Die wichtigsten Sicherheitstrends im Überblick

Angriffsziel Sicherheitslösung

von - 22.02.2018
Die Malwarebytes-Experten gehen auch davon aus, dass in diesem Jahr vermehrt die in Unternehmen eingesetzten Sicherheitslösungen selbst ins Visier der Angreifer geraten und sogar für kriminelle Zwecke genutzt werden.
Ein gezielter Angriff auf die Sicherheitssysteme eines Unternehmens und auf vertrauenswürdige Programme und Lösungen ermöglicht es Angreifern, Geräte zu steuern oder Nutzer zu manipulieren. Eine solche Unterwanderung der IT-Sicherheit erfolgt zum Beispiel direkt auf einem Client oder indem der Cloud-Datenverkehr abgefangen und umgeleitet wird.
Unternehmen sollten daher nicht mehr unbedingt darauf vertrauen, dass ihre Netze und Systeme nach der Installation von Sicherheitslösungen tatsächlich zuverlässig geschützt sind. Sie müssen vielmehr ständig am Ball bleiben.
Kosten
Sicherheitsvorfälle sind teuer: Europäische Unternehmen geben nach einem Vorfall durchschnittlich
108.000 Euro allein für die Verbesserung von So€ ware und Infrastruktur aus.
(Quelle: Kaspersky Lab, 2017 )
Vor allem vielen Mittelständlern fällt es schwer, angesichts ihres meist eingeschränkten IT-Budgets beim Wettlauf mit den Cyberkriminellen mitzuhalten. Der Trend in der IT-Sicherheit geht daher – wie in so vielen Bereichen der IT – in Richtung Cloud und „as a Service“. Immer mehr Firmen fangen damit an, IT-Sicherheit als Dienstleistung, Managed Security Services (MSS) genannt, extern einzukaufen.
Es gibt allerdings keine allgemeingültige Definition, was genau ein Managed Security Service ist und was er leistet. Dahinter können sich vielfältige Dienstleistungen rund um das Thema Sicherheit verbergen, von unterstützenden Services bei Penetrationstests bis hin zur vollständigen Bereitstellung von Sicherheitsinfrastrukturen wie Firewalls oder Virtual Private Networks.
Laut Konica Minolta befeuert vor allem der Fachkräftemangel das Thema Sicherheit as a Service. Das schlage sich bereits heute bei der Nachfrage nach Managed Security Services nieder.
Die Non-Profit-Organisation Center for Cyber Safety and Education schätzt, dass bis 2022 weltweit bis zu 1,8 Millionen Fachkräfte im Bereich Cybersicherheit fehlen. Allein in Europa sollen es 350.000 sein.
Verwandte Themen