Safer Internet Day: Warum Prävention neben Security Awareness der wichtigste Schritt ist

Im Kampf gegen die Cyberkriminalität stehen Unternehmen vor zahlreichen Herausforderungen. [...]

Patrick Scholl, Head of OT bei Infingate. (c) Infinigate
Patrick Scholl, Head of OT bei Infingate. (c) Infinigate

Die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, ist erschreckend hoch und steigt mit den zunehmenden Möglichkeiten der Hacker, die unter anderem die Künstliche Intelligenz bietet. Die Sensibilisierung der Belegschaft in den Bereichen IT-Sicherheit, Cybersecurity und Datenschutz ist eine wichtige Maßnahme, um sich vor eventuellen Angriffen zu schützen – allerdings längst nicht die einzige, die Organisationen jeder Größe jetzt ergreifen muss.

Risikoanalysen auf Basis einer Liste relevanter Assets sind eine Möglichkeit, den Angriffen der Hacker Einhalt zu gebieten. Um die zugrundeliegenden Daten für die Risikobewertung adäquat nutzen zu können, ist es von entscheidender Bedeutung, die häufigen Schwachstellen und Gefährdungen (Common Vulnerabilities and Exposures, CVEs) – hierbei handelt es sich um eine Liste ausnutzbare Softwarefehler und Sicherheitsprobleme in Computersystemen – im Auge zu behalten. Dies kann zwar Herausforderungen mit sich bringen, die jedoch durch die Priorisierung kritischer Prozesse und die Integration von Bedrohungsdaten in die Sicherheitsprozesse überwunden werden können.

Für die adäquate und rasche Reaktion auf einen Sicherheitsvorfall ist es vor allem entscheidend, eine Bedrohung bereits im Frühstadium zu erkennen. Der erste Schritt zur Vorbereitung ist ein vollständig ausgearbeiteter Notfallplan, der in einem simulierten Ereignis zuvor geprobt wurde. Auf diese Weise lassen sich Lücken aufdecken und es wird sichergestellt, dass jeder Beteiligte weiß, was im Ernstfall zu tun ist. Das National Institute of Standards and Technology (NIST) führt eine ständig aktualisierte Liste bestätigter Sicherheitslücken. Angesichts der exponentiellen Zunahme neuer Schwachstellen, die laufend aufgedeckt werden, ist es für die Sicherheit einer Organisation unabdingbar, diese Liste im Auge zu behalten.

Für eine ganzheitliche Cybersecurity-Strategie ist Know-how in den Bereichen Incident Readiness, Incident Response, Remediation und Recovery daher unerlässlich. Auf Security spezialisierte Reseller, Integratoren und Managed Service Provider stehen bei der Bereitstellung von diesen Dienstleistungen zur Verfügung, um Unternehmen dabei zu helfen, ihre Infrastruktur und Daten vor potenziellen Angriffen zu schützen. Dieses Geschäft ermöglicht dem Channel eine langfristige Kundenbindung, hohe Wachstumschancen und die Möglichkeit, hochwertige wiederkehrende Einnahmen zu generieren.

Ein weiterer Faktor, der nicht vergessen werden darf, ist die generative KI, die allen Beteiligten – so auch dem Channel – neue Wachstumschancen eröffnet, jedoch auch neue Herausforderungen schafft. Auf Security spezialisierte Reseller und Managed Service Provider müssen sich heute schon auf diese Entwicklung einstellen und sicherstellen, dass sie ein tiefes Verständnis für generative KI entwickeln.

Denn in dem Maße, in dem generative KI zugänglicher wird, entstehen neue Bedrohungen, da Hacker sie für ihre Zwecke bestens zu nutzen wissen. Der Channel steht daher in der Pflicht seine Kunden über die besten Tools und Informationen zur Erkennung und Eindämmung dieser Bedrohungen beraten und prüfen, wie er mit neuen Akteuren in der Branche zusammenarbeiten kann, um sicherzustellen, dass seine Kunden in der Lage sind, ihre Resilienz gegenüber Cyberangriffen zu erhöhen.

*Patrick Scholl ist Head of OT bei Infingate.


Mehr Artikel

Raiffeisen Bank International etabliert internationales FinTech-Scout-Netzwerk. (c) Unsplash
News

RBI setzt auf globale FinTech-Scouts

Die Raiffeisen Bank International (RBI) verstärkt ihre Bemühungen im Bereich Finanzinnovationen durch die Etablierung eines global verteilten Teams von FinTech-Scouts. Diese Experten sollen Marktentwicklungen und neue Geschäftsmodelle aufzeigen sowie direkten Zugang zu relevanten Technologieanbietern weltweit ermöglichen. […]

News

Hightech-Crime-Report: Advanced Persistent Threats setzen Europa unter Druck

Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften 2024 weltweit zu. Europäische Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche und dem Regierungs- und Militärsektor. Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden 2024 enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. […]

News

Fünf Mythen über Managed Services 

Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind. […]

News

ESET: MDR-Lösungen für Managed Service Provider

ESET erweitert sein Angebot für seine Managed Service Provider (MSP) und Channel-Partner, um sie angesichts der zunehmend komplexen Bedrohungslandschaft gezielt zu unterstützen. Die neuesten Ergänzungen umfassen den Service „ESET MDR für MSPs“, eine erweiterte KI-gestützte Bedrohungsanalyse durch den ESET AI Advisor sowie flexible Preismodelle für MSP. […]

News

Geniale Handy-Tricks

Smartphones haben etliche Funktionen, die kaum jemand nutzt, aber Ihren digitalen Alltag bereichern können. Wir stellen Ihnen eine Auswahl der besten Geheimtipps vor – sowohl für Android-Smartphones als auch für Apples iPhones. […]

Die Kombination aus interner Mobilität und Ressourcenbeschränkungen führt schnell zu einem Wildwuchs bei den vergebenen Privilegien. (c) Unsplash
Kommentar

6 Wege, wie Privilege Management die Sicherheitslage verbessert

Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zugang zu Ressourcen – limitiert auf die jeweilige Rolle und nur solange der Zugriff tatsächlich gebraucht wird. Dies ist ein grundlegender Bestandteil eines Zero Trust Least Privilege-Modelles und als solcher von AD-Administratoren, IT-Leitern, dem höheren Management und CISOs anerkannt. […]

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*