen.
Ist dies auch ein realistischer Ansatz für kleine und mittelständische Unternehmen? Wie können diese TI und einen Allin-One-Cyberschutz umsetzen?
Häufig denken KMU ja, dass sie durch ihre geringe Größe weniger gefährdet sind, weil sie meinen, sie befänden sich noch quasi unter der Aufmerksamkeitsschwelle der Cyberkriminellen. Das stimmt allerdings immer weniger, je mehr die Angreifer ihre Methoden perfektionieren. Nach einer aktuellen Studie von Kaspersky hat über ein Viertel der befragten Unternehmen in Deutschland zwischen 100 und 500 Mitarbeitern bereits einen Cybervorfall erlebt 2. Deshalb brauchen auch KMU dringend einen umfassenden proaktiven Cyberschutz. Unternehmen, die über kein eigenes Sicherheitsteam verfügen, sollten die Auslagerung von Cybersicherheit, inklusive der Erkennung und Reaktion auf Vorfälle, an externe Sicherheitsanbieter in Betracht ziehen. Dies erweist sich oft als kosteneffizienteste Lösung, da sie so die Sicherheits- und Einstellungsbudgets entlasten und gleichzeitig Cyberbedrohungen zuverlässiger und schneller aufdecken – was wiederum die möglichen Folgeschäden erheblich reduziert.
Immer mehr Unternehmen setzen dabei auf Managed Security Provider. Können solche MSPDienste über einen Experten vor Ort bezogen werden? Genau, immer mehr Unternehmen wenden sich an Managed Service Provider (MSP) und Managed Security Service Provider (MSSP), um ihre digitale Transformation effektiv zu managen. Laut der MSP Market Focus Studie 2021 3 von Kaspersky haben sowohl MSPs als auch MSSPs ihren Kundenstamm seit 2019 um 91 Prozent beziehungsweise 81 Prozent vergrößert – und dieser Trend setzt sich aktuell fort. Um eine starke Cybersicherheit zu gewährleisten, müssen MSPs einen ganzheitlichen Ansatz verfolgen und eng mit einem vertrauenswürdigen Cybersicherheitsanbieter zusammenarbeiten. Dabei sollten sie besonderes Augenmerk auf dessen Technologie, Fachwissen und spezifische Ressourcen legen. Wir selbst verfügen über ein gut ausgebautes Netzwerk erfahrener Partner, die regelmäßig geschult und zertifiziert werden. Dabei profitieren Partner wie Kunden von der führenden TI sowie der umfassenden Lösungskompetenz von Kaspersky. Denn Unternehmen können sich auf über 25 Jahre Expertise verlassen, und Partner können sich durch unser TI-Angebot vom Wettbewerb differenzieren und ihre Kunden bestmöglich schützen. kas.pr/all-in-1
1 https://securelist.com/corporatethreat-predictions-2023
2 kas.pr/cyberresilienz
3 https://www.kaspersky.com/blog/ msp-report-2021/
