Leitfaden für Cybersecurity

Trotz Personalmangels die Cybersicherheit verbessern

Bild: ©pickup/stock.adobe.com

76 Prozent der Security-Verantwortlichen berichteten von einer Zunahme der Cyberangriffe im vergangenen Jahr – beschleunigt durch die Covid-19-Pandemie und eine rasche Verlagerung von Büro- zu Remote-Mitarbeitern sowie von der lokalen zur Cloud-Infrastruktur. Viele KMUs, Unternehmen und sogar Regierungsbehörden verfügen über ein knappes Budget und müssen zahlreiche kritische Stellen im Cyber-Bereich besetzen. Der Leitfaden von Trustwave richtet sich an die Organisationen und ihre Führungskräfte, die verstehen, dass Cybersecurity von größter Bedeutung ist, die aber ihre Investitionen in Talente, Technologien und Dienstleistungen maximieren müssen.

Was sollte ein Unternehmen tun?

– In vorhandenes Cyber-Fachwissen investieren: Die Pflege einer Leistungskultur und Exzellenz ist für ein Security-Team unerlässlich. Feedback und Schulungen müssen kontinuierlich erfolgen, nicht nur einmal im Jahr. Die Ausstattung für Cyber-Experten mit den notwendigen Ressourcen, um ihre Arbeit bestmöglich zu erledigen, sollte oberste Priorität haben.

– Bei Bedarf automatisieren und auslagern: Ohne Automatisierung kann kein Unternehmen im Cyberspace erfolgreich sein. KI und maschinelles Lernen sind leistungsstarke Werkzeuge, die viel Beachtung verdienen. Die Automatisierung muss auf der Grundlage der Fähigkeiten des vorhandenen Security-Teams und der Komplexität der Umgebung ausgewählt werden. Wenn zu wenig Personal vorhanden ist oder nicht über die nötige Cyber-Expertise verfügt wird, um komplexe Aufgaben zu bewältigen, sollte in Erwägung gezogen werden, Security an einen zuverlässigen Managed Security Service Provider auszulagern. Vertrauenswürdige externe Partner können vor kostspieligen, unnötigen Cyber-Investitionen oder potenziell rufschädigenden Cyber-Vorfällen bewahren.

– In Mitarbeiter und Führungskräfte sowie deren eigenes Cyber-Bewusstsein und -Schulung investieren: Eine kürzlich durchgeführte Studie ergab, dass neun von zehn (88%) Datenschutzverletzungen in Unternehmen auf menschliche Fehler zurückzuführen sind. Social-Engineering- und Phishing-Angriffe sind für 94 Prozent der Malware-Verbreitung und 80 Prozent aller Security-Vorfälle verantwortlich. Cyber-Schulungen müssen vor allem dann intensiviert werden, wenn das Unternehmen zu den kritischen Infrastrukturen gehört oder Teil einer vorrangigen Lieferkette ist, da es ein begehrtes Ziel für Hacker werden kann.

– In proaktive und nicht in reaktive Security investieren: Der größte in letzter Zeit beobachtete Fehler ist, dass Unternehmen bei defensiven Cybersecurity-Strategien stagnieren. Dies ist ein fehlerhafter sowie veralteter Ansatz für die Cybersecurity und kann zu einer Katastrophe führen. Ein Unternehmen muss proaktiv denken und Programme wie Bedrohungssuche, Penetrationstests und verwaltete Netzwerk- sowie Endpunktüberwachung einsetzen, um die neue Welle fortschrittlicher Angreifer zu bekämpfen. Wenn man nicht ständig auf der Suche ist und ‚jagt‘, kann nicht festgestellt werden, ob oder wann ein Angreifer die Systeme kompromittiert hat.

Trustwave Germany GmbH

Das könnte Sie auch Interessieren

Bild: P.E. Schall GmbH & Co. KG
Bild: P.E. Schall GmbH & Co. KG
Doppeltes Jubiläum

Doppeltes Jubiläum

Sindelfingen, Sinsheim, Stuttgart – die Motek hat in ihren 40 Jahren Messegeschichte schon einige Stationen durchlaufen. Die Geschäftsführerin des Messeveranstalters P.E. Schall, Bettina Schall, berichtet im Interview mit dem SPS-MAGAZIN über den Charakter der Messe, Erfolge und Herausforderungen für einen Messeveranstalter in der Automatisierungsbranche und aktuelle Technologietrends. Außerdem gibt es neben 40 Jahren Motek noch ein weiteres Jubiläum zu feiern: 60 Jahre Schall-Messen.

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
„Alle sind am Start“

„Alle sind am Start“

Im Rahmen einer Pressekonferenz hat der Veranstalter Mesago Details zur SPS-Messe 2022 bekannt gegeben, die vom 8. bis 10. November stattfindet. Nach zwei Jahren, in denen die Fachmesse pandemiebedingt ausfiel, sollen dieses Jahr in Nürnberg wieder die neuesten Produkte und Lösungen für die industrielle Automation zu sehen sein.

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
Welcome to 
Open Webinar World

Welcome to Open Webinar World

Mit Open Webinar World hat der TeDo Verlag jetzt eine neue Plattform für seine TechTalks gelauncht. Webinar-Teilnehmer profitieren von zahlreichen Vorteilen und können das breite Themenangebot zukünftig noch komfortabler nutzen. Anmeldung und die Teilnahme an den Automation TechTalks bleiben natürlich weiterhin kostenlos.

Bild: Pepperl+Fuchs SE
Bild: Pepperl+Fuchs SE
Schlüsselfertige Vision-Lösungen

Schlüsselfertige Vision-Lösungen

Pepperl+Fuchs bietet neben einem umfangreichen Vision-Produktportfolio nun auch Lösungsunterstützung für seine Kunden. Der 2022 neu gegründete Geschäftsbereich Factory Solutions konzentriert sich auf genau diese schlüsselfertigen Lösungen. Das Leistungsangebot beinhaltet die IIoT-gerechte Digitalisierung von Anlagen und
Prozessen (Neoception), die Projektierung und Realisierung von kompletten Bildverarbeitungs- und Robot-Vision-Lösungen (VMT Bildverarbeitungssysteme), sowie Gesamtautomatisierungslösungen (Polyplan).

Bild: MVV
Bild: MVV
Oberschwingungen im Griff

Oberschwingungen im Griff

Als Reaktion auf den fortschreitenden Klimawandel sind die Versorgungsunternehmen in Deutschland dazu angehalten, auf CO2-neutrale Energien umzustellen. Für die in Bau befindliche Fernwärme-Besicherungsanlage Rheinufer Neckarau liefert Bilfinger die Elektro- und Leittechnik zur Einspeisung der gewonnenen Wärme. Schrankumrichter der Baureihe ACS880-37 von ABB tragen dazu bei, dass das Stromnetz nicht mit Netzoberschwingungen belastet wird.

Bild: ©Bet_Noire/istockphoto.com
Bild: ©Bet_Noire/istockphoto.com
Störungsfreier 
Materialfluss

Störungsfreier Materialfluss

Puffer- und Staustrecken sorgen in stationären Materialflussanlagen für ausreichend Flexibilität und Effizienz. Mit Zero Pressure Accumulation über AS-Interface und einer intuitiv bedienbaren Software von Bihl+Wiedemann lässt sich die Einrichtung solcher Strecken vereinfachen. Und zwar unabhängig von den verwendeten Antrieben, ohne komplizierte SPS-Programmierung und beliebig skalierbar – von der einfachen geraden Förderstrecke über Systeme mit mehreren Ein- und Ausschleusepunkten bis hin zu autarken Lösungen mit Safety.