Kaum Ressourcen für externe Sicherheitsexperten

Illustration: Absmeier, TheDigitalArtist

.              Studie: Mangel an Geld und Fachwissen hindert Unternehmen an der Zusammenarbeit mit Dritten.

.              Report zeigt, wie KMUs und Großunternehmen ihren Mangel an Ressourcen für eine besser IT-Sicherheit überwinden.

 

Knapp die Hälfte (49 Prozent) der Unternehmensentscheider in Deutschland würde gerne externe Sicherheitsexperten einbinden, verfügt aber nicht über die notwendigen Ressourcen, um einen vertrauenswürdigen Partner zu finden. Dieses Ergebnis geht aus einer aktuellen Kaspersky-Umfrage unter 1.500 Business-Entscheidungsträgern in Europa [1], davon 250 aus Deutschland, hervor. Wer jedoch auf externe Sicherheitsexperten setzt, ist besser geschützt als diejenigen Unternehmen, die ihre Sicherheit ausschließlich intern verwalten.

 

Die Ergebnisse der Kaspersky-Studie decken sich mit einer Gartner-Analyse [2]. Demnach verfügen Unternehmen nicht nur in finanzieller Hinsicht nicht über ausreichend Ressourcen für ihre IT-Sicherheit, sondern vor allem auch bezüglich Know-how im eigenen Unternehmen – mit negativen Folgen für die IT-Sicherheit. Denn heute sind nicht nur Technologie, Lösungen und Dienstleistungen, sondern zunehmend auch menschliche Expertise gefragt, um Cybersicherheitsvorfälle auf dem dafür notwendig hohen Niveau zu analysieren, zu bewerten und entsprechend zu reagieren.

 

Eine schnelle und adäquate Erkennung von und Reaktion auf Sicherheitsvorfälle sind heute entscheidend, um die finanziellen Auswirkungen möglichst gering zu halten. Eine weitere Kaspersky-Studie [3] aus diesem Jahr hat ergeben, dass sich die Kosten einer Datenpanne für Großunternehmen in Europa durchschnittlich auf 1,1 Millionen US-Dollar und für KMUs auf 95.000 US-Dollar belaufen. Glücklicherweise sind jedoch in den vergangenen Jahren die durchschnittlichen Kosten weltweit gesunken sind, da sich bereits getätigte Investitionen in geeignete und moderne Cybersicherheitslösungen auszahlen.

 

»Unsere Studie zeigt, dass die durchschnittlichen finanziellen Folgen eines Angriffs durch den Einsatz der richtigen Schutzmaßnahmen in den vergangenen Jahren zurückgegangen sind«, so Christian Milde, General Manager Central Europe bei Kaspersky, auf der IT-Sicherheitsfachmesse it-sa in Nürnberg. »Dies könnte jedoch auch daran liegen, dass die Unternehmen weniger Datenschutzverletzungen gemeldet haben als früher. Möglicherweise scheuen Unternehmen den Zeit- und Kostenaufwand für eine Untersuchung oder wollen keinen Imageschaden riskieren, sollte ein Verstoß öffentlich werden. Trotz allem sind die sinkenden finanziellen Schäden von Datenschutzverletzungen prinzipiell eine gute Nachricht für die Branche. Denn es zeigt, dass die Arbeit und die Verstärkung der IT-Infrastrukturen der vergangenen Jahre zum Schutz der Unternehmensnetzwerke wirken.«

 

Mehr als die Hälfte der Entscheidungsträger hat Probleme bei der Finanzierung von Cybersicherheit

Unternehmen, die ihr Vertrauen in externe Experten setzen, sind im Vorteil. Laut der Kaspersky-Befragung sehen sich diejenigen, die ihre Cybersicherheit auslagern, mit fast zehn Prozent weniger Cybervorfällen konfrontiert als Unternehmen, die vollständig oder überwiegend mit internen Ressourcen arbeiten. Die Herausforderung für Unternehmensentscheider ist jedoch, dass fast die Hälfte in Deutschland (48 Prozent; europaweit 54 Prozent) Schwierigkeiten bei der Beschaffung finanzieller Mittel zur Verbesserung ihrer Cybersicherheit hat. Das ist von entscheidender Bedeutung, da die zunehmend komplexe Infrastruktur in Unternehmen entsprechende Schutzmaßnahmen verlangt.

