Cybersicherheit: Entscheidungsträger wissen nicht, wie sie proaktiver vorgehen können

Illustration: Absmeier Geralt

Mehr als die Hälfte in Deutschland hat Schwierigkeiten, Cybersicherheitsverbesserungen in ihrem Unternehmen zu finanzieren.

 

Ob Angriffe auf die Lieferkette oder APTs (Advanced Persistent Threats) – die Bedrohungslandschaft für Unternehmen entwickelt sich ständig weiter und wird immer komplexer [1]. Warum also sind Unternehmen bei ihren Cybersicherheitsinitiativen so passiv? Eine aktuelle Kaspersky-Studie [2] zeigt, dass 53,2 Prozent der Entscheidungsträger in Deutschland proaktiver sein und ihre Cybersicherheitsmaßnahmen verstärken möchten – aber nicht wissen wie.

Anzeige

 

Laut Gartner [3] werden Entscheidungsträger in Unternehmen künftig stärker für Sicherheitsvorfälle haftbar sein. Daher sollten Firmen ihren Cyberschutz verstärken und eine solide Cybersicherheitsstrategie umsetzen. Dafür muss die Unternehmensleitung ihre IT-Abteilung oder ihr Security Operation Center (SOC) mit allen anderen Abteilungen – von Personal bis hin zu Marketing und Vertrieb – auf eine Linie bringen, damit das Unternehmen zukünftig sicher agieren kann. Dies erfordert die Implementierung eines SOC auf Unternehmensebene und, insbesondere für kleinere Unternehmen, die über keine internen Ressourcen verfügen, die Ergänzung um eine externe Threat Intelligence oder eine SIEM-Integration.

 

Die Hälfte (50,4 Prozent) der Entscheidungsträger in KMUs und Unternehmen in Deutschland ist laut Kaspersky-Umfrage besorgt über die mangelnde interne Unterstützung, um Cybersecurity-Vorfälle zu verhindern, und etwa die Hälfte (48,8 Prozent) hat Schwierigkeiten, die nötigen Finanzmittel für Optimierungen der Cybersicherheit zu erhalten.

 

»Die große Herausforderung, mit denen Unternehmen konfrontiert sind, besteht darin, dass sie viel mehr für den Schutz ihres Unternehmens tun sollten, dies auch könnten, aber nicht wissen, wie die Umsetzung konkret gestaltet werden soll«, stellt Christian Milde, General Manager Central Europe bei Kaspersky, fest. »Dies kann durch die konsequente Umsetzung einer Cybersicherheitsstrategie im Rahmen eines Top-Down-Modells gelöst werden. Dadurch bringen Investitionen in die Sicherheit zukünftig auch einen geldwerten Vorteil, da Kompromittierungen erhebliche finanzielle Kosten verursachen. Unternehmen müssen proaktiver als je zuvor vorgehen, um sowohl ihre digitalen als auch physischen Vermögenswerte in der gesamten Organisation zu schützen. Grundlegende Maßnahmen, wie etwa der Schutz von Endgeräten, reichen nicht mehr aus. Mit einer umfassenden Sicherheitslösung wie beispielsweise Managed Detection and Response – kurz MDR, die automatisiert Cyberbedrohungen erkennt und blockiert und diese mit ausgelagerter Expertise durch Cybersicherheitsexperten kombiniert, kann sich das IT-Team wieder auf seine Kernaufgaben konzentrieren.«

 

Um sich umfassend zu schützen, brauchen Unternehmen sowohl Technologie als auch menschliches Fachwissen. Das bedeutet, dass sie einen integrierten Ansatz mit einem vertrauenswürdigen Partner benötigen, der ihnen einen unternehmensweiten Überblick verschafft. Dies spart ihnen Zeit und bietet eine höhere Effizienz.

 

»Um den Mangel an Ressourcen und Fachwissen auszugleichen und die Reaktion auf komplexe und fortschrittliche Bedrohungen zu optimieren, sollten Unternehmen den Einsatz externen Cybersecurity-Fachwissens in Betracht ziehen – in Kombination mit vertrauenswürdiger und leistungsstarker Technologie. Der Ansatz, einen einzigen Cybersecurity-Partner zu beauftragen, bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk und eine überlegene Abwehr, die die Automatisierung von Routineaufgaben zur Entdeckung, Priorisierung, Untersuchung und Neutralisierung komplexer Bedrohungen und APT-ähnlicher Angriffe ermöglicht«, erklärt Christian Milde, General Manager Central Europe bei Kaspersky.

 

Der vollständige Kaspersky-Bericht »Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger« unter https://box.kaspersky.com/f/346436ee3a9e46159cb2/. Dieser enthält eine Checkliste für Entscheidungsträger in Unternehmen, wie sie ihren Cyberschutz Schritt für Schritt optimieren können.

