Illustