Mit SIEM IT-Sicherheit im Unternehmen erhöhen

Cyberattacken mit Monitoring Tools eindämmen

Die IT-Sicherheit in deutschen Unternehmen lässt zu wünschen übrig. Laut dem Global Cybersecurity Index 20171 belegt Deutschland nur einen enttäuschenden 26. Platz im internationalen Vergleich. Auch in Sachen Reaktionszeit auf einen möglichen Angriff, herrscht hierzulande eher Mittelklasse Niveau. So können Hacker im Schnitt bis zu zwölf Stunden unentdeckt auf IT-Systeme zugreifen.2 Weshalb deutsche Unternehmen bei diesem wichtigen Thema so hinterherhinken, ist bei der Tragweite dieses Thema nicht zu verstehen. Vor allem weil sich jeder zweite Betrieb des Risikos seiner kritischen Daten wohl bewusst ist, wie ein aktueller Report von NTT Security zeigt.3

Cyberangriffe verschlechtern Unternehmensimage

Hackerangriffe sind schon seit Jahren ein großer wirtschaftlicher Risikofaktor von Unternehmen weltweit. „Der Anteil der Firmen, die bereits Opfer von Spionageangriffen wurden, hat sich binnen von zwei Jahren verdreifacht.“4 Die Versuche der Wirtschaft die Hacker aufzuhalten, scheinen dagegen eher unbedeutend. Der wirtschaftliche Schaden, der sich allerdings bereits bei einem Angriff ergibt, hat sich demgegenüber erhöht. Immerhin drohen Unternehmen im Fall eines Cyberangriffs Umsatzausfälle, Produktivitäts- sowie Reputationseinbußen. Neben beträchtlichen finanziellen Schäden ist allerdings auch der Verlust des Kundenvertrauens langfristig eine gravierende Folge. Aber: All dieser Risiken zum Trotz bleiben Investitionen in die IT-Sicherheit auf einem vergleichsweise niedrigen Niveau. Eine gefährliche und beunruhigende Stagnation, wenn man bedenkt, dass aktuell nicht einmal jedes zweite Unternehmen seine eigenen kritischen Daten als vollständig sicher einstuft, wie der aktuelle Risk:Value-Report von NTT Security zeigt.5 Demnach sind sich die meisten der befragten Unternehmen der schwerwiegenden Auswirkungen eines Hackerangriffs durchaus bewusst.

DSGVO setzt Basis für mehr IT-Sicherheit

Für viele Unternehmen war die seit Mai geltende Datenschutzgrundverordnung (DSGVO) bereits ein Wachmacher. Diese klärt eindeutig, dass Unternehmen die Verantwortung für Daten und Informationen nicht mehr abgeben können. Grund genug Investitionen in IT-Security zu steigern. Häufig fehlt es Unternehmen aber am nötigen Fachpersonal. Zahlreiche IT-Abteilungen bleiben daher unterbesetzt oder unterqualifiziert. In Zahlen ausgedrückt: bis 2022 fehlen 1,8 Millionen Mitarbeiter in der Cybersicherheitsbranche.6 Aber was können Unternehmen dagegen tun und wie können Security-Abteilungen entlastet werden?

Eine Möglichkeit bieten Security Information und Event-Management (SIEM) Systeme. Solch ein Monitoring-Programm „ermöglicht es Administratoren Vorfälle zu analysieren und Ursachen auf den Grund zu gehen. Das ist zum einen wichtig, um Sicherheitsverletzungen genau zu protokollieren, und zum anderen, um Schwachstellen zu schließen.“7 Das Programm selbst dient dabei als eine Art Warninstanz. Es sammelt notwendige Daten, setzt sie in Bezug und liefert dem Administrator damit wichtige Informationen, um zu beurteilen ob ein Angriff vorliegt oder potentiell möglich wäre. Auch nach einem Angriff kann die IT mithilfe des SIEM feststellen, was zuvor im Netzwerk passiert ist. Echtzeit-Monitoring der Vorgänge, aber auch Analysen vergangener Situationen gehen hierbei Hand in Hand. Durch diese standardisierten und automatisierten Datenauswertungen können sich IT-Fachkräfte auf das Wesentliche konzentrieren: Cyberattacken frühzeitig erkennen und abwehren.

Wie Sie mithilfe von SIEM-Lösungen mögliche Angriffe im Vorfeld erkennen und abwehren können, lesen Sie in der folgenden exklusiven Infografik.

Außerdem haben wir wichtige Tipps zum Schutz vor Cyberattacken für Sie zusammengestellt.

Pflichtfelder sind mit einem Stern (*) markiert.

Anrede

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

1 Reuters: „Studie zu Cybersicherheit: Deutschland nur auf Platz 26”, www.businessinsider.de/studie-zu-cybersicherheit-deutschland-nur-auf-platz-26-2017-7
2 Sachsinger, Christian: “Deutsche Unternehmen bei IT-Sicherheit oft nur Mittelklasse”, www.br.de/nachrichten/deutsche-unternehmen-bei-it-sicherheit-oft-nur-mittelklasse-100.html
3 NTT Security: “Risk:Value-Report 2018”, www.presseportal.de/pm/126349/3967517
4 Gehm, Florian: „Firmen verlieren Wettlauf mit den Hackern „, www.welt.de/wirtschaft/article169339396/Firmen-verlieren-Wettlauf-mit-den-Hackern.html
5 NTT Security: “Risk:Value-Report 2018”, www.presseportal.de/pm/126349/3967517
6 Schmitz, Peter: “Global Information Security Workforce Studie – Fachkräftemangel bei Cybersecurity wird dramatisch”, www.security-insider.de/fachkraeftemangel-bei-cybersecurity-wird-dramatisch-a-587470/
7 Schmitz, Peter; Trapp, Eike: „Ohne Monitoring geht es nicht! – Das SIEM als Feuermelder der IT“, www.security-insider.de/das-siem-als-feuermelder-der-it-a-696522/

Bilquelle: © fotlia; rimom

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen

Expertengespräch

Haben Sie Zeit und Interesse an einem Expertengespräch zum Thema IT-Sicherheit und SIEM-Lösungen? Dann vereinbaren Sie jetzt einen Termin. 

Expertengespräch - NTT DATA

Formular

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Einverstanden