Cyberkriminelle werden immer professioneller. Wie sich KMU vor Cyberangriffen schützen können, erklärt René Bodmer, Head of B2B Switzerland and Austria bei Kaspersky,
im Interview.
René Bodmer
Head of B2B Switzerland and Austria bei Kaspersky
Herr Bodmer, wie können sich mittelständische Unternehmen gegen Cyberbedrohungen wappnen?
Unsere Analysen zeigen, dass Cyberkriminalität zunehmend zu einem Geschäftsmodell wird. So macht es Malware-as-a-Service (MaaS) für weniger versierte Cyberkriminelle relativ leicht, Cyberangriffe zu starten, das heißt, sie mieten einfach geeignete Tools. Zugleich werden Angriffsmethoden immer komplexer. Deshalb reichen automatisierte Abwehrsysteme als alleiniges Mittel für eine umfassende Sicherheit nicht mehr aus. KMU müssen die Anzeichen eines drohenden Cyberangriffs sofort erkennen und vorbeugen – am besten bevor Schaden entsteht. Dazu benötigen sie einen mehrdimensionalen Sicherheitsansatz, der technische Lösungen zur Erkennung und Abwehr von Cyberangriffen und Präventivmaßnahmen mit menschlicher Expertise kombiniert.
Wie sieht ein solcher multidimensionaler Sicherheitsansatz aus?
Idealerweise setzt sich eine effiziente Schutztechnologie aus maschinellem Lernen und künstlicher Intelligenz sowie umfassenden Automatisierungsfunktionen zusammen, damit sich unternehmensinterne Cybersicherheitsspezialisten auf andere Kernaufgaben konzentrieren können. Eine solche Lösung sollte fortschrittliche Bedrohungserkennung, eine einfache Untersuchung und automatisierte Reaktion auf Cybervorfälle bieten – entweder vor Ort, in der Cloud oder hybrid. Außerdem muss sie an die jeweilige IT- oder OT-Infrastruktur angepasst werden. Als zusätzliche Schutzdimensionen bieten sich solide TI-Funktionen, Managed Security Services rund um die Uhr, Cybersicherheits-Awareness-Trainings und professionelle Services wie Audits, Implementierung, Optimierung und Wartung an. Wir nennen das einen All-in-One-Cyberschutz.
Welche Rolle spielt Threat Intelligence (TI) in diesem Mix?
Unternehmen benötigen Hilfe, um die Sicherheitsbedrohungen zu verstehen, mit denen sie täglich konfrontiert sind – andernfalls besteht die Gefahr, dass sie sich unzureichend gegen Cyberkriminelle wappnen. Threat Intelligence liefert ein aussagekräftiges Verständnis über den gesamten Zyklus des Incident Managements, da Experten einen detaillierten Einblick in Cyberbedrohungen erhalten, die speziell auf ihre Organisation abzielen.
Ist dies auch ein realistischer Ansatz für KMU?
Unternehmen, die über kein eigenes Sicherheitsteam verfügen, sollten die Auslagerung von Cybersicherheit, inklusive der Erkennung und Reaktion auf Vorfälle, an externe Sicherheitsanbieter in Betracht ziehen. So entlasten sie die Sicherheits- und Einstellungsbudgets. Gleichzeitig decken sie Cyberbedrohungen zuverlässiger und schneller auf – was die möglichen Folgeschäden erheblich reduziert.
Mehr über den All-in-One-Cyberschutz von Kaspersky erfahren Sie hier: kas.pr/all-in-1