Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Microsoft 365

    Unternehmen müssen die Microsoft-Sicherheit ergänzen

    Die Abhängigkeit von einem einzigen Sicherheitsansatz untergräbt die Cyberbereitschaft und andere wichtige Erkenntnisse aus dem The State of Email & Collaboration Security Report 2024

    by Norman Guadagno

    Wichtige Punkte

    • Obwohl das menschliche Risiko die größte Bedrohung für die Cybersicherheit in Unternehmen darstellt, bleibt die fehlende Ergänzung der Microsoft™ Sicherheit ein sehr riskantes Problem.
    • E-Mails sind nach wie vor der wichtigste Vektor für Cyber-Bedrohungen, und wenn Microsoft 365-Sicherheitsanwendungen nicht durch zusätzliche Sicherheitslösungen ergänzt werden, kann dies zu einer Zunahme erfolgreicher malware, spam und Phishing Angriffe führen.
    • Die Schutzmaßnahmen von Microsoft sollten durch andere Sicherheitstools und Mitarbeiterschulungen ergänzt werden, um einen angemessenen Grad an Cyberbereitschaft zu erreichen und das menschliche Risiko besser zu beherrschen.

    Laut unserem 2024 State of Email and Collaboration Security Report ist das menschliche Risiko weiterhin die größte Bedrohung für die Cybersicherheit in Unternehmen. Bösewichte haben es auf Mitarbeiter in allen Bereichen des Unternehmens abgesehen - von der IT-Abteilung über Mitarbeiter mit Kundenkontakt bis hin zum Führungsteam. 

    Da sich die Technologie weiterentwickelt und neue Bedrohungen in Form von Tools wie KI und Deepfakes auftauchen, ist es für Führungskräfte an der Zeit, einen proaktiven Ansatz zur Risikominderung zu verfolgen und ihre Teams besser für die Abwehr dieser neuen Bedrohungen zu rüsten. 

    Hier sind einige wichtige Erkenntnisse aus unserem Jahresbericht, die alle Unternehmen, unabhängig von ihrer Branche oder Größe, beachten sollten:

    Sichern Sie alle kritischen Systeme und Plattformen ab - angefangen bei E-Mail

    E-Mail ist nach wie vor der wichtigste Vektor für Cyber-Bedrohungen wie Phishing, Spoofing und Ransomware. Starke E-Mail-Sicherheit ist entscheidend für die Abwehr dieser Bedrohungen, und sie hängt von einem mehrschichtigen Schutz ab, der immer ausgefeiltere Angriffe abwehren kann. Wir haben dies erst kürzlich bei dem Angriff auf Microsoft™ im Januar gesehen, bei dem russische Elite-Akteure versuchten, in die E-Mail-Konten von Unternehmen einzudringen, und Berichten zufolge die E-Mail-Konten mehrerer leitender Angestellter kompromittierten. Auch Monate nach dem Bekanntwerden des Angriffs ist dieser immer noch nicht vollständig eingedämmt, was zeigt, wie gefährlich neuartige, raffinierte Angreifer sein können.

    Unternehmen sind zu sehr auf Microsoft 365 angewiesen™

    Apropos Microsoft - unsere Untersuchung zeigt, dass mehr als ein Drittel der Befragten (35 %) angibt, dass sie aus Gründen der Ausgabendämpfung nicht in Cybersicherheitslösungen investieren dürfen, die nicht von Microsoft 365 E3 oder E5 bereitgestellt werden. 

    Der Schutz, den die Microsoft-Software-Suite bietet, ist jedoch effizienter, wenn sie mit zusätzlichen Sicherheitslösungen kombiniert wird. Besonders bezeichnend ist, dass ein Drittel der Befragten angab, dass die systemeigenen Sicherheitsmaßnahmen der Microsoft 365-Produktivitäts-Apps allein, d. h. ohne den Einsatz zusätzlicher, nicht systemeigener Sicherheitstools, nicht in der Lage sind, Angriffe auf malware (37 %), spam (33 %) oder Phishing (33 %) zu verhindern. Fast ebenso viele (32 %) gaben an, dass die Microsoft 365-Sicherheitsanwendungen allein nicht in der Lage sind, BEC- und Spoofing-Angriffe auf ihr Unternehmen zu verhindern.

    Menschliches Risiko ist die Hauptursache für Verstöße

    Unabhängig davon, welche Verfahren und Technologien eingesetzt werden, hängt eine hohe Cybersicherheit in erster Linie vom Verhalten der Menschen ab. Unsere Untersuchung zeigt, dass 75 % der IT- und Cyber-Experten sagen, dass ihr Unternehmen dem Risiko eines unbeabsichtigten Datenverlusts durch unvorsichtige oder nachlässige Mitarbeiter ausgesetzt ist.

    Um die riesige Sicherheitslücke, die durch das menschliche Risiko entsteht, zu verringern, müssen Unternehmen proaktive, anpassungsfähige Formen von Schulungen zum Cyber-Bewusstsein einführen. Indem sie ermitteln, welche Mitarbeiter am anfälligsten sind und die riskantesten Verhaltensweisen an den Tag legen, können IT-Teams individuelle Schulungen anbieten, um diese Verhaltensweisen anzusprechen und sich vor Bedrohungen zu schützen. 

    Die Quintessenz

    Viele der Befragten sind der Meinung, dass ihre Bemühungen durch unzureichende Budgets und Einschränkungen bei der Verwendung dieser Gelder untergraben werden. Der Versuch, Kosten einzusparen, indem man die Ausgaben für Cybersicherheit auf die in Microsoft 365 enthaltenen Tools beschränkt, ist ein Selbstversuch. Die Schutzmaßnahmen von Microsoft sind einfach effektiver, wenn sie mit zusätzlichen Tools kombiniert werden. Sie müssen durch andere Sicherheitstools und die Schulung der Mitarbeiter ergänzt werden, um einen angemessenen Grad an Cyberbereitschaft zu erreichen und das menschliche Risiko besser zu beherrschen. 

    Laden Sie unseren Bericht The State of Email & Collaboration Security 2024 herunter, um mehr zu erfahren. 

     

    25BLOG_1.jpg
    Nächster Punkt
    Microsoft 365 |
    Vorbei, aber nicht vergessen: Teil 3 - DNS

    Verwandte Artikel

    Microsoft 365
    Vorbei, aber nicht vergessen: Teil 1 - TCP/IP
    Microsoft 365
    Vorbei, aber nicht vergessen: Teil 3 - DNS
    Microsoft 365
    Verschwunden, aber nicht vergessen: Teil 2 - DHCP

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang