Leitfaden für Cybersecurity

Trotz Personalmangels die Cybersicherheit verbessern

Bild: ©pickup/stock.adobe.com

76 Prozent der Security-Verantwortlichen berichteten von einer Zunahme der Cyberangriffe im vergangenen Jahr – beschleunigt durch die Covid-19-Pandemie und eine rasche Verlagerung von Büro- zu Remote-Mitarbeitern sowie von der lokalen zur Cloud-Infrastruktur. Viele KMUs, Unternehmen und sogar Regierungsbehörden verfügen über ein knappes Budget und müssen zahlreiche kritische Stellen im Cyber-Bereich besetzen. Der Leitfaden von Trustwave richtet sich an die Organisationen und ihre Führungskräfte, die verstehen, dass Cybersecurity von größter Bedeutung ist, die aber ihre Investitionen in Talente, Technologien und Dienstleistungen maximieren müssen.

Was sollte ein Unternehmen tun?

– In vorhandenes Cyber-Fachwissen investieren: Die Pflege einer Leistungskultur und Exzellenz ist für ein Security-Team unerlässlich. Feedback und Schulungen müssen kontinuierlich erfolgen, nicht nur einmal im Jahr. Die Ausstattung für Cyber-Experten mit den notwendigen Ressourcen, um ihre Arbeit bestmöglich zu erledigen, sollte oberste Priorität haben.

– Bei Bedarf automatisieren und auslagern: Ohne Automatisierung kann kein Unternehmen im Cyberspace erfolgreich sein. KI und maschinelles Lernen sind leistungsstarke Werkzeuge, die viel Beachtung verdienen. Die Automatisierung muss auf der Grundlage der Fähigkeiten des vorhandenen Security-Teams und der Komplexität der Umgebung ausgewählt werden. Wenn zu wenig Personal vorhanden ist oder nicht über die nötige Cyber-Expertise verfügt wird, um komplexe Aufgaben zu bewältigen, sollte in Erwägung gezogen werden, Security an einen zuverlässigen Managed Security Service Provider auszulagern. Vertrauenswürdige externe Partner können vor kostspieligen, unnötigen Cyber-Investitionen oder potenziell rufschädigenden Cyber-Vorfällen bewahren.

– In Mitarbeiter und Führungskräfte sowie deren eigenes Cyber-Bewusstsein und -Schulung investieren: Eine kürzlich durchgeführte Studie ergab, dass neun von zehn (88%) Datenschutzverletzungen in Unternehmen auf menschliche Fehler zurückzuführen sind. Social-Engineering- und Phishing-Angriffe sind für 94 Prozent der Malware-Verbreitung und 80 Prozent aller Security-Vorfälle verantwortlich. Cyber-Schulungen müssen vor allem dann intensiviert werden, wenn das Unternehmen zu den kritischen Infrastrukturen gehört oder Teil einer vorrangigen Lieferkette ist, da es ein begehrtes Ziel für Hacker werden kann.

– In proaktive und nicht in reaktive Security investieren: Der größte in letzter Zeit beobachtete Fehler ist, dass Unternehmen bei defensiven Cybersecurity-Strategien stagnieren. Dies ist ein fehlerhafter sowie veralteter Ansatz für die Cybersecurity und kann zu einer Katastrophe führen. Ein Unternehmen muss proaktiv denken und Programme wie Bedrohungssuche, Penetrationstests und verwaltete Netzwerk- sowie Endpunktüberwachung einsetzen, um die neue Welle fortschrittlicher Angreifer zu bekämpfen. Wenn man nicht ständig auf der Suche ist und ‚jagt‘, kann nicht festgestellt werden, ob oder wann ein Angreifer die Systeme kompromittiert hat.

Trustwave Germany GmbH

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
Maschine läuft 
auf Knopfdruck

Maschine läuft auf Knopfdruck

Maschinen mit hohem Automatisierungsgrad und möglichst großem Kundennutzen liegen in der Holzbearbeitung im Trend. „Ein Programmwechsel der Maschine sollte im Prinzip auf Knopfdruck möglich sein“, betont Denis Lorber, Leiter Forschung und Entwicklung von Holz-Her in Nürtingen. „Der Kunde will in der Regel die fertig eingestellte vorpositionierte Maschine.“ Früher ein Alleinstellungsmerkmal großer Industriemaschinen, gilt dieser Anspruch heute für alle Baureihen – bis hin zu Einstiegsmaschinen. Möglich macht das unter anderem dezentrale Antriebstechnik.

Bild: Michael Koch GmbH
Bild: Michael Koch GmbH
Mehr Zuverlässigkeit, 
mehr Sicherheit, 
mehr Effizienz

Mehr Zuverlässigkeit, mehr Sicherheit, mehr Effizienz

Mit dem System Pxt bietet das Unternehmen Koch eine vielseitige Lösung für modernes Energiemanagement, jetzt auch für die strombasierte
Lastspitzenreduktion. Dass sich parallel auch einiges an Energie in
dynamischen Anwendungen einsparen lässt – worauf die erste Generation ursprünglich ausgerichtet war – sollte in Zeiten von Energiekrise und
steigender Nachhaltigkeit auch wieder mehr ins Gewicht fallen.

Bild: Uhlmann Pac-Systeme
Bild: Uhlmann Pac-Systeme
Weniger Risiko 
und bessere Qualität

Weniger Risiko und bessere Qualität

Die Industrie muss immer flexibler und schneller auf ihre Märkte reagieren, das gilt auch für Pharmaunternehmen. Infolgedessen werden Lieferzeiten ein zunehmend
entscheidendes Thema. Uhlmann Pac-Systeme, Systemanbieter für das Verpacken von Pharmazeutika aus Laupheim, wollte deshalb kürzere Durchlaufzeiten, beschleunigte Prozesse und Mehrkörpersimulation erreichen – und setzt dabei auf Simulationssoftware von Machineering.