53 DSD 1 | 2023 IT-SICHERHEIT griffsfläche für Cyberattacken. Zudem werden die Mitarbeiter unterwegs bedroht sein. IT-Administratoren können aber nicht alle Clients – wie etwa Router mit proprietären Betriebssystemen oder private Rechner, die nicht zentral verwaltet sind – am Endpunkt durch SecuritySoftware schützen. Umso wichtiger werden daher in modernen Netzwerken Abwehransätze, die über eine Verhaltensanalyse Gefahren entdecken und Angriffe wirksam eindämmen können, sowie ein konsequenter Endpunktschutz von Arbeitslaptops. Trend 4: Steigender Druck auf Produktion, Kritische Infrastrukturen und den Mittelstand Insbesondere der Mittelstand und hier das produzierende Gewerbe werden im Mittelpunkt der Aktivitäten der Cyberhacker stehen. So richteten sich bereits im Jahr 2022 61 Prozent aller Cyberangriffe weltweit auf kleine Unternehmen. Zum einen liegt dort wertvolles, sensibles Know-how sowie potenziell Kapital, um hohe Lösegeldforderungen zu bedienen. Zum anderen verlässt sich der Mittelstand häufig stark auf traditionelle IT-Security wie Firewall und AV. Das reicht schon in der Gegenwart nicht mehr aus – und noch weniger in der Zukunft. In geopolitischen Krisenzeiten richten sich immer mehr Angriffe auf Anbieter kritischer Infrastrukturen. Die Attacken auf Krankenhäuser der letzten Jahre bleiben also im Trend. Gesetzgeber schrauben daher die Anforderungen an Betriebe der Kritischen Infrastruktur weiter hoch. Treiber dieses Trends, der viele mittlere Unternehmen betrifft, ist dabei die NIS2-Direktive der Europäischen Union, die seit 28. November 2022 in Kraft ist und innerhalb der nächsten 21 Monate nationales Recht werden muss. Kein Unternehmen kann mehr ausschließen, in naher Zukunft Opfer einer Cyberattacke zu sein – gleich welcher Größe, Branche oder aus welchem gesellschaftlichen Bereich. Informationen und finanzielle Mittel für Lösegelder machen aus jeder Organisation ein lohnendes Angriffsziel. Lediglich umfassende Sicherheitsansätze, die das Netzwerk sowie die Endpunkte im Blick haben und Informationen über auffälliges Verhalten austauschen, tragen zu einer effizienten Sicherheit bei. Darüber hinaus werden die allermeisten IT-Verantwortlichen im Unternehmen die Aufgaben einer Cyberabwehr nicht aus eigener Kraft stemmen können, sondern externe Hilfe benötigen. Vermutete Ursachen für Angriffe auf Unternehmen/ Quelle: ForeNova Technologies B.V. und Cybersecurity Insiders
RkJQdWJsaXNoZXIy Mjc4MQ==