DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Das Sicher­heits­budget den aktu­ellen Bedro­hungen anpassen

Sicher­heits­budget vs. aktuelle Bedro­hungen

Obwohl weltweit jährlich Mil­li­arden von Euro für IT-Sicher­heits­maß­nahmen aus­ge­geben werden, ereignen sich fast täglich Sicher­heits­vor­fälle, die die betrof­fenen Unter­nehmen teuer zu stehen kommen. Wie kann man mit einem über­schau­baren Budget ange­messene Daten­si­cherheit gewähr­leisten?

Sollte man in die vor­handene Tech­no­logie inves­tieren, oder andere, neuere-IT-Security Lösungen anschaffen?
Obwohl mitt­ler­weile über 90 % der erwei­terten Angriffe mit einer E-Mail beginnen, inves­tieren die Unter­nehmen laut Angaben von Gartner nach wie vor rund 80% ihrer Sicher­heits­aus­gaben in Netzwerk- und End­punkt­tech­no­logien. Diese Aus­gaben waren zum gewählten Zeit­punkt wahr­scheinlich sinnvoll. Aber weil die Bedro­hungen sich geändert haben, sollte auch die Ver­teilung der Sicher­heits­aus­gaben geändert werden um das Unter­nehmen zukünftig zu schützen.

Die Bedro­hungs­land­schaft ent­wi­ckelt sich ständig weiter. Wenn im Vorjahr bei­spiels­weise stark in End­point­se­curity inves­tiert wurde, weil das bisher eine tra­gende Säule der Abwehr­stra­tegie war, sollte man bei einer Neu­planung des Sicher­heits­budgets diesen Ansatz über­denken. Soziale Netz­werke und mobile Apps sind eine Mög­lichkeit, ein Unter­nehmen über Mit­ar­beiter zu kom­pro­mit­tieren, ohne die kon­ven­tio­nellen Abwehr­systeme bewäl­tigen zu müssen.

Laut Pro­of­point stiegen Social Media Phishing Attacken im Jahr 2016 um 500 % an. Ins­be­sondere die soge­nannten Angler Phishing Angriffe erfreuten sich stei­gender Beliebtheit. Hier werden gefälschte Web oder Social- Medi­a­prä­senzen dazu genutzt um an die per­sön­lichen Daten von Anwendern zu kommen. Im Jahr 2017 wird das Stoppen von Bedro­hungen aus diesen Kanäle von ent­schei­dender Bedeutung sein. Das Erkennen und Besei­tigen solcher Bedro­hungen, bevor sie ein Netzwerk und End­geräte erreichen, ist ein­facher und effek­tiver als der Versuch, sie innerhalb des Netz­werks zu stoppen. Die Sicher­heits­stra­tegie, die letztes Jahr ange­messen war, ist nicht zwangs­läufig der richtige Ansatz, um sich gegen die aktu­ellen Bedro­hungen zu ver­tei­digen.

Zum Glück haben aber schon viele Unter­nehmen erkannt, dass sie ihr IT-Sicher­heits­budget umschichten müssen, um künftig gut auf­ge­stellt zu sein. Zumindest sprechen die Plan­werte aus ver­schie­denen aktu­ellen Umfragen hier eine deut­liche Sprache. Die höchsten IT-Sicher­heits­aus­gaben planen deutsche Orga­ni­sa­tionen in den kom­menden zwölf Monaten für Analyse- und Kor­re­la­tions-Tools (46 Prozent), Schutz­maß­nahmen für „Data at Rest“ (37 Prozent) und Sicher­heits­maß­nahmen für mobile und End­geräte (36 Prozent). Die Aus­ga­ben­ver­teilung der IT-Sicherheit wird sich von grob 70 % für Prä­vention, 20 % für Erkennung und 10 % für Abwehr hin zu einer aus­ge­wo­ge­neren Auf­teilung ver­lagern – etwa 45 % für Prä­vention, 30 % für Erkennung und 25 % für die Abwehr.

Fazit: Gartner ist sogar davon über­zeugt, dass im Jahr 2020 60 % der IT-Sicher­heits­budgets  in Unter­nehmen für schnelle Erkennung und Reaktion ver­wendet werden –ver­glichen mit weniger als 20 % im Jahr 2015 („Shift Cyber­se­curity Investment to Detection and Res­ponse”; Gartner Studie, 2016)

Weitere Infos zum Thema:

Lese­probe

Cyber-Sicherheit

Pro­of­point

Ein Kommentar zu Sicherheitsbudget vs. aktuelle Bedrohungen

  • Janotta sagt:

    Da wider­sprechen wir als Sicher­heits­firma aber ganz ent­schieden.

    So sieht leider rich­tiges Hacking aus, und das beginnt nicht mit einer eMail:
    (Hinweis der Redaktion: Verweis auf ein kom­mer­zi­elles Angebot wurde ent­fernt)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.