Cybersecurity und die sich ändernde Bedrohungslandschaft stellen Unternehmen vor neue Herausforderungen: So werden durch den Einsatz von Künstlicher Intelligenz (KI) Cyberangriffe – zum Beispiel in Form von Phishing-Mails – immer schwerer zu erkennen.
Gleichzeitig werden die gesetzlichen Regulierungen verschärft, denen Unternehmen nachkommen müssen. Wie können sich Unternehmen wirksam vor bekannten und unbekannten Gefahren schützen? Ein Interview mit Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, gibt Aufschluss.
Worauf sollten Unternehmen in puncto Cybersicherheit heute achten?
Die aktuelle Bedrohungslage und neue rechtliche Vorgaben wie die NIS-2-Direktiveerfordern, dass Unternehmen alle Ebenen der Cybersicherheit im Blick haben: Dazu gehören Technologie, Prozesse und Personal. Neben technischen Schutztools wie einer leistungsfähigen Anti-Malware oder dem Rollback von schädlichen Aktionen brauchen Unternehmen effiziente IT Sicherheitsprozesse. Außerdem müssen sie die Menschen im Unternehmen in die Verteidigung einbeziehen.
Können Sie konkrete Beispiele nennen?
Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky
Bei den Geschäftsprozessen sollten Unternehmen etwa an einen Krisenplan für Cybervorfälle – Stichwort Incident-Response-Plan – denken, aber eben auch an Vorgaben für starke Passwörter oder an regelmäßige Software-Patches. Weiterhin wird das Thema Cyberhygiene für Unternehmen immer wichtiger; sie müssen ihr Team durch Security Awareness Training auf aktuelle Angriffsszenarien vorbereiten – und zwar egal in welcher Position oder Abteilung sich die Mitarbeiter befinden. Nicht zu vergessen sind hier die Führungskräfte: Auch sie brauchen Unterstützung, damit sie Cyberbedrohungen verstehen und die richtigen Entscheidungen bei der Budgetplanung oder im Falle eines Angriffs treffen. Die Themen Schulung und das Durchsetzen von Richtlinien sollten weit oben auf der Agenda stehen. Eine aktuelle Kaspersky-Studie zeigt beispielsweise, dass Mitarbeiter für die Sicherheit ein größeres Risiko darstellen als Hacker. So waren in den vergangenen zwei Jahren mehr als ein Drittel (37 Prozent) aller Cybersicherheitsvorfälle in Unternehmen in Deutschland auf das Fehlverhalten von Mitarbeitern zurückzuführen; Hacker verantworteten lediglich rund 27 Prozent.
Wo stehen die Unternehmen, gemessen an diesem umfassenden Anspruch?
Leider ist hier noch viel Luft nach oben. Eine aktuelle Umfrage von Kaspersky unter IT-Entscheidern in Deutschland zeigt, dass die real implementierte Cybersicherheit eher ernüchternd ist. Es fehlt schon an den grundlegenden Sicherheitsmaßnahmen: Nur 65 Prozent haben eine Passwort-Richtlinie, die kontrolliert wird; nur wenig mehr als die Hälfte, 58 Prozent, erstellen regelmäßig Backups und nur 15 Prozent führen Angriffssimulationen durch. Außerdem haben nur 21 Prozent der Unternehmen Incident-Response-Pläne parat, die im Falle eines Angriffs das Team anleiten, was zu tun ist.
Kann die firmeninterne IT das alles überhaupt leisten?
In Zeiten von Personalmangel – der neben Budgetmangel vor allem auch mittelständische Unternehmen trifft – brauchen Unternehmen Unterstützung. Aktuell setzen Unternehmen jeder Größe zunehmend auch auf externe Expertise, um alle Facetten der Cybersicherheit abzudecken. Ein verlässlicher Cybersicherheitspartner stellt seinen Kunden neben modernster Schutztechnologie auch Services und Awareness-Schulungen als Gesamtpaket zur Verfügung. Bei Kaspersky nennen wir das unseren All-in-One Cyberschutz.
Was beinhaltet das Cybersecurity-Portfolio von Kaspersky für Unternehmen?