 

»Wir stehen vor der Herausforderung, dass Unternehmen meist überzeugt sind, ihr interner Cyberschutz sei besser als er in Wirklichkeit ist«, so Milde weiter. »Lediglich sieben Prozent (europaweit acht Prozent) der deutschen Entscheidungsträger geben an, dass sie auf externe Ressourcen und Experten zurückgreifen, um bei einem Vorfall schnell reagieren zu können. Allerdings sollte der Bedarf an externem Fachwissen im Bereich der Cybersicherheit viel höher sein, um einen wirklich adäquaten Cyberschutz gewährleisten zu können. Fachwissen und Expertise sowie automatisierter Cyberschutz ergänzen sich perfekt für alle Unternehmen – egal ob groß oder klein.«

 

»Die Cyberbedrohungslandschaft für Unternehmen ist im Zuge der digitalen Transformation sowie der durch die Pandemie verursachten Veränderungen am Arbeitsplatz immer komplexer geworden«, erklärt Bob Bragdon, SVP/Worldwide Managing Director, CSO, IDG. »Unternehmen, die weiterhin nur auf Sicherheitsrisiken reagieren anstatt zu agieren, nehmen direkte Auswirkungen auf ihren Umsatz in Kauf. Diese negativen wirtschaftlichen Folgen werden die Investitionen in eine proaktive Cybersicherheit immer überwiegen. Unternehmen müssen sich auf die Grundlagen konzentrieren: ihre Technologie auf dem neuesten Stand, richtig konfigurieren und ein risikobasiertes Modell einsetzen, um die eignen Technologieinvestitionen zu priorisieren. Da die meisten Angriffe auf den Endpunkt abzielen, ist die Verwendung von EDR und MDR sowie externer Expertise die Basis für proaktive IT-Sicherheit«.

 

Mit EDR und MDR können sich Unternehmen ohne IT-Sicherheitssorgen auf Innovationen konzentrieren

Um den Mangel an Ressourcen und Fachwissen auszugleichen und die Reaktion auf komplexe und fortschrittliche Bedrohungen zu verstärken, sollten Unternehmen externe Cybersecurity-Experten in Betracht ziehen – immer in Kombination mit einer vertrauenswürdigen und anerkannten Technologie. Der Ansatz eines einzigen Cybersecurity-Partners bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk hinweg sowie einen umfassenden Schutz, der die Automatisierung von Routineaufgaben zur Entdeckung, Priorisierung, Untersuchung und Neutralisierung komplexer Bedrohungen und APT-ähnlicher Angriffe ermöglicht.

 

 

[1] https://kas.pr/vzv2 // Die Umfrage wurde im August 2021 von Arlington Research im Auftrag von Kaspersky durchgeführt. Sie umfasste eine Online-Befragung von 1.500 Entscheidungsträgern in Europa – jeweils 250 aus Deutschland, Großbritannien, Frankreich, Italien, Spanien und der Tschechischen Republik. 62 Prozent der Befragten stammen aus Unternehmen und Organisationen mit einer Größe von 50 bis 999 Mitarbeitern, 38 Prozent mit mehr als 1.000 Mitarbeitern.
[2] https://www.gartner.com/en/human-resources/research/talentneuron/labor-market-trends/cybersecurity-labor-shortage-and-covid-19
[3] Die Kaspersky Corporate IT Security Risks Survey (ITSRS) ist eine weltweite Umfrage unter IT-Entscheidungsträgern. Im Mai bis Juni 2021 wurden in 31 Ländern insgesamt 4.303 Interviews mit Unternehmen mit mehr als 50 Mitarbeitern durchgeführt. Die Befragten wurden zum Stand der IT-Sicherheit in ihren Unternehmen, zu den Arten von Bedrohungen, denen sie ausgesetzt sind, und zu den Kosten befragt, die sie bei der Behebung von Angriffen zu bewältigen haben. Im gesamten Bericht werden die Unternehmen entweder als SMB (kleine und mittlere Unternehmen mit 50 bis 999 Mitarbeitern) oder als Enterprise (Unternehmen mit mehr als 1.000 Mitarbeitern) bezeichnet. Nicht alle Umfrageergebnisse sind in diesem Bericht enthalten.
[4] https://go.kaspersky.com/EDR-Security.html
[5] https://www.kaspersky.com/transparency-center

 

1015 Artikel zu „IT-Sicherheit extern“

IT-Sicherheit: Insider und externe Dienstleister bereiten die größten Sorgen

Nur weniger als 35 % der IT-Security-Experten sind zuversichtlich, dass sie über die technischen Fähigkeiten zur Erkennung von Bedrohungen durch Mitarbeiter mit privilegierten Zugriffsrechten verfügen. 75 % der Verantwortlichen verzeichnen eine höhere Zahl an Drittanbietern mit Zugriffsrechten auf ihre Netze im Vergleich zum Vorjahr — 33 % der Verantwortlichen konstatieren, dass sie zu wenig Zeit…

IT-Sicherheit: In 6 Schritten fit für Managed Security Services

Der Trend zu Managed Security Services (MSS) zeichnet sich immer mehr ab. Der Grund: Viele IT-Abteilungen kommen in puncto Sicherheit mittlerweile an die Grenzen ihrer Leistungsfähigkeit, da Angriffsszenarien sich ständig wandeln und das Handling von Sicherheitstools immer komplexer wird. Unternehmen ziehen daher Spezialisten hinzu, um Risiken zu vermeiden. Doch was ist nötig, um die Weichen…

Krankenhauszukunftsfonds: förderfähige IT-Sicherheit für Krankenhäuser

Paket »SecureHealth« umfasst moderne Schwachstellenmanagement-Technologie sowie Unterstützung beim Förderantrag. Greenbone Networks, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, unterstützt Krankenhäuser dabei, ihre IT-Sicherheit zu verbessern – auch im Rahmen des Krankenhauszukunftsfonds der Bundesregierung. Mithilfe des Pakets »SecureHealth« können Einrichtungen im Healthcare-Bereich ihre gesamte IT-Infrastruktur auf Schwachstellen überprüfen und damit Hackerangriffen und Systemausfällen vorbeugen. Greenbone Networks unterstützt zudem beim…

Es ist dringend an der Zeit, die IT-Sicherheit im Home Office zu erhöhen

IT-Sicherheit im Home-Office: Keine lästige Kostenstelle, sondern eine Investition in die Zukunftsfähigkeit von Unternehmen.   Das neue Jahr beginnt, wie das Alte aufgehört hat: Im Home Office. Die Corona-Pandemie hat es zum festen Bestandteil in vielen Unternehmen gemacht. Wie eine Befragung der Initiative D21 zeigt, arbeiteten 2020 rund 32 Prozent der Berufstätigen im Home Office.…

Whitepaper: IT-Sicherheit vom Staat fördern lassen

Viele kleinere und mittelständische Unternehmen (KMU) stehen heute vor der Frage, wie sie eine umfassende Sicherheitsstrategie implementieren können. Gerade KMU geraten immer häufiger ins Visier von Cyberkriminellen, die es auf ihr Unternehmensnetzwerk abgesehen haben – mit teilweise verheerenden finanziellen, operativen und rechtlichen Folgen. Um Unternehmen in Zeiten knapper Ressourcen bei der Absicherung dieser Risiken zu…

IT-Sicherheit für Pharmaunternehmen: Den Impfstoff vor Hackern schützen

Endlich hat die Pharmaindustrie einen Corona-Impfstoff entwickelt, da lauert die nächste Gefahr: Professionelle Hacker. Sie gefährden Lagerung und Logistik der empfindlichen Impfdosen, greifen Pharmaunternehmen an, um an die Forschungsdaten zu gelangen und hackten zuletzt die europäische Arzneimittelagentur EMA. Alle mit dem Impfstoff beschäftigten Einrichtungen brauchen dringend starke IT-Sicherheitstechnologien, um sich vor solchen Angriffen zu schützen. …

Das schwächste Glied: Der Mensch als IT-Sicherheitsrisiko

Fehlverhalten, ungenaue Richtlinien und falsche Konfigurationen von Endpunkten sind häufige Schwachpunkte.   Die Cyber-Kill-Chain sucht sich meist das schwächste Glied in der Kette – und das ist oft der Mensch. Eine Analyse der Bitdefender-Telemetrie von 110.000 Endpunkten im ersten Halbjahr 2020 zeigt, dass Fehlkonfigurationen und der »Schwachpunkt Mitarbeiter« die Ursachen Nummer Eins für einen sehr…

Externe Zertifizierung besiegelt Rundum-Sicherheit für Industrie-Computer

Trotz härtester Bedingungen und Dauereinsatz arbeiten die noax Industrie-Computer zuverlässig und büßen keine ihrer Funktionen ein. Durch ihr komplett geschlossenes Edelstahlgehäuse kann wirklich nichts in das Gerät eindringen. Diesen Beweis liefert der Härtetest eines unabhängigen Instituts, bei dem noax Industrie-Computer einer der härtesten Reinigungsprozesse überhaupt standhielten: Der Hochdruck- und Dampfstrahlreinigung nach der Schutznorm IP69K.  …

Covid-bedingte Veränderungen der Arbeitsumgebung bei IT-Sicherheitsverantwortlichen sorgen für Turbulenzen und neue IT-Prioritäten

IT-Sicherheitsexperten konstatieren eine nahezu vollständige Verlagerung hin zum Remote Working; lediglich ein Drittel von ihnen war der Meinung, dass diese Umstellung »reibungslos« verlaufen sei. Mindestens die Hälfte aller Sicherheitsteams räumt Investitionen in die Cloud-Infrastruktur sowie in Technologien für Zugriffsverwaltung, in der Administration des Identitäts- und Zugriffs-Lebenszyklus, Identitätsprozessen und -Abläufen sowie Rollenmanagement-Lösungen eine gestiegene Priorität ein.…

IAM im Finanzwesen: Den Spagat zwischen Usability und IT-Sicherheit bewältigen

Das Finanzwesen ist im Umbruch. Schon längst werden Transaktionen nicht mehr am Schalter in den Filialen getätigt, sondern sowohl Kunden als auch Berater wollen von überall und jederzeit Zugriff auf Informationen und Anwendungen haben. Damit die Benutzer-Administration trotzdem höchste Sicherheitsansprüche erfüllt, brauchen Banken moderne IAM-Lösungen, die auch regulatorische Anforderungen flexibel umsetzen können.   Vom Smartphone…

54 % der IT-Sicherheitsexperten sind von Überlastung oder Burnout bedroht

  Beschäftigte in der IT und ganz besonders im Bereich Cybersicherheit sind chronisch überlastet. Dazu gibt es Studien aus unterschiedlichen Fachbereichen und Disziplinen. Laut dem jüngsten The Security Profession 2019/2020 Report des Chartered Institute of Information Security (CIISec) haben über die Hälfte (54 Prozent) der befragten IT-Sicherheitsexperten entweder selbst ihren Arbeitsplatz wegen Überarbeitung oder Burnout…

Rückkehr ins Büro: TÜV SÜD gibt Tipps zur IT-Sicherheit

Das Arbeiten im Home-Office während der Corona-Pandemie hat die Angriffsfläche für Cyberkriminelle spürbar vergrößert. Doch auch der Wechsel vom Home-Office zurück ins Büro bringt einige Risiken für die IT-Sicherheit mit sich. Die Experten von TÜV SÜD Sec-IT geben einen Überblick zu den wichtigsten Regeln für die IT-Sicherheit. »Grundsätzlich besteht die größte Gefahr darin, dass sich…

Intern vs. Extern: Welcher Datenschutzbeauftragte eignet sich für welches Unternehmen?

Spätestens seit dem Inkrafttreten der DSGVO ist fast jedes Unternehmen dazu angehalten, sich ausführlich mit dem Thema Datenschutz auseinanderzusetzen. Häufig stellt sich dann früher oder später die Frage, ob ein externer Dienstleister als geeigneter Experte herangezogen werden sollte oder ob es genügt, wenn sich intern ein Mitarbeiter durch Weiterbildungen mit dem Thema auseinandersetzt. »Viele Führungskräfte…

IT-Sicherheit: Das tun deutsche Unternehmen für ihre IT-Sicherheit

»Die Corona-Pandemie und die vermehrte Arbeit im Home Office stellt auch die IT-Infrastruktur von Unternehmen vor große Herausforderungen«, konstatiert das Statistische Bundesamt und wirft einen statistischen Blick auf das Thema IT-Sicherheit in Deutschland. Demnach beschäftigt jedes fünfte Unternehmen eigene IT-Fachkräfte, IT-sicherheitsrelevante Tätigkeiten werden in jedem zweiten Unternehmen von externen Anbietern übernommen und 20 Prozent der…

Sicherheitslösung gegen die fünf großen Gefahren für die IT-Sicherheit

Schwachstellen in der IT-Infrastruktur können zum Einfallstor für Hacker werden. Aber auch ein mangelndes Sicherheitsbewusstsein der Mitarbeiter erhöht das Risiko für erfolgreiche Angriffe von außen. HP nennt fünf große Gefahren für die IT-Sicherheit.   Mit der Digitalisierung und Vernetzung nehmen auch die möglichen Angriffspunkte für Cyberkriminelle zu. Viele Unternehmen unterschätzen dieses Risiko. Wer sich zuverlässig…

DsiN-Sicherheitsindex 2020: IT-Sicherheitsgefälle in Deutschland

Bereits im siebten Jahr untersucht die Verbraucherstudie von Deutschland sicher im Netz die digitale Sicherheitslage von Internetnutzenden in Deutschland und zeigt: Es gibt Nachholbedarfe bei digitaler Aufklärung.   Während sich die digitale Sicherheitslage für antreibende und bedachtsame Nutzer:innen weiter verbessert hat, werden digital außenstehende Nutzer:innen in puncto Online-Sicherheit weiter abgehängt. Das zeigt der DsiN-Sicherheitsindex 2020,…

Tipps: IT-Sicherheit im Home Office und beim Homeschooling

Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…