Advertorial:
All-in-One Cyberschutz von Kaspersky
Cybersecurity und die sich ändernde Bedrohungslandschaft stellen Unternehmen vor neue Herausforderungen. Wie können sich Unternehmen also wirksam vor bekannten und unbekannten Gefahren schützen? Ein Interview mit Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, gibt Aufschluss.
Worauf sollten Unternehmen in puncto Cybersicherheit heute achten?
Die aktuelle Bedrohungslage und neue rechtliche Vorgaben wie die NIS-2-Direktive erfordern, dass Unternehmen alle Ebenen der Cybersicherheit im Blick haben: Dazu gehören Technologie, Prozesse und Personal. Neben technischen Schutztools wie einer leistungsfähigen Anti-Malware oder dem Rollback von schädlichen Aktionen brauchen Unternehmen effiziente IT-Sicherheitsprozesse. Außerdem müssen sie die Menschen im Unternehmen in die Verteidigung einbeziehen.
Können Sie konkrete Beispiele nennen?
Bei den Geschäftsprozessen sollten Unternehmen etwa an einen Krisenplan für Cybervorfälle – Stichwort Incident-Response-Plan – denken, aber eben auch an Vorgaben für starke Passwörter oder an regelmäßige Software-Patches. Weiterhin wird das Thema Cyberhygiene für Unternehmen immer wichtiger; sie müssen ihr Team durch Security Awareness Training auf aktuelle Angriffsszenarien vorbereiten – und zwar egal in welcher Position oder Abteilung sich die Mitarbeiter befinden. Nicht zu vergessen sind hier die Führungskräfte: Auch sie brauchen Unterstützung, damit sie Cyberbedrohungen verstehen und die richtigen Entscheidungen bei der Budgetplanung oder im Falle eines Angriffs treffen. Die Themen Schulung und das Durchsetzen von Richtlinien sollte weit oben auf der Agenda stehen. Eine aktuelle Kaspersky-Studie zeigt beispielsweise, dass Mitarbeiter für die Sicherheit ein größeres Risiko darstellen als Hacker. So waren in den vergangenen zwei Jahren mehr als ein Drittel (37 Prozent) aller Cybersicherheitsvorfälle in Unternehmen in Deutschland auf das Fehlverhalten von Mitarbeitern zurückzuführen; Hacker verantworteten lediglich rund 27 Prozent.
Wo stehen die Unternehmen, gemessen an diesem umfassenden Anspruch?
Leider ist hier noch viel Luft nach oben. Eine aktuelle Umfrage von Kaspersky unter IT-Entscheidern in Deutschland zeigt, dass die real implementierte Cybersicherheit eher ernüchternd ist. Es fehlt schon an den grundlegenden Sicherheitsmaßnahmen: Nur 65 Prozent haben eine Passwort-Richtlinie, die kontrolliert wird; nur wenig mehr als die Hälfte, 58 Prozent, erstellen regelmäßig Backups und nur 15 Prozent führen Angriffssimulationen durch. Außerdem haben nur 21 Prozent der Unternehmen Incident-Response-Pläne parat, die im Falle eines Angriffs das Team anleiten, was zu tun ist (siehe https://go.kaspersky.com/IR-Report-DE.html).
Kann die firmeninterne IT das alles überhaupt leisten?
In Zeiten von Personalmangel – der neben Budgetmangel vor allem auch mittelständische Unternehmen trifft – brauchen Unternehmen Unterstützung. Aktuell setzen Unternehmen jeder Größe zunehmend auch auf externe Expertise, um alle Facetten der Cybersicherheit abzudecken. Ein verlässlicher Cybersicherheitspartner stellt seinen Kunden neben modernster Schutztechnologie auch Services und Awareness-Schulungen als Gesamtpaket zur Verfügung. Bei Kaspersky nennen wir das unseren All-in-One Cyberschutz.
- All-in-One Cyberschutz von Kaspersky
- Was beinhaltet das Cybersecurity-Portfolio von Kaspersky für Unternehmen?
Lesen Sie mehr zum Thema
