close
Share with your friends

Datensicherheit ist wichtiger denn je

Datensicherheit ist wichtiger denn je

Unser Whitepaper „Cybersicherheit an allen Fronten“ beschreibt, was Unternehmen tun können, um Angriffen von Cyberkriminellen einen Schritt voraus zu sein und so ihre Daten wirksam zu schützen

Hans-Peter Fischer

Partner, Cyber Security

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

Mann vor Code

Cyber-Angriffe haben sich in den letzten Jahrzehnten stetig weiterentwickelt. Die Angreifer sind professioneller geworden, Angriffe werden gezielt und zweckorientiert durchgeführt und beschränken sich häufig nicht mehr nur auf einen Angriffspunkt.

 

Cybercrime in der fünften Generation

Die neueste Generation von Cyberangriffen sind Multi-Vektor-Attacken und Zero-Day-Exploits. Multi-Vektor-Attacken sind Angriffe, bei denen mehrere Security-Assets wie Netzwerke, Laptops, Endpunkte, Smartphones und Cloud-Systeme parallel attackiert werden. Bei Zero-Day-Exploits handelt es sich um Angriffe, bei denen neu aufgedeckte und noch unbekannte Schwachstellen so schnell ausgespäht werden, dass Sicherheitsanbieter noch keine Chance hatten, sie als schadhaft zu kategorisieren bzw. sie zu beseitigen. 

Diese Art von Angriffen wird von Experten als die fünfte Generation von Cyberattacken bezeichnet und die wenigsten Unternehmen sind ihnen gewachsen oder auf sie vorbereitet. Gründe dafür sind veraltete Sicherheitslösungen, eine zu grobmaschige und heterogene Sicherheitsarchitektur, die aus Lösungen verschiedener Anbieter besteht, sowie Personal- und Budgetmangel.

 

Die Situation der Unternehmen 

Immer mehr personenbezogene Daten und Geschäftsgeheimnisse liegen auf Servern, die vor Zugriffen geschützt werden müssen. Daher wird IT- und Datensicherheit immer wichtiger und ist aufgrund von Regularien und Kundenanforderungen in vielen Branchen inzwischen unabdingbar für die Wettbewerbsfähigkeit. Außerdem schützt eine ausgereifte Cybersicherheit auch vor Bußgeldern oder Schadensersatzanforderungen aus den neusten gesetzlichen Rahmenwerken wie der EU-Datenschutz-Grundverordnung (DSGVO). 

Viele Unternehmen verwenden für ihre IT-Sicherheit Produkte verschiedener Anbieter. So entsteht eine sehr heterogene Programmlandschaft. Die Systeme funktionieren zwar einzeln und erfüllen ihre Aufgaben, sind aber nur selten dazu in der Lage, untereinander zu kommunizieren. Damit sind sie verwundbar für Multi-Vektor-Attacken der fünften Generation. Zudem ist es bei einer solchen Systemarchitektur schwierig, einen Überblick über die gesamte Sicherheitsabdeckung des Unternehmens zu erhalten.

 

Handlungsempfehlungen

Eine Möglichkeit zur Optimierung der Abwehrsysteme sind konsolidierte Lösungen eines Anbieters. Verschiedene Schutzmechanismen kommunizieren miteinander und greifen ineinander, um alle möglichen Angriffspunkte in einem Unternehmen optimal zu schützen. Insbesondere Multi-Vektor-Attacken, die mehrere Systeme auf einmal angreifen, lassen sich durch sogenannte Sandboxing-Lösungen, bei denen Dateien und Programme in sicheren und abgekapselten Umgebungen getestet und untersucht werden, verhindern. 

Zudem können Kosten und Personalaufwand durch Automatisierung reduziert, Wartungsarbeiten outgesourct und die Aktualität aller eingesetzten Systeme durch cloudbasierte Threat-Intelligence langfristig gewährleistet werden. Der Einsatz konsolidierter Lösungen verspricht damit mehr Raum für proaktives Sicherheitsmanagement und eine langfristige und effiziente Absicherung der Unternehmenssysteme.

 

Laden Sie sich jetzt unser Whitepaper „Cybersicherheit an allen Fronten“ herunter.

© 2020 KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative (“KPMG International”), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP) einreichen

 

loading image Zum Angebotsformular