Cybersicherheit und die Defense-in-Depth-Strategie

Defense in Depth beschreibt eine mehrschichtige Sicherheitsstrategie, um moderne IT - Umgebungen vor Cyber-Bedrohungen zu schützen. Sollte eine dieser Verteidigungslinien kompromittiert werden, bestehen zusätzliche, voneinander unabhängige Security-Ebenen, die Bedrohungen daran hindern sollen, weiter in Unternehmenssysteme vorzudringen: In Zeiten, in denen IT-Anwendungen oder Daten in der Cloud gehostet werden, ein unerlässliches IT - Sicherheitskonzept.

Im ersten Quartal 2023 beobachtete unser Cyber Services Team eine Zunahme bei Netzwerkangriffen, von denen sich viele auf Sicherheitslücken in Cloud-Umgebungen zurückführen lassen. Eines der immer beliebteren Ziele für Cyber-Kriminelle ist die digitale 
Supply Chain. Ungeschützte Systeme können hier zu verheerenden Folgen für unsere  Versorgung führen.

Cyberkriminelle erkennen Schwachstellen immer schneller und machen sie sich zu Nutze. Folglich müssen Security-Experten verschiedene Verteidigungsschichten erarbeiten und implementieren, um im Falle eines Angriffs das Schlimmste zu verhindern und ihre Systeme unter Kontrolle zu halten.

Im Folgenden erhalten Sie einen Überblick über aktuelle Risiken, die eine Defense-in-DepthStrategie erforderlich machen, sowie konkrete Vorschläge für die Implementierung Ihrer eigenen mehrschichtigen Sicherheitslösung und Methoden zur Datenminimierung nach Art.5 DSGVO. 

Christian Taube
Head of Cyber Services—International
München

Die in diesem Cyber Services Snapshot vorgestellten Daten stammen von globalen Vorfällen, die Beazley zwischen dem 1. Quartal 2020 und dem 1. Quartal 2023 gemeldet wurden.