:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue Probleme für das Netzwerk Remote-Arbeit verschärft Herausforderungen für die IT-Sicherheit
Diese zeigen, dass Traditionelle Ansätze zum Schutz des Netzwerks verschärfen die Herausforderungen angesichts von Budgetbeschränkungen und remote arbeitenden Mitarbeiten. Das zeigen die ersten Ergebnisse eines internationalen Marktforschungsprojektes von Juniper Networks.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die Daten der Juniper-Studie zeigen ein deutliches Bild: Die Netzwerksicherheit ist eine allgegenwärtige und wachsende Herausforderung für IT-Teams, insbesondere in Bezug auf die momentan vielen Remote-Mitarbeiter. Ihre Aufgabe wird durch Probleme hinsichtlich der Netzwerkleistung und die Unfähigkeit, das gesamte Netzwerk aufzurüsten, erschwert. Die tägliche Routine der grundlegenden Netzwerkwartung hemmt darüber hinaus weitere Innovationen.
Eine zusätzliche Herausforderung besteht darin, dass Unternehmen die Sicherheit häufig als Verschwendung von Ressourcen und nicht als Geschäftsvorteil ansehen. IT-Teams sehnen sich nach einer Lösung mit integrierter Netzwerksichtbarkeit, die einen datengesteuerten Kontext für schnellere Sicherheitstools, Automatisierung und eine weit verbreitete Richtliniendurchsetzung bietet, um diese Aufgaben zu bewältigen. Dieser Ansatz liefert aussagekräftige Einblicke, gleichzeitig vermeidet er zusätzliche Kosten und ermöglicht es IT-Teams, durch die Entlastung strategischere Projekte zu verfolgen.
Die Studie, die die Einstellungen, Perspektiven und Bedenken von 1.000 leitenden IT-Netzwerk- und Sicherheitsexperten aus verschiedenen Branchen weltweit untersucht, wurde von dem unabhängigen Forschungsinstitut Vanson Bourne im Auftrag von Juniper Networks durchgeführt.
Neue Situation, neue Probleme
97 Prozent der Befragten gaben an, dass sie bei der effektiven Absicherung des Unternehmensnetzwerks vor besonderen Herausforderungen stehen. Bereits bestehende IT-Aufgaben wurden durch die plötzliche Zunahme der Remote-Arbeit und angesichts einer wachsenden Bedrohungslandschaft mit zahlreichen hoch motivierten, innovativen „schlechten Akteuren“ nochmals erheblich verstärkt. Sie nutzen jede Gelegenheit, um weiter unentdeckt zu wachsen. Währenddessen stehen IT- und Sicherheitsexperten weiter vor der Herausforderung, die notwendigen geschäftlichen Anforderungen gegen die Sicherheit abzuwägen – selbst wenn sie sich darüber bewusst sind, dass diese Veränderungen die Angriffsfläche der Netzwerkinfrastruktur erweitern und zusätzlichen Schutz erfordern.
86 Prozent der Befragten meinen außerdem, dass sie die Zuverlässigkeit und Leistung des Netzes verbessern müssen. Besonders in Zeiten des erzwungenen Home Offices für eine größere Mitarbeiteranzahl ist das Netzwerk das „schlagende Herz“ einer jeden Organisation, die sich im digitalen Wandel befindet. Um uneingeschränkt wirksam zu sein, muss Security vollständig in das zu schützende Netzwerk integriert sein und nicht nur ein abgekoppeltes Overlay. Weiter gaben sie an, dass 47 Prozent der Zeit von IT-Teams dafür genutzt wird, den Betrieb aufrecht zu erhalten, anstatt Innovationen zu verfolgen.
Mehr Sichtbarkeit für mehr Sicherheit
87 Prozent der Befragten suchen eine Sicherheitslösung, die eine bessere Übersicht über die vorhandenen Anwendungen bietet, Fehlalarme reduziert und die Reaktionszeiten verbessert. Dem liegt die Tatsache zugrunde, dass den IT-/Sicherheitsteams Zeit fehlt, um jeden Fehlalarm zu verfolgen. Die ist frustrierend und hat kostspielige menschliche Fehlern zur Folge. Dies führt wiederum dazu, dass echte Bedrohungen sich nicht rechtzeitig eindämmen lassen. Um das Geschehene besser zu verstehen, wünschen sich Teamleiter infolgedessen Echtzeit-Einsicht in die Daten und das Unternehmensnetzwerk. Dazu versuchen sie, die Anforderungen an die Einhaltung von Vorschriften und den effektiven Umgang mit Sicherheitsrisiken in Einklang zu bringen.