Das Herzstück aller Cybersicherheitslösungen ist unsere Threat Intelligence. Kaspersky hat über 26 Jahre Erfahrung im Bereich Cybersicherheit. Unser international anerkanntes Forscherteam analysiert täglich rund 400.000 neue schädliche Dateien. Damit sind wir in der Lage, Unternehmen einen 360-Grad-Blick auf die aktuelle Bedrohungslandschaft zu geben. So können sie sich auf neue Risiken einstellen und ihre Systeme proaktiv vor Angriffen schützen. Auf Basis dieser umfangreichen Expertise haben wir dedizierte Schutzlösungen für unterschiedliche Unternehmensgrößen und Branchen entwickelt, denn jede Branche hat ihren eigenen Schutzbedarf. So bietet Kaspersky auch eine spezifische Lösung für Industrieunternehmen, Kaspersky Industrial Cybersecurity (KICS), da OT (Operational Technology) zunehmend in den Focus von Cyberkriminellen rückt.
Die Bedrohungslage verschärft sich, gleichzeitig kämpfen Unternehmen mit dem Fachkräftemangel…
Umfassender Cyberschutz in einem Gesamtpaket (Bild: Kaspersky)
Deshalb setzt Kaspersky auf innovative Lösungen, die unsere Kunden durch Automatisierung entlasten. Dazu nutzen wir schon seit Jahren verhaltensbasierte Bedrohungserkennung, KI und Machine Learning. Gerade launchen wir unsere neue Produktlinie Kaspersky Next. Die Lösung kombiniert fortschrittliche Endpoint-Sicherheit mit der Transparenz und Geschwindigkeit von EDR und dem 360-Grad-Blick von XDR. Unternehmen können die Tools wählen, die sie gerade brauchen und ganz einfach upgraden, sobald ihre Schutzanforderungen steigen.
Gleichzeitig bieten wir eine Reihe von Services: Mit dem Managed Security Service 24/7 können Unternehmen ihre Sicherheit an unsere Experten auslagern. Professional Services direkt vom Hersteller geben unseren Kunden die Gewissheit, dass sie den größtmöglichen Nutzen aus ihrer Sicherheitslösung ziehen; und unser Incident Response Service hilft Unternehmen, sich bestmöglich zu wappnen, damit sie bei einem Cybervorfall schnell handeln können. Wie die Kollegen in Anlehnung an Kennedy gern sagen: „Die beste Zeit, das Dach zu reparieren, ist, wenn die Sonne scheint.“
Die Neufassung der europäischen Richtlinie zur Netz- und Informationssicherheit NIS-2 verunsichert viele Unternehmen: Welche Anforderungen an die Cybersicherheit stellt NIS-2 und wie können sich Unternehmen darauf einstellen?
Neben anderen Zielen verpflichtet die EU-Richtlinie NIS-2 die wichtigsten Betreiber in Schlüsselindustrien dazu, Sicherheitsmaßnahmen zu ergreifen und Cybervorfälle zu melden. Die Richtlinie ist am 16. Januar 2023 in Kraft getreten und muss von den Mitgliedstaaten bis zum 17. Oktober 2024 umgesetzt werden. Unternehmen, die sich nicht sicher sind, ob sie in den Anwendungsbereich der Richtlinie fallen, sollten sich rechtlich beraten lassen, ob und in welchem Umfang sie den Cybersicherheitsverpflichtungen unterliegen. Zur Vorbereitung sollten Unternehmen bereits jetzt damit beginnen, ihre technischen, betrieblichen und organisatorischen Schutzmaßnahmen zu evaluieren und weiterzuentwickeln. Zur Unterstützung haben wir bei Kaspersky die wichtigsten Fragen und Antworten zu NIS-2zusammengestellt und aufgelistet, mit welchen Lösungen und Services Kaspersky Unternehmen bei der Umsetzung der Anforderungen zur Seite stehen kann.
Kaspersky schützt weltweit über 220.000 Unternehmen gegen Cyberbedrohungen. Der zuverlässige All-in-One Cyberschutz von Kaspersky deckt alle wichtigen Schutzdimensionen ab. Jetzt testen!
Willkommen in der deutschen Unternehmer-Community!
Gerne halten wir Sie mit dem DDW-Newsletter, einem der größten der deutschen Wirtschaft, über die neuesten Rankings und Top-Beiträge auf dem Laufenden. Hier anmelden
gerne halten wir auch Sie mit unserem wöchentlichen Mailnewsletter, einem der größten der deutschen Wirtschaft, über unsere neuesten Rankings und Top-Beiträge auf dem Laufenden.
Gerne halten wir Sie mit dem DDW-Newsletter, einem der größten der deutschen Wirtschaft, über die neuesten Rankings und Top-Beiträge auf dem Laufenden. 
Schreibe einen Kommentar