Ein nicht unerheblicher Teil der Cybersicherheitsvorfälle in Deutschland (18 Prozent) sind auf fehlende Cybersicherheitsinvestitionen zurückzuführen, wie eine aktuelle Umfrage zeigt [1]. Dennoch hält hierzulande die große Mehrheit (79 Prozent) den vorhandenen Etat für ausreichend. Im Europa-Vergleich wird deutlich, dass vor allem die Fertigungsindustrie und kritische Infrastrukturen deswegen mit Sicherheitsvorfällen zu kämpfen haben.

Acht von zehn Unternehmen in Deutschland haben in den vergangenen zwei Jahren mindestens einen Cybersicherheitsvorfall erlitten. Dabei zeigt die aktuelle Kaspersky-Studie, dass ein nicht unerheblicher Teil (18 Prozent) dieser auf fehlende Investitionen in die Cybersicherheit zurückzuführen ist.

Zwar ist dennoch der Großteil (79 Prozent) der Befragten in Deutschland der Ansicht, dass ihr derzeitiges Budget ausreiche, um mit neuen Cyberbedrohungen Schritt zu halten oder selbst ihnen voraus zu sein. Andererseits sagen auch 21 Prozent, ihr Budget reiche hierfür nicht aus; 20 Prozent fehlen sogar die Mittel, um die Infrastruktur ihrer Unternehmen vor Cyberangriffen zu schützen.

Europa-Vergleich: In der Fertigungsindustrie sind die meisten Cybersicherheitsvorfälle auf fehlendes Budget zurückzuführen

Im europäischen Vergleich wird deutlich, dass ungefähr jeder siebte IT-Sicherheitsexperte in Unternehmen in Europa (14 Prozent) in den vergangenen zwei Jahren Cybersicherheitsvorfälle aufgrund von fehlenden Investitionen in die Cybersicherheit zu beklagen hatte. Die Branche in Europa mit den meisten Cybersicherheitsvorfällen aufgrund mangelnder Finanzen ist die Fertigungsindustrie. Ebenfalls stark betroffen von Budgetrestriktionen der IT-Sicherheit sind die Bereiche Kritische Infrastruktur, Öl- und Gasindustrie. Dahinter folgen:

Fertigungsindustrie (22 Prozent)

Kritische Infrastruktur (19 Prozent)

Öl- und Gasindustrie (19 Prozent)

Informationstechnologie (14 Prozent)

Einzelhandel (11 Prozent)

Finanzdienstleistungen (10 Prozent)

Telekommunikation (7 Prozent)

Transport & Logistik (4 Prozent).

Künftige Investments vor allem in Schulungen und Trainings

Unternehmen wollen weitere Maßnahmen zur Stärkung ihrer Cybersicherheit ergreifen und entsprechend investieren. Die Befragten in Deutschland möchten in den kommenden 12 bis 18 Monaten in folgende Bereiche investieren:

Software zur Bedrohungserkennung (41 Prozent);

Einführung von SaaS-Cloud-Lösungen (39 Prozent);

Schulungen für Cybersicherheitsexperten (34 Prozent);

Schulungen für Mitarbeiter im Allgemeinen (32 Prozent);

Implementierung einer Endpoint-Schutz-Lösung (30 Prozent).

»Unternehmen müssen ihre Investitionen in Cybersicherheit mit ihrer Geschäftsstrategie in Einklang bringen; sie müssen Cybersicherheit als eines ihrer Geschäftsziele betrachten«, so Ivan Vassunov, VP Corporate Products bei Kaspersky. »Die Investitionen müssen natürlich gerechtfertigt und effektiv sein, weswegen die InfoSec-Abteilung vor der Herausforderung steht, den ROI von Investitionen in die Informationssicherheit zu steigern und Investitionen gegenüber der Geschäftsleitung oder dem Vorstand zu rechtfertigen. Neben der Reduzierung von MTTD und MTTR hat die Informationssicherheit auch die Aufgabe, die Kosten eines Sicherheitsvorfalls zu senken – dies ist mithilfe moderner Ansätze und Technologien möglich.«

Sicherheitsfirmen sollten daher auf die Entwicklung des SASE-Portfolios sowie XDR und MDR mit integrierter KI, maschinellem Lernen, automatisierter Erkennung und Reaktion, automatisierter Bedrohungsuntersuchung oder sofort einsatzbereiten Integrationen setzen.

Ivan Vassunov ergänzt: »Wir stellen CISOs mit unseren Lösungen unter anderem Dashboards und Berichte auf C-Ebene zur Verfügung, die Informationen darüber enthalten, wie viele Vorfälle wir verhindert haben, wie schnell Vorfälle untersucht wurden und wie effektiv die eingesetzten Cybersicherheitslösungen sind. So gewährleisten wir Prozesstransparenz und können den Wert unserer Lösungen unter Beweis stellen. Außerdem zeigen wir kundenspezifische Risiken sowie branchenspezifische Trends auf. Dadurch können sie ihre Abwehrmaßnahmen auf aktuelle Gefahren ausrichten und Investitionen in die notwendige Technologie rechtfertigen.«

Empfehlungen zum Schutz der eigenen Infrastruktur

Cybersicherheitslösungen mit Anomalie-Kontrolle wie Endpoint Detection and Response Optimum implementieren, die potenziell gefährliche, »außerhalb der Norm« liegende Aktivitäten erkennen und blockieren kann.

Einfach zu verwaltende Lösungen wie Endpoint Security Cloud nutzen, die für kleinere Unternehmen und mittlere Unternehmen konzipiert sind, die nicht über das Budget für eine Vielzahl an Cybersicherheitsprodukten verfügen.

In Schulungen für alle Mitarbeiter investieren. Automated Security Awareness Platform schult Mitarbeiter im sicheren Umgang mit dem Internet und beinhaltet simulierte Phishing-Angriffsübungen. Die Online-Schulung Cybersecurity for IT hilft dagegen dabei, einfache, aber effektive Best Practices für die IT-Sicherheit und einfache Szenarien zur Reaktion auf Vorfälle für allgemeine IT-Administratoren zu entwickeln, während Expert Training das Sicherheitsteam mit den neuesten Kenntnissen und Fähigkeiten im Bedrohungsmanagement und der Eindämmung ausstattet.

Externe Experten – beispielsweise über Security Assessment – einbinden, die Sicherheitslücken in der Konfiguration eines Systems finden und dabei unterstützen können, eine IT-Sicherheitsinfrastruktur zu erstellen, die individuell auf das Unternehmen angepasst ist.

[1] Die vollständige Studie über die menschlichen Auswirkungen auf die Cybersicherheit in Unternehmen ist verfügbar unter https://www.kaspersky.com/blog/human-factor-360-report-2023/