Zum Hauptinhalt springen

Cybersicherheit und die Defense-in-Depth-Strategie

In unserem Cyber Service Snapshot befassen sich Cyber-Experten regelmäßig mit aktuellen Trends und Themen aus der heutigen Online-Welt.

Defense in Depth beschreibt eine mehrschichtige Sicherheitsstrategie, um moderne IT - Umgebungen vor Cyber-Bedrohungen zu schützen. Sollte eine dieser Verteidigungslinien kompromittiert werden, bestehen zusätzliche, voneinander unabhängige Security-Ebenen, die Bedrohungen daran hindern sollen, weiter in Unternehmenssysteme vorzudringen: In Zeiten, in denen IT-Anwendungen oder Daten in der Cloud gehostet werden, ein unerlässliches IT - Sicherheitskonzept.

Im ersten Quartal 2023 beobachtete unser Cyber Services Team eine Zunahme bei Netzwerkangriffen, von denen sich viele auf Sicherheitslücken in Cloud-Umgebungen zurückführen lassen. Eines der immer beliebteren Ziele für Cyber-Kriminelle ist die digitale 
Supply Chain. Ungeschützte Systeme können hier zu verheerenden Folgen für unsere  Versorgung führen.

Cyberkriminelle erkennen Schwachstellen immer schneller und machen sie sich zu Nutze. Folglich müssen Security-Experten verschiedene Verteidigungsschichten erarbeiten und implementieren, um im Falle eines Angriffs das Schlimmste zu verhindern und ihre Systeme unter Kontrolle zu halten.

Im Folgenden erhalten Sie einen Überblick über aktuelle Risiken, die eine Defense-in-DepthStrategie erforderlich machen, sowie konkrete Vorschläge für die Implementierung Ihrer eigenen mehrschichtigen Sicherheitslösung und Methoden zur Datenminimierung nach Art.5 DSGVO. 

Christian Taube

Christian Taube
Head of Cyber Services—International
München

Vierteljährlicher Daten-Snapshot

Werfen Sie einen Blick auf aktuelle Trends und globale Schadensdaten vom 1. Quartal 2020 bis heute.

 

Angenommen, Cyber-Kriminelle haben Zugang zu Ihrem Netzwerk. Welche Maßnahmen haben Sie vorgesehen, um den Zugriff zu begrenzen und das Risiko zu verringern?

Raf Sanchez erklärt, warum eine Defense-in-Depth-Strategie unerlässlich ist.

Die in diesem Cyber Services Snapshot vorgestellten Daten stammen von globalen Vorfällen, die Beazley zwischen dem 1. Quartal 2020 und dem 1. Quartal 2023 gemeldet wurden.