Die digitale Transformation von Unternehmen, der Trend zum Arbeiten aus der Ferne und die zunehmende Abhängigkeit von Cloud-Services haben die Tür für neue Cyberbedrohungen weit aufgestoßen. Wie man diese Herausforderungen meistert, darüber sprachen wir mit André Schindler, General Manager EMEA bei NinjaOne.
Herr Schindler, wie hat sich das Thema Sicherheit in den letzten Jahren verändert?
André Schindler: Früher war Cybersicherheit hauptsächlich darauf ausgerichtet, die firmeneigene Infrastruktur und Netzwerke zu schützen. Das Unternehmensnetzwerk bildete einen soliden Sicherheitsperimeter und Endgeräte waren weniger kritisch. Mit dem Aufkommen von hybriden Arbeitsmodellen, dezentralen Netzwerken und der Nutzung verschiedener Devices hat sich diese Situation verändert: Die Umstellung auf Remote-Arbeit und der Einsatz cloudbasierter Dienste bedingen einen neuen Blick auf das Thema Sicherheit. Cybersecurity-Strategien müssen nun eine verteilte Belegschaft, eine Vielzahl von Endpunkten und ein komplexes Netzwerk von Cloud-Services berücksichtigen.
Cyberangriffe und Datenlecks mit hoher Medienpräsenz haben eindrucksvoll gezeigt, wie verheerend unzureichende Sicherheitsstrategien sein können: Im Jahr 2022 stieg die Anzahl der Ransomware-Angriffe um alarmierende 41 Prozent und die Identifizierung und Behebung solcher Attacken dauerte im Durchschnitt 49 Tage länger als bei anderen Sicherheitsverletzungen. Täglich ereignen sich durchschnittlich 2.200 sicherheitsrelevante Vorfälle und die durch Cyberkriminalität verursachten Kosten sind innerhalb eines Jahres um 10 Prozent gestiegen. Angesichts dieser alarmierenden Fakten haben Führungskräfte und Vorstände erkannt, dass Cyberbedrohungen ein erhebliches Business-Risiko darstellen.
Wie reagieren Ihrer Erfahrung nach IT-Verantwortliche auf diese Bedrohungslage?
André Schindler: Die Veränderungen haben zu verstärkten Investitionen in das Thema Security geführt, die in Sicherheitstrainings, Phishing-Tests und Schulungen zur Sensibilisierung der Mitarbeiter fließen. Denn Cybersicherheit ist nicht mehr nur die Aufgabe spezialisierter Fachkräfte, sondern die Verantwortung jedes Einzelnen. Doch auch das Management muss dieses Thema ganz oben auf der eigenen Agenda positionieren. Ein wesentlicher Baustein einer wirksamen Security-Strategie ist definitiv die Absicherung sämtlicher Geräte. Um Risiken in der sich wandelnden Arbeitswelt zu minimieren, müssen Chief Information Security Officers (CISOs) vor allem die Endpunktsicherheit zuverlässig gewährleisten.
Das vollständige Interview lesen Sie auf it-daily.net.
In dem Interview werden folgende weitere Fragen beantwortet:
Wie sieht effektives Endpoint Management in der Praxis aus?
Warum wird Automatisierung zunehmend sicherheitsrelevant?
Welche anderen IT-Aufgaben können von Automatisierung profitieren?