:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Prognosen für 2023, die IT- und SecOps-Teams kennen sollten 4 Schlüsseltrends zur Datensicherung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Angesichts der wirtschaftlich unsicheren Lage und der wachsenden Bedrohungen durch Cyber-Angriffe werden IT-Entscheider 2023 mit schwierigen Bedingungen konfrontiert sein. Stromausfälle und überteuerte Cybersecurity-Policen sind nur zwei der großen Themen, die Security-Verantwortliche im Auge haben sollten.
2023 entstehen neue Herausforderungen für die ohnehin schon komplexen Geschäfts- und IT-Bedingungen: Im Zuge der Inflation und unter dem Druck einer drohenden Rezession ist mit knapperen Budgets zu rechnen. Automatisierungstools werden deshalb immer wichtiger: Mit ihnen gelingt es, den Zeitaufwand für die Konfiguration und Verwaltung der Dateninfrastruktur und die komplexen Mischlösungen in Unternehmen zu reduzieren. So schaffen es IT- und SecOps-Teams, ihre Mitarbeiter zu entlasten.
Darüber hinaus müssen IT- und SecOps-Teams ihre betriebliche Resilienz erhöhen, um der konstanten Sicherheitsbedrohung und möglichen Ausfallzeiten infolge der Energiekrise standhalten zu können.
Wolfgang Huber, Chef der DACH-Region beim Anbieter von Datenmanagement- und IT Security-Lösungen Cohesity geht vor diesem Hintergrund von den folgenden vier Schlüsseltrends für die IT 2023 aus.
1. Mit soliden Notfallplänen Rechenzentren auf Ausfallzeiten und Stromausfälle vorbereiten
Deutschlands Stromversorgung gehört zu der sichersten in Europa. Dennoch sind punktuelle Stromausfälle möglich, die auch mehrere Stunden anhalten können. Unternehmen sollten sich mit soliden Notfallplänen für ihre Rechenzentren auf solche Ausfallzeiten vorbereiten. Zwar verfügen viele Unternehmen über Disaster-Recovery-Pläne für ihre Rechenzentren. Aber zufällige oder sogar gezielte Angriffe auf die Stromversorgung und in der Folge Stromausfälle über einen längeren Zeitraum stellen ganz andere Anforderungen an die betriebliche Ausfallsicherheit als ein typischer Stromausfall aufgrund eines Kurzschlusses.
Bewährte Security-Verfahren sehen vor, dass Unternehmen Kopien ihrer kritischen Daten an einem alternativen Standort lagern, um eine größere Ausfallsicherheit zu erreichen. Neben anderen betrieblichen Herausforderungen und vor dem Hintergrund gekürzter IT-Budgets müssen die Unternehmen schnell Verfahren entwickeln, um Dienste am Laufen zu halten und zu sichern. Mit Automatisierung und Orchestrierung lassen sich diese Verfahren effizient und effektiv gestalten.
2. Bestehende Datensicherungstechnologie dringend aktualisieren
Die Aktualisierung veralteter Datensicherungstechnologien hat für IT- und Unternehmensentscheider im Jahr 2023 absolute Priorität. Cyber-Kriminelle nutzen veraltete Infrastrukturen gezielt aus. Denn sie wissen, dass die in die Jahre gekommene Technik in den Multi-Cloud-Umgebungen von heute keine Daten schützen oder wiederherstellen kann.
Eine Studie von Cohesity hat ergeben, dass die Hälfte der befragten Unternehmen bei der Verwaltung und dem Schutz ihrer Daten auf eine veraltete Backup- und Recovery-Infrastruktur angewiesen ist. In einigen Fällen ist diese Technologie mehr als 20 Jahre alt und wurde lange vor der heutigen Multi-Cloud-Ära oder der Art von ausgeklügelten Cyberangriffen entwickelt.
Im Jahr 2023 werden sich IT- und SecOps-Teams stärker als bisher zusammenschließen, um die Infrastruktur für die Identifizierung, den Schutz, die Erkennung, die Reaktion und die Wiederherstellung von Daten gemeinsam zu verwalten, und so eine größere Resilienz aufbauen.
