"Natürlich ist Endpoint Detection & Response das beherrschende Thema. Aber wir dürfen nicht vergessen, dass es bei vielen kleinen und mittelständischen Firmen noch ganz anders aussieht. Da verbirgt sich hinter der Firewall und einer Antivirensoftware nicht mehr sonderlich viel an weiterer IT-Security-Infrastruktur. Viele sind schon mit dem einfachen Patch-Management überfordert. Wenn dann noch Themen wie Bring your own Device dazu kommen, wird es ganz spannend. Und das ist ja auch nachvollziehbar, denn Unternehmen konzentrieren sich auf ihr Kerngeschäft; da fehlt das tiefere Wissen über Cyber-Sicherheit, und die Verteidigung möglicher Angriffe kommt entsprechend häufig zu kurz."
"Die größte Schwachstelle ist und bleibt der Mensch infolge von Unachtsamkeit, Leichtsinn oder leider auch hin und wieder Mutwilligkeit. IT-Security ist insofern auch immer ein Top-down-Management-Thema. Geschäftsführung und IT müssen ständig versuchen, das Bewusstsein dafür zu schärfen. Eine ausgeprägte Awareness wird durch kontinuierliche Aufklärung und durch das Vorleben seitens der Führungskräfte geschaffen. Es nutzt wenig, mit einem halbtägigen Security-Workshop große Unruhe zu verbreiten, da das Thema zwei Tage später wieder vergessen ist. Besser ist es, auf Micro Learning, verschiedene Kursformate und kontinuierliche Vertiefung zu setzen, denn so wird die Belegschaft nachhaltig in die IT-Sicherheitsstrategie eines Unternehmens eingebunden."
"Als derzeitige Trends sehen wir vor allem Automatisierung sowie die stärkere Nutzung von Threat Intelligence Services."
(Foto: Michaela Handrek-Rehle)