TEN Information Management GmbH

Sicherheitsbewusstsein in deutschen Unternehmen mangelhaft

“37,0 Prozent der Unternehmen in Deutschland schulen ihre Mitarbeiter nicht regelmäßig zu Themen wie Spam oder Phishing. (…) Nur jedes dritte Unternehmen (35,5 Prozent) (verfügt) über eine Patch-Management-Richtlinie. Dabei gehören Sicherheitslücken in Anwendungen und Betriebssystemen zu den häufigsten Angriffsvektoren in Unternehmen.”.

Erschreckende Zahlen offenbaren sich beim Lesen der Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“. Offensichtlich ist es nicht weit her mit dem Sicherheitsbewusstsein in deutschen Organisationen. Anders ist es nicht zu erklären, dass viele Unternehmen noch immer umfängliche Einfallstore für Cyber-Kriminelle bieten. Dabei ist ein angemessener Schutz heutzutage keine Frage großer Budgets mehr – und auch längst nicht mehr ausschließlich Großunternehmen vorbehalten. Auch kleine und mittelständische Betriebe können angemessen Vorsorge betreiben und sich schützen. Der erste Schritt zur Erhöhung des IT- und Informationssicherheitsniveaus ist dabei die Akzeptanz der Tatsache, dass längst nicht mehr nur große Unternehmen zum Ziel von Cyber-Attacken werden können. Auch mittelständische Betriebe bis hin zu Kleinstfirmen sind für Cyberkriminelle ein lohnenswertes Ziel, um zum Beispiel durch Verschlüsselung mittels Ransomeware-Trojanern Lösegelder zu erpressen.

Jeder kann Ziel von Cyber-Angriffen werden

Unternehmen sollten also die Tatsache anerkennen, dass jede Firma Ziel von Angriffen werden kann. Wie können sich nun speziell kleine und mittelständische Firmen schützen? Zu allen in der genannten Studie erwähnten Themenfeldern bietet TEN Information Management Services, um aktiv IT- und Informationssicherheit in Unternehmen zu steuern:

  • Awareness-Kampagnen, die die Belegschaft für Cyber-Bedrohungen sensibilisieren. Ein fester Bestandteil dieses Service-Angebots sind simulierte Phishing-Kampagnen, anhand derer die Gefahren eines unbedachten Klicks erlebbar werden.
  • Watchdog by TEN IM, eine Managed SIEM (Security Incident und Event Management) Lösung, mit der sich einfach und zum monatlichen Festpreis fehlende Patches sowie Bedrohungen in Echtzeit erkennen lassen – ohne manuellen Aufwand für die Organisation.
  • Penetration Testing und Vulnerability Scanning Services von TEN IM helfen dabei, proaktiv Sicherheitslücken in den eigenen IT-Systemen und Anwendungen zu identifizieren – bevor es echte Angreifer tun.

Immer dabei sind bei uns eine passgenaue Beratung und die Kommunikation auf Augenhöhe. Interessiert?

Vereinbaren Sie gleich Ihr kostenloses Erstgespräch!

Tags

it-security it-sicherheit Penetration Test Vulnerability Scan

Beitrag teilen

Weitere Artikel

Excel-Dieter, PowerPoint-Joe & das Managementsystem-Chaos

Wer sich mit dem Aufbau und Betrieb von Managementsystemen – etwa für Informationssicherheit nach ISO 27001 (ISMS) oder Qualitätsmanagement nach ISO 9001 – beschäftigt, kennt das Szenario nur zu gut: Seitenlange PowerPoint-Folien, riesige Excel-Dateien mit...
Weiterlesen

SIEM-Systeme als Managed Service: Effektive Sicherheit in den Händen von Experten

Mit einem SIEM-System Bedrohungen erkennen Ein SIEM-System (Security Information and Event Management) ist eine leistungsstarke Lösung, die Unternehmen dabei unterstützt, Bedrohungen für ihre Informationssicherheit zu erkennen, zu überwachen und darauf zu reagieren. Es ermöglicht die...
Weiterlesen

Regelmäßige IT-Sicherheitsüberprüfungen als wesentlicher Bestandteil der Risikovorsorge

Risikovorsorgen sind vermeintlich genauso unliebsam wie Gesundheitsvorsorgen – aber ebenso wichtig! Unterschiedlichste Studien belegen: Angriffe auf IT-Infrastrukturen, Systeme und Applikationen nehmen deutlich zu. Die Folgen sind finanziell veheerend. Michael Kroker bezifferte zu Jahresbeginn einen Rekordstand...
Weiterlesen