3. Datenzentrierte Schadensbegrenzung
Unternehmen werden sich 2023 auch nicht mehr nur auf Prävention und Erkennung von Angriffen konzentrieren, sondern beginnen, die Grenzen dieser Art von Sicherheitsmaßnahmen zu erkennen. Überraschenderweise geben Unternehmen heute im Durchschnitt weniger als 10 Prozent der Security-Budgets für die Schadensbegrenzung aus. Chief Information Security Officer (CISO), die ihre Ausgaben für den Schutz und die Widerstandsfähigkeit der Systeme neu verteilen, sollten mehr Budget für die Schadensbegrenzung einplanen. Das ist der schnellste und kostengünstigste Weg, um die Resilienz der Cyber-Security zu stärken.
Daher werden 2023 datenzentrierte Sicherheitsmodelle stärker in den Fokus rücken. Schließlich bieten Wiederherstellungs- und Resilienz-Tools den besten Time-to-Value und kostengünstigsten Mechanismus für CISOs, das Cyber-Risiko in Schach zu halten. Denn der Einsatz eines weiteren Präventiv- oder Detektion-Tools bringt nur kleine Fortschritte, kann aber zu mehr Komplexität, Personalaufwand, Reibungsverlusten, Integration und im schlimmsten Fall sogar zu einer neuen Angriffsfläche führen.
Bei einem datenzentrierten Ansatz zur Verringerung der Auswirkungen müssen Unternehmen prüfen, wie sie die Daten aus verschiedenen Rechen- und Speicherumgebungen zusammenführen können. Deshalb gilt es für Unternehmen im neuen Jahr, ihre IT- und Sicherheitsteams, Budgets und Lösungen neu auszurichten.
4. Unternehmen kehren Ransomware-Garantien den Rücken
Für Unternehmen wird es immer schwieriger und teurer, Ransomware-Warrantys abzuschließen, die sie im Falle eines Ransomware-Angriffs wirklich umfassend absichert. Eine der vielen Folgen von immer mehr kostspieligen Datenschutzverletzungen, Ransomware und anderen Sicherheitsangriffen sind teurere Prämien für diese Art von Versicherung.
Wir gehen davon aus, dass im Jahr 2023 mehr Unternehmen von solchen Modellen Abstand nehmen werden, da es zu schwierig und teuer wird. Und zunehmend müssen Unternehmen feststellen, dass die Auszahlungen ihre Kosten nicht decken.
Die Rechtsexperten von Cohesity haben sich die führenden Versicherungspolicen auf dem Markt angesehen und sind zu folgendem Ergebnis gekommen: „Sie denken jetzt vielleicht, dass der Abschluss einer solchen Warranty doch nicht schaden kann, oder? Falsch gedacht. Sie machen Firmen handlungsunfähig, da die Verantwortlichen mit Ihrer Unterschrift auf einen einzigen und ausschließlichen Rechtsbehelf bei diesem Anbieter beschränkt sind. Zudem gibt es zahlreiche Klauseln für Ausnahmen, mit denen die Anbieter am Ende doch die Ursache des Problems bei Ihnen verorten – und die Zahlung verweigern. Letzten Endes sind solche Garantien kaum mehr als dünn verschleierte Haftungsbeschränkungen, die den Anbietern zugutekommen – und nicht Ihnen, dem Kunden.“
Wir gehen davon aus, dass die schlechte Auszahlungsquote von Security-Policen 2023 bekannter werden wird und die Unternehmen ihre IT-Budgets auf Wiederherstellung statt auf Versicherungsleistungen verlagern.
* Der Autor: Wolfgang Huber, Geschäftsführer DACH bei Cohesity.
(ID:49034267)
:quality(80)/p7i.vogel.de/wcms/f7/26/f726535908ec4b53add16352d9aa7415/0110161786.jpeg "IBM und Cohesity bündeln in Zuge von IBM Storage Defender ihr Know-how. (Bild: PublicDomainPictures)")
:quality(80)/p7i.vogel.de/wcms/50/bf/50bfb8a9341553449c3b61941fd473d1/0108464263.jpeg "Gespeicherte Daten sind das „neue Gold“ und müssen entsprechend geschützt werden. Cohesity hat zu diesem Zweck den Hochsicherheitsdienst FortKnox eingerichtet. (Bild: gemeinfrei)")