"Entscheider benötigen Hilfe, um die Sicherheitsbedrohungen zu verstehen"
Cyberkriminelle werden immer professioneller – Dienstleistungen wie Ransomware-as-a-Service boomen im Darkweb. Wie man sich nachhaltig und effektiv mit mehreren Schutzdimensionen – einschliesslich Threat Intelligence – davor wappnet, sagt René Bodmer, Head of B2B Switzerland and Austria bei Kaspersky.
Wie schätzen Sie die aktuelle Bedrohungslage ein, und was bedeutet das für Unternehmen?
René Bodmer: Die Analysen des Kaspersky Security Bulletin zeigen, dass Cyberkriminalität zunehmend zu einem Geschäftsmodell wird. Cyberkriminelle optimieren ihr Geschäft, ähnlich wie es auch legitime Unternehmen tun, skalieren zu diesem Zweck ihre Operationen und lagern bestimmte Aktivitäten aus, weshalb Malware-as-a-Service boomt. So wird es für weniger versierte Cyberkriminelle relativ einfach, Cyberangriffe zu starten: Sie mieten geeignete Malware-Tools. Zugleich werden Angriffsmethoden immer komplexer. Deshalb reichen automatisierte Abwehrsysteme als alleiniges Mittel für eine umfassende Sicherheit nicht mehr aus. Unternehmen müssen die Anzeichen eines drohenden Cyberangriffs sofort erkennen und vorbeugende Massnahmen ergreifen – im Idealfall, bevor Schaden entsteht. Dazu benötigen sie einen mehrdimensionalen Sicherheitsansatz, der technische Lösungen zur Erkennung und Abwehr von Cyberangriffen und Präventivmassnahmen mit menschlicher Expertise kombiniert.
Wie sieht ein multidimensionaler Sicherheitsansatz aus?
Idealerweise setzt sich eine effiziente Schutztechnologie aus maschinellem Lernen und künstlicher Intelligenz sowie umfassenden Automatisierungsfunktionen zusammen, damit sich die unternehmensinternen Cybersicherheitsabteilungen auf andere Kernaufgaben konzentrieren können. Eine solche Lösung sollte fortschrittliche Bedrohungserkennung, eine einfache Untersuchung und automatisierte Reaktion auf Cybervorfälle bieten – entweder vor Ort, in der Cloud oder hybrid. Ausserdem muss sie an die jeweilige IT- oder OT-Infrastruktur angepasst werden. Als zusätzliche Schutzdimensionen bieten sich dann solide Threat-Intelligence-Funktionen (TI), Managed Security Services rund um die Uhr, Cybersicherheits-Awareness-Trainings und professionelle Services wie Audits, Implementierung, Optimierung und Wartung an. Wir nennen das einen All-in-One-Cyberschutz.
Was für eine Bedeutung hat Threat Intelligence in diesem Mix?
Entscheider und vor allem Cybersicherheitsexperten benötigen Hilfe, um die Sicherheitsbedrohungen zu verstehen, mit denen ihre Unternehmen täglich konfrontiert sind – andernfalls besteht die Gefahr, dass sie sich unzureichend gegen Cyberkriminelle wappnen. Ein vielschichtiger Ansatz dafür umfasst Bedrohungsdaten, also TI, die öffentlich zugängliche Nachrichtenquellen und Informationen aus den sozialen Medien mit verwertbaren Informationen aus dem Dark Web kombiniert und die dann von Experten ausgewertet und interpretiert werden. TI liefert so ein umfassendes und aussagekräftiges Verständnis über den gesamten Zyklus des Incident Managements, da Experten einen detaillierten Einblick in Cyberbedrohungen erhalten, die speziell auf ihre Organisation abzielen.
Ist dies auch ein realistischer Ansatz für kleine und mittelständische Unternehmen? Wie können diese TI und einen All-in-One-Cyberschutz umsetzen?
Unternehmen, die über kein eigenes Sicherheitsteam verfügen, sollten die Auslagerung von Cybersicherheit, inklusive der Erkennung und Reaktion auf Vorfälle, an externe Sicherheitsanbieter in Betracht ziehen. Dies erweist sich oft als kosteneffizienteste Lösung, da sie so die Sicherheits- und Einstellungsbudgets entlasten und gleichzeitig Cyberbedrohungen zuverlässiger und schneller aufdecken – was wiederum die möglichen Folgeschäden erheblich reduziert.
Immer mehr Unternehmen setzen dabei auf Managed Security Provider. Können solche MSP-Dienste über einen Experten vor Ort bezogen werden?
Genau, immer mehr Unternehmen wenden sich an Managed Service Provider (MSP) und Managed Security Service Provider (MSSP), um ihre digitale Transformation effektiv zu managen. Laut der MSP Market Focus Studie 2021 von Kaspersky haben sowohl MSPs als auch MSSPs ihren Kundenstamm seit 2019 um 91 Prozent bzw. 81 Prozent vergrössert – und dieser Trend setzt sich aktuell fort. Wir selbst verfügen über ein gut ausgebautes Netzwerk erfahrener Partner, die regelmässig geschult und zertifiziert werden. Dabei profitieren Partner wie Kunden von der führenden TI sowie der umfassenden Lösungskompetenz von Kaspersky. Denn Unternehmen können sich auf über 25 Jahre Expertise verlassen und Partner können sich durch unser TI-Angebot vom Wettbewerb differenzieren und ihre Kunden bestmöglich schützen.
Welche Rolle spielt Arrow als Distributor im All-in-One Cyberschutz von Kaspersky?
Luca Tripodi: Kaspersky war einer der ersten Hersteller, den die Arrow ECS in der Alps Region vertreiben durfte. Dies manifestiert sich nicht nur in einem tiefen Produktwissen – sowohl kommerziell wie technisch –, von dem bestehende und neue Partner profitieren. Die seit Jahren sehr enge Partnerschaft mit Kaspersky und den Wiederverkäufern und MSP-Partnern bietet einen Mehrwert: Wir arbeiten schnell und effizient zusammen, bieten Schulungen an und helfen Partnern bei gezielten Marketingaktivitäten wie Events oder Leadgenerierungskampagnen. Der Wissenstransfer ist gerade im Bereich Security enorm wichtig.
Mehr über den All-in-One-Cyberschutz von Kaspersky erfahren Sie hier.