Illustration: Absmeier Geralt

Mehr als die Hälfte in Deutschland hat Schwierigkeiten, Cybersicherheitsverbesserungen in ihrem Unternehmen zu finanzieren.

Ob Angriffe auf die Lieferkette oder APTs (Advanced Persistent Threats) – die Bedrohungslandschaft für Unternehmen entwickelt sich ständig weiter und wird immer komplexer [1]. Warum also sind Unternehmen bei ihren Cybersicherheitsinitiativen so passiv? Eine aktuelle Kaspersky-Studie [2] zeigt, dass 53,2 Prozent der Entscheidungsträger in Deutschland proaktiver sein und ihre Cybersicherheitsmaßnahmen verstärken möchten – aber nicht wissen wie.

Laut Gartner [3] werden Entscheidungsträger in Unternehmen künftig stärker für Sicherheitsvorfälle haftbar sein. Daher sollten Firmen ihren Cyberschutz verstärken und eine solide Cybersicherheitsstrategie umsetzen. Dafür muss die Unternehmensleitung ihre IT-Abteilung oder ihr Security Operation Center (SOC) mit allen anderen Abteilungen – von Personal bis hin zu Marketing und Vertrieb – auf eine Linie bringen, damit das Unternehmen zukünftig sicher agieren kann. Dies erfordert die Implementierung eines SOC auf Unternehmensebene und, insbesondere für kleinere Unternehmen, die über keine internen Ressourcen verfügen, die Ergänzung um eine externe Threat Intelligence oder eine SIEM-Integration.

Die Hälfte (50,4 Prozent) der Entscheidungsträger in KMUs und Unternehmen in Deutschland ist laut Kaspersky-Umfrage besorgt über die mangelnde interne Unterstützung, um Cybersecurity-Vorfälle zu verhindern, und etwa die Hälfte (48,8 Prozent) hat Schwierigkeiten, die nötigen Finanzmittel für Optimierungen der Cybersicherheit zu erhalten.

»Die große Herausforderung, mit denen Unternehmen konfrontiert sind, besteht darin, dass sie viel mehr für den Schutz ihres Unternehmens tun sollten, dies auch könnten, aber nicht wissen, wie die Umsetzung konkret gestaltet werden soll«, stellt Christian Milde, General Manager Central Europe bei Kaspersky, fest. »Dies kann durch die konsequente Umsetzung einer Cybersicherheitsstrategie im Rahmen eines Top-Down-Modells gelöst werden. Dadurch bringen Investitionen in die Sicherheit zukünftig auch einen geldwerten Vorteil, da Kompromittierungen erhebliche finanzielle Kosten verursachen. Unternehmen müssen proaktiver als je zuvor vorgehen, um sowohl ihre digitalen als auch physischen Vermögenswerte in der gesamten Organisation zu schützen. Grundlegende Maßnahmen, wie etwa der Schutz von Endgeräten, reichen nicht mehr aus. Mit einer umfassenden Sicherheitslösung wie beispielsweise Managed Detection and Response – kurz MDR, die automatisiert Cyberbedrohungen erkennt und blockiert und diese mit ausgelagerter Expertise durch Cybersicherheitsexperten kombiniert, kann sich das IT-Team wieder auf seine Kernaufgaben konzentrieren.«

Um sich umfassend zu schützen, brauchen Unternehmen sowohl Technologie als auch menschliches Fachwissen. Das bedeutet, dass sie einen integrierten Ansatz mit einem vertrauenswürdigen Partner benötigen, der ihnen einen unternehmensweiten Überblick verschafft. Dies spart ihnen Zeit und bietet eine höhere Effizienz.

»Um den Mangel an Ressourcen und Fachwissen auszugleichen und die Reaktion auf komplexe und fortschrittliche Bedrohungen zu optimieren, sollten Unternehmen den Einsatz externen Cybersecurity-Fachwissens in Betracht ziehen – in Kombination mit vertrauenswürdiger und leistungsstarker Technologie. Der Ansatz, einen einzigen Cybersecurity-Partner zu beauftragen, bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk und eine überlegene Abwehr, die die Automatisierung von Routineaufgaben zur Entdeckung, Priorisierung, Untersuchung und Neutralisierung komplexer Bedrohungen und APT-ähnlicher Angriffe ermöglicht«, erklärt Christian Milde, General Manager Central Europe bei Kaspersky.

Der vollständige Kaspersky-Bericht »Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger« unter https://box.kaspersky.com/f/346436ee3a9e46159cb2/. Dieser enthält eine Checkliste für Entscheidungsträger in Unternehmen, wie sie ihren Cyberschutz Schritt für Schritt optimieren können.

[1] https://securelist.com/apt-trends-report-q2-2021/103517/

[2] https://box.kaspersky.com/f/346436ee3a9e46159cb2/ / Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im August 2021 durchgeführt. Sie umfasste eine Online-Befragung von 1.500 geschäftlichen Entscheidungsträgern in Europa – jeweils 250 aus Deutschland, Großbritannien, Frankreich, Italien, Spanien und der Tschechischen Republik. 62 Prozent der Befragten sind in Unternehmen und Organisationen mit einer Größe von 50 bis 999 Mitarbeitern und 38 Prozent mit mehr als 1.000 Mitarbeitern beschäftigt.

[3] https://www.gartner.com/en/newsroom/press-releases/2020-09-01-gartner-predicts-75–of-ceos-will-be-personally-liabl

[4] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr

[5] https://www.kaspersky.de/enterprise-security/managed-detection-and-response

[6] https://www.kaspersky.de/about/transparency

2437 Artikel zu „Cybersicherheit“

TRENDS 2021 | NEWS | TRENDS SECURITY | IT-SECURITY

Steigende Ausgaben für Cybersicherheit – Investitionen in Technologie und Personal nehmen weiter zu

16. November 2021

Eine kürzlich von Tenable in Auftrag gegebene und von Forrester Consulting durchgeführte Studie zeigt auf, welche Investitionen Unternehmen in den nächsten 12 bis 24 Monaten in die Cybersicherheit tätigen wollen. An der Studie mit dem Titel »Beyond Boundaries: The Future of Cybersecurity in the New World of Work« nahmen mehr als 1.300 Sicherheitsverantwortliche, Führungskräfte und…