Ein umfassender „Rip-and-Replace“-Ansatz, um integrierte Security einzuführen, ist jedoch weder praktikabel noch attraktiv. So erklärten 63 Prozent der Befragten, dass ihr Unternehmen die IT-Sicherheit lediglich als Kostenstelle und nicht als Asset ansieht. Im Gegensatz dazu gaben 97 Prozent an, dass sie in den letzten zwölf Monaten Geld für die Eindämmung von Sicherheitsverletzungen ausgeben mussten, wobei die durchschnittlichen Kosten mehr als 276.000 US-Dollar betrugen. Das bestätigt, dass Unternehmen noch nicht realisieren, wie anfällig ihre Netzwerke für Angriffe sind und dass Investitionen in intelligente Sicherheit sowohl für das Endergebnis als auch für die proaktive Nutzung realer Geschäftsvorteile dringend notwendig ist.
95 Prozent der Befragten arbeiten bei der Verfolgung ihrer Sicherheitsziele mit mehreren Anbietern zusammen. Dies deutet auf ein pragmatisches Handeln der IT- und Sicherheitsexperten bei dem Versuch alle widersprüchlichen Herausforderungen einzuhalten hin. Dazu gehören entsprechende Vorschriften, Kosten, Präferenzen sowie Anforderungen der Abteilungen.
Samantha Madrid, VP of Security Business & Strategy bei Juniper Networks kommentiert dazu: „Es gibt eine klare Meinung unter leitenden IT- und Sicherheitsexperten, die in dieser Umfrage mit überwältigender Mehrheit bestätigt wird: Netzwerksicherheit ist enorm wichtig und ein Versagen stellt zunehmend ein erhebliches Risiko für Unternehmen dar. Für mich ist die überzeugendste Aussage, dass 99 Prozent der Aussage zustimmen, dass ein Threat-Aware-Netzwerk* Vorteile für ihr Unternehmen bringt. Da immer mehr Arbeitnehmer remote arbeiten und die Bedrohungen immer ausgefeilter werden, sehen sich die Sicherheitsexperten mit neuen Herausforderungen konfrontiert, die die Unternehmen einem noch größeren Risiko aussetzen als bisher. Unternehmen benötigen schnelle und agile Threat-Aware-Netzwerke, gepaart mit einer Connected-Security-Strategie, die eine Zusammenarbeit aller Netzwerkelemente ermöglicht, um die Sichtbarkeit zu erhöhen und dort zu handeln, wo es am wichtigsten ist. Die alte Sicherheits-Denkweise wird für Unternehmen, die gegen eine neue Norm kämpfen, nicht mehr ausreichen.“
*Den Umfrageteilnehmern wurde eine Definition des Threat-Aware-Netzwerks zur Verfügung gestellt: Kritische Sicherheitskomponenten sind Sichtbarkeit und Durchsetzung – überall. Zusätzlich zum Perimeterschutz hat ein echtes Threat-Aware-Netzwerk die Fähigkeit, die Sicherheit an jedem Standort – von Routern bis zu Switches, in der Cloud und über alle Verbindungen, die die Organisation zusammenhalten – durchzusetzen.
(ID:46850183)
:quality(80)/p7i.vogel.de/wcms/e3/4c/e34c9eb1b9d9c49c521f2d19e0c77b96/0106875908.jpeg "Cybersicherheits-Experten nennen als die drei größten Herausforderungen die Asset-Transparenz, den Fachkräftemangel und die Einhaltung von branchenrelevanten Vorschriften. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/90/2490b3dc8436ff5d4631a3cccf8e36f0/0109559027.jpeg "Cloud-Sicherheit gilt für 34 Prozent der Unternehmen als wichtigstes strategisches Sicherheitsthema 2022 und 2023, zeigt eine aktuelle Studie von Secunet. (Bild: kras99 - stock.adobe.com)")