Im letzten Jahr sahen sich viele Unternehmen gezwungen ihre Arbeitsweisen zu ändern und folglich auch zu anderen Ansätzen für Informationssicherheit (InfoSec) zu wechseln. Uns interessieren die IT-Herausforderungen in Zeiten der Pandemie und deswegen haben wir 5.266 IT-Entscheidungsträger in 31 Ländern zu diesem Thema befragt. Die Befragten redeten über die Bedrohungen, denen sie sich stellen mussten, über die Kosten für die Behebung von Cybervorfällen und über die aktuelle Sicherheitslage in ihrem Unternehmen.
Entdecken Sie mehr über die wichtigsten Trends im vergangenen Jahr, Prognosen für das aktuelle Jahr und nützliche Ratschläge von Kaspersky und eingeladenen Experten in unserem Bericht „Plugging the gaps: 2021 corporate IT security predictions“ (Sicherheitslücken beheben: IT-Sicherheitsprognose für Unternehmen in 2021).
IT-Abteilungen müssen kreativ werden
Trotz der ansteigenden Anzahl an Cyberangriffen wird das Budget für IT-Abteilungen im Allgemeinen gekürzt.
- In 2020 sanken die Ausgaben von großen Unternehmen (1000 Mitarbeiter oder mehr) im Durchschnitt um 26 % im Vergleich zum vorherigen Jahr.
- Bei den kleinen und mittleren Unternehmen (KMU mit 50 bis 999 Mitarbeiter) wurde das IT-Budget auch um ca. 10 % gekürzt.
- Voraussichtlich werden auch dieses Jahr die Ausgaben für IT-Abteilungen und Informationssicherheit reduziert.
Kurz gefasst bedeutet diese Entwicklung, dass von IT-Teams erwartet wird mit weniger Ressourcen mehr zu erreichen.
Perimetersicherheit hat an Bedeutung verloren
Unternehmenssoftware wird inzwischen auf vielen Privatcomputern und mitarbeitereigenen Smartphones verwendet, daher können Unternehmen sich längst nicht mehr auf ein sicheres Firmennetzwerk verlassen, das gegen Gefahren von außen abgeschottet ist. Laut unseren Experten besteht die beste Schutzstrategie für Unternehmen darin, die Cybersicherheit zu überprüfen und die Arbeitsplätze der Mitarbeiter zu zertifizieren.
Schulungen sollten praktisch und kohärent sein
Im Homeoffice können sich Mitarbeiter nicht immer auf Unternehmenssicherheit und schnellen IT-Support verlassen. Daher sollten Mitarbeiter heutzutage mehr denn je bestens über aktuelle Cyberbedrohungen informiert sein und wissen, wie sie sich davor schützen können. Dafür sind systematische und umfassende Schulungen erforderlich – ein paar Webinars reichen hierfür nicht aus.
Personalkosten durch Outsourcing senken
Ein komplettes Team mit hochspezialisierten Cybersicherheit-Experten zu bezahlen, stellt sowohl für KMU als auch für große Unternehmen eine erhebliche Kostenherausforderung dar. Eine ausgezeichnete Lösung bieten Dienstleister für Sicherheit von IT-Systemen und Netzwerken, auch unter MSSP (Managed Security Service Provider) bekannt. Wichtig beim Outsourcing sind auch die Schulungen für festangestellte InfoSec-Mitarbeiter (falls es welche gibt), damit sie nahtlos mit den MSSP Hand in Hand arbeiten können.
Cloud-Services ist im Aufschwung
Laut IDT, ein weltweit führendes Medienunternehmen für Informations- und Kommunikationstechnologie, werden 2021 die Ausgaben für Cloud-Dienste ca. 32 % des IT-Budgets in Anspruch nehmen, daher ist es wichtig die Überwachung und Sicherheit dieser Plattformen im Auge zu behalten. Experten weisen nachdrücklich darauf hin, wie wichtig die Einführung von Tools zur Analyse von Mitarbeitertätigkeiten ist – es ist u. a. wichtig, über unautorisierte Nutzung von Drittanbieter-Softwares und Clouddienste informiert zu sein. Des Weiteren sollte die Transparenz bei den Aufgaben, die über das mitarbeitereigene Handy erledigt werden, mithilfe dieser Tools erhöht werden.
Die Trends von 2020 werden auch 2021 weiterbestehen und 75 % der Mitarbeiter weltweit werden ihre Beziehung zum Büro neu bewerten, nachdem die Pandemie vorbei ist. Detaillierte Informationen zu den bevorstehenden Herausforderungen und wie Sie Ihr Unternehmen im Jahr 2021 effektiv schützen können, finden Sie im vollständigen Bericht. Der lesefreundliche Bericht ist in verschiedene Abschnitte unterteilt, mit Prognosen und Ratschlägen für COEs, CIOs/CISOs, IT-Sicherheit-Manager und Teamleiter bei Security Operations Center (SOC), damit jeder auf einem Blick die gewünschten Informationen finden kann.