 

 

[1] https://securelist.com/apt-trends-report-q2-2021/103517/
[2] https://box.kaspersky.com/f/346436ee3a9e46159cb2/ / Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im August 2021 durchgeführt. Sie umfasste eine Online-Befragung von 1.500 geschäftlichen Entscheidungsträgern in Europa – jeweils 250 aus Deutschland, Großbritannien, Frankreich, Italien, Spanien und der Tschechischen Republik. 62 Prozent der Befragten sind in Unternehmen und Organisationen mit einer Größe von 50 bis 999 Mitarbeitern und 38 Prozent mit mehr als 1.000 Mitarbeitern beschäftigt.
[3] https://www.gartner.com/en/newsroom/press-releases/2020-09-01-gartner-predicts-75–of-ceos-will-be-personally-liabl
[4] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[5] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
[6] https://www.kaspersky.de/about/transparency

 

2437 Artikel zu „Cybersicherheit“

Steigende Ausgaben für Cybersicherheit – Investitionen in Technologie und Personal nehmen weiter zu

Eine kürzlich von Tenable in Auftrag gegebene und von Forrester Consulting durchgeführte Studie zeigt auf, welche Investitionen Unternehmen in den nächsten 12 bis 24 Monaten in die Cybersicherheit tätigen wollen. An der Studie mit dem Titel »Beyond Boundaries: The Future of Cybersecurity in the New World of Work« nahmen mehr als 1.300 Sicherheitsverantwortliche, Führungskräfte und…

Komplexität in deutschen Unternehmen untergräbt Cybersicherheit

Vier von fünf IT-Führungskräften in Deutschland sehen die Komplexität in ihren Unternehmen auf einem zu hohen Level. Das führt zu besorgniserregenden Risiken für die Bereiche Cybersicherheit und Datenschutz. Mehr als die Hälfte der Befragten erwartet eine Zunahme der Cyberkriminalität – doch nur 21 Prozent setzen relevante Technologien wie Real-Time-Threat-Intelligence als integralen Bestandteil ihres Betriebsmodells ein.…

Warum Cybersicherheit im Verantwortungs­bereich der Geschäftsführung verankert werden muss

Das Kostenrisiko für die direkten und indirekten Folgen eines Cybersicherheitsvorfalls ist für die meisten Unternehmen enorm und kann existenzbedrohend sein. Dabei geht es jedoch um mehr, wie z. B. die Geschäftsführerhaftung oder die Software Lieferkette als Bedrohung und die Frage, ob diese rechtlich abgesichert werden können. Hier muss vieles beachtet werden und darum sollte das…

Trends der RSA Conference 2021 – Was die Cybersicherheitsexperten beschäftigt

  Die Themeneinreichungen für die RSA Conference 2021 machen sehr gut deutlich, was Cybersicherheitsexperten in den nächsten zwölf Monaten als ihren Schwerpunkt sehen.   Palo Alto Networks veröffentlicht eine Auswahl der wichtigsten Trends in diesem Jahr:   Ransomware-Angriffe: Es ist wenig überraschend, dass Ransomware weiterhin stark im Fokus steht. Die Angriffe werden immer raffinierter und…

Cybersicherheit: 150 Millionen Angriffs-E-Mails in 2020

Cloud Services von Microsoft und Google als perfekte Plattformen für Attacken von Cyberkriminellen. Fast 60 Millionen Angriffs-Mails via Microsoft 365 und 90 Millionen via Google – das ist die erschreckende Bilanz, die der US-Cybersecurity-Spezialist Proofpoint jetzt nach einer Analyse der Cyberbedrohungen für 2020 veröffentlicht hat [1]. Cyberkriminelle nutzen ganz offensichtlich die umfangreiche Funktionalität und nahezu grenzenlose…

Cybersicherheit: Vier Eckpfeiler zur Absicherung digitaler Innovationen in der Produktion

Heute ist nahezu jeder stark digitalisierte oder automatisierte Industriezweig mit dem Risiko einer Cyberbedrohung konfrontiert. Ein gutes Beispiel, dass die möglichen Auswirkungen auf eine Lieferkette in der Fertigung zeigt, ist die Halbleiterbranche. Ein Cyberangriff auf eine Halbleiter-Fertigungsstätte (Fab) kann in weniger als einem Tag Schäden von mehreren Millionen Euro verursachen. TXOne Networks, Spezialist für OT-Sicherheitslösungen,…

Kostenloses E-Book zu Cybersicherheit: 20 Begriffe, die jeder kennen sollte

Eine Studie von NordVPN, dem Cybersicherheitsdienst, zeigt, dass nur 8 % der Deutschen wissen, wie sie sich online schützen können. Dabei sagen 87 % der Befragten, dass sie ihre Internet-Aktivitäten gerne privat halten würden. Digitale Sicherheit wird von den Deutschen in jedem Fall priorisiert.   Um diesem Bedürfnis nach Cyberwissen zu begegnen, erstellte NordVPN ein…

Trends Cybersicherheit 2021 

Welche Lehren in Sachen Cybersicherheit können aus dem Jahr 2020 gezogen werden? Welche Bedrohungen lauern im Jahr 2021? Stormshield zieht Bilanz und skizziert mögliche Bedrohungsszenarien für das neu angebrochene Jahr. Wäre 2020 ein Film über Cybersicherheit, wäre es sicherlich ein Western, denn die Cyberkriminellen schienen von allen Seiten zu feuern: das hinter uns liegende Jahr…

Cybersicherheit im Home Office

5 Lehren aus der Pandemie, die wir gerne vorher gewusst hätten. Als die Pandemie zu Anfang des Jahres über uns hereinbrach, waren viele Unternehmen gezwungen, auf Remote Work umzustellen. Während die Priorität darauf lag, Prozesse und die Zusammenarbeit im Unternehmen am Laufen zu halten, spielte IT-Sicherheit zunächst nur eine untergeordnete Rolle. Spätestens mit dem zweiten…

Blockchain: Vorteile versus Cybersicherheitsrisiken

Wenn es eine neue Technologie gibt, die in den letzten zehn Jahren mehr Menschen begeistert hat als alles andere, dann ist es Blockchain. Allein die Tatsache, dass Blockchain Sicherheit für sämtliche Transaktionen verspricht, war Grund genug, sie mit offenen Armen zu empfangen. Blockchain hat selbst Branchen wie den E-Commerce neu definiert, weil die Technologie schnelle,…

Cybersicherheit mit KI-Unterstützung – Rückblick und Ausblick

Bereits im Januar 2004 wurde ein loser Zusammenschluss von CISOs namens Jericho Forum offiziell gegründet, um das Konzept der De-Perimeterization zu definieren und zu fördern. Das Jericho Forum vertrat die Position, dass der traditionelle Netzwerkperimeter erodiert und Unternehmen die Sicherheitsauswirkungen eines solchen Abdriftens nicht verinnerlicht hatten. Seither ist in Sachen Cybersicherheit viel passiert.   Andreas…

Cybersicherheit 2021: Big-Malware-Business zielt auf das Wohnzimmer

Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyberangreifer. Ransomware wird zum Big Business mit einem umkämpften Markt. Mit zunehmend professionelleren Methoden werden Angriffe komplexer. Für die Experten der Bitdefender Labs steht das Jahr 2021 vor allem unter folgenden Vorzeichen: Das Home Office rückt in den Fokus für Angriffe auf Unternehmensinformationen. Firmware-Angriffe werden zum Standard…

Cybersicherheit ist Teil eines allgemeinen Nachhaltigkeitstrends in Unternehmen.

Cybersicherheit: 98 Prozent der Industrieunternehmen erachten Nachhaltigkeit als wichtig, knapp die Hälfte plant Einstellung eines Chief Sustainability Officers. Der Schutz vor Cyberbedrohungen, die die Gesundheit von Beschäftigten und Dritten beeinträchtigt, ist eine der dringlichsten Herausforderungen in Industrieunternehmen, wie eine aktuelle weltweite Umfrage von Kaspersky zeigt [1]. Fast alle Unternehmen (98 Prozent) glauben, dass eine Strategie…

Wie das Gesundheitswesen den Kampf um die Cybersicherheit gewinnen kann – drei Entwicklungen und vier Lösungsansätze

Nicht erst seit Covid und den jüngsten Ransomware-Attacken ist das Gesundheitswesen einer der dynamischsten Schauplätze von Cyberkriminalität Im Laufe der letzten Jahre haben sich nach Meinung von Vectra AI drei wesentliche Erkenntnisse über Cyberangriffe im Gesundheitswesen herauskristallisiert:   Die wirkliche Bedrohung liegt bereits in den Netzwerken des Gesundheitswesens selbst in Form des Missbrauchs des privilegierten…

Stärke hat tiefe Wurzeln: Ein halbes Jahrhundert Cybersicherheit – und wie man von den Errungenschaften am besten profitiert

Cybersicherheitsunternehmen sind in Zeiten wie diesen vorne mit dabei. In Zusammenarbeit mit Behörden, Finanzdienstleistern/Banken und Unternehmen aus dem Bereich kritische nationale Infrastrukturen bekommen Sicherheitsexperten einiges zu sehen – Gutes wie weniger Gutes. APT-Gruppen starten Angriffe, die im wahrsten Sinne des Wortes »alle Lichter löschen« können oder ein politischer Akt der Verwüstung kommt als harmlos aussehende…

Micro-Virtual-Machine: Die Cybersicherheit neu überdenken 

Mit Blick auf die aktuelle Situation hat das vielbekannte Kredo »Hoffe das Beste, plane für das Schlimmste« Hochkonjunktur. Nach dem ersten Krisenmanagement zu Beginn der Pandemie ist jetzt neben Business Continuity gerade in der aktuellen Phase eine besonders gute Abwehr gegen Cyberattacken gefragt. HP nennt drei grundlegende Schritte. Cybersicherheit ist ein ständiger Spagat zwischen proaktiven…

Cybersicherheit im Gesundheitswesen: Nach tödlichem Vorfall im Düsseldorfer Krankenhaus empfehlen Sicherheitsforscher mehr Prävention

Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich.   Was ist im Düsseldorfer Krankenhaus genau…