Der jährlich erscheinende Kaspersky-Report „IT Security Economics“ [1] bestätigt einen verstärkten Trend zum Outsourcing von IT-Sicherheitsdienstleistungen, weil viele Unternehmen nicht mehr selbst über die benötigte Expertise verfügen. Bei den in Europa befragten Unternehmen nennen das aktuell 44 Prozent der kleinen und mittleren Firmen mit bis zu 999 Mitarbeitern sowie jedes zweite Großunternehmen als Hauptgrund. IT-Sicherheitsexperten können ab sofort das stark nachgefragte Spezialwissen in diesem Bereich über ein neues Kaspersky-Training zu Advanced Malware Analysis Techniques [2] erwerben. Der Video-Kurs behandelt in 60 Unterrichtseinheiten die Themen Reverse Engineering, Vorfallreaktion sowie digitale Forensik und bietet ausführliche Übungsmöglichkeiten.

In Reaktion auf den Ausbruch der Corona-Pandemie im Jahr 2020 wurde die Digitalisierung in der Wirtschaft um Monate oder gar Jahre beschleunigt, die IT-Infrastruktur aber gleichzeitig auch komplexer und unsicherer. Cybersicherheitsexperten sind am Markt schwer zu finden, die unternehmenseigene Weiterbildung hinkt hinterher. Viele Firmen wollen daher ihre IT-Sicherheit an Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP) auslagern.

Outsourcing-Motive waren 2021 für alle von Kaspersky befragten Unternehmen in Europa mit je 46 Prozent:

  • der Erwerb von Spezialkenntnissen,
  • finanzielle Erwägungen
  • und Compliance-Gründe.

Im Vorjahr stand für 80 Prozent der Großunternehmen noch die Effizienz bei der Bereitstellung von IT-Sicherheitslösungen im Fokus, für kleinere Unternehmen waren es hauptsächlich Kostengründe (jeweils 42 Prozent).

Befragt nach den Gründen für eine Erhöhung des IT-Sicherheitsbudgets nennen in Europa 38 Prozent die gestiegene Komplexität der IT-Infrastruktur, gefolgt vom Wunsch nach mehr Expertise in diesem Bereich (33 Prozent).

Mit Kaspersky die eigene IT-Sicherheitsexpertise verbessern

Nie war der Bedarf an IT-Sicherheitsexperten größer als heute. Kaspersky kommt dem entgegen und bietet jetzt Fachleuten wie Reverse Engineers, Incident-Response-Experten und Digitalforensikern die Möglichkeit, gefragte Spezialkenntnisse über das Online-Trainingsprogramm Advanced Malware Analysis Techniques zu erwerben. Der Fokus liegt dabei auf der statischen Code-Analyse, denn sie ist der sicherste Weg, dessen Funktionalität zu bestimmen und Artefakte von Cybersicherheitsvorfällen zu entdecken, die mit noch unbekanntem Schadcode arbeiten. Unternehmen können damit schadensbegrenzende Maßnahmen im Fall eines Advanced Persistent Threat (APT) einleiten.

Schwerpunkt des Trainings ist die Vermittlung der Kaspersky-Expertise in automatischer Entschlüsselung, Decoding und der Prüfung von Samples. „Im Laufe meiner 20-jähigen Karriere bei Kaspersky konnte ich vielen interessanten und berüchtigten APT-Kampagnen auf den Grund gehen“, sagt Igor Kuznetsov, Chief Security Researcher und Mitglied im Global Research and Analysis Team bei Kaspersky. Er hat das Training zusammengestellt und dazu Praxis-Beispiele aus den Kampagnen Lazarus, MiniDuke und Carbanak ausgewählt. Dabei werden die wichtigsten Aspekte statischer Code-Analyse mit dem Disassembler IDA Pro sowie besondere Knackpunkte aufgezeigt, die eine spezielle Behandlung erfordern. „Diese Expertise wurde im Training Advanced Malware Analysis Techniques zusammengefasst und kann nun an die nächste Generation von IT-Sicherheitsexperten weitergegeben werden. Wir hoffen, dass unsere Erfahrung und die zur Verfügung gestellten Tools den Umgang mit Cybersicherheitsvorfällen auf ein neues Level heben – zum Beispiel über die Analyse komplexer Malware, eine Onsite-Vorfallreaktion und das korrekte Einordnen von Samples.“

Das Training besteht aus 60 Video-Lektionen und 100 Stunden praxisorientierten Lernens im virtuellen Lab. Teilnehmer können sich sechs Monate lang Zeit nehmen, um den kompletten Umfang zu absolvieren. Eine ausführliche Beschreibung der Inhalte des Online-Trainings findet sich unter https://xtraining.kaspersky.com/courses/advanced-malware-analysis-techniques.

Der aktuelle Kaspersky-Report „IT Security in Economics“ ist hier abrufbar: https://calculator.kaspersky.com/de/app/report

 

[1] Kaspersky und B2B International haben 2021 für die weltweite jährliche Umfrage zur IT-Sicherheit in Unternehmen in 31 Ländern 3.063 Angestellte von Unternehmen aller Größenordnungen bis zu 4.999 Mitarbeitern befragt. Vertreten waren wichtige EU-Länder und Großbritannien. Der Report steht zum Download zur Verfügung unter https://calculator.kaspersky.com/de/app/report

[2] https://xtraining.kaspersky.com/courses/advanced-malware-analysis-techniques

Nützliche Links:

Kaspersky bietet neues Malware-Analyse-Training

Studie: Trend zum IT-Security-Outsourcing zeigt Mangel an IT-Sicherheitsexpertise in Unternehmen
Kaspersky Logo