Die fünf größten Mythen der Cyber Security

Mythos 4: Sicherheitsvorfälle kann man nicht verhindern, man kann nur darauf reagieren

Immer mehr Security Professionals warnen, dass Sicherheitsvorfälle und Datenlecks heute nicht mehr zu verhindern sind. Die Folge: Statt in Prävention zu investieren, legen mehr und mehr Unternehmen ihren Fokus auf die Angriffserkennung und Incident Response. Wer so handelt, handelt fahrlässig: Der Verzicht auf präventive Security kann keine erfolgreiche Strategie sein. Auch wenn ein lückenloser Schutz vor Sicherheitsverletzungen nicht realistisch ist, heißt das nicht, dass die Verhinderung von Sicherheitsvorfällen kein lohnenswertes Ziel darstellt. Wenn sich der Fokus von der Prävention zu sehr zur Incident Response verschiebt, wird die Zahl erfolgreicher Angriffe zwangsläufig ansteigen. Folglich müsste man noch mehr Zeit und Geld in die Erkennung und Behebung von Angriffen investierten.

Aufgabe des Risikomanagements ist es, das vorhandene Risikopotenzial einzudämmen. Das kann bedeuten, dass gemessen am tatsächlichen Risiko relativ umfangreiche Ressourcen für die Prävention aufgewendet werden. Es bedeutet aber auch, dass man nicht vollständig kapituliert. Offensichtlich gilt es also, das richtige Gleichgewicht zu finden. Der Fokus sollte dabei – soweit möglich und sinnvoll – auf der Verhinderung von Sicherheitsvorfällen liegen. Gleichzeitig müssen aber die Ressourcen und Technologien bereitstehen, um Sicherheitsverletzungen schnellstmöglich zu identifizieren und im Ernstfall angemessen zu reagieren.

Die Erfahrung zeigt, dass sich das Risiko von Sicherheitsvorfällen schon mit einigen grundlegenden Maßnahmen zur Härtung der Security erheblich reduzieren lässt. Denn laut dem aktuellen „Verizon Data Breach Report“ ist die Mehrheit der Angriffe opportunistischer Natur. Der Täter wählt seine Opfer also nicht anhand strategischer Gesichtspunkte, sondern aufgrund einer ausreichenden Angriffsfläche.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Die fünf größten Mythen der Cyber Security
2. Mythos 2: Netzwerkkontrollen sind nutzlos, da alle Angriffe über die Anwendungsschicht erfolgen
3. Mythos 3: Unsere IT ist langsam, überholt und veraltet
4. Mythos 4: Sicherheitsvorfälle kann man nicht verhindern, man kann nur darauf reagieren
5. Mythos 5: Mit gepatchten Systemen haben Datenlecks keine Chance
6. Kein Grund zur Kapitulation

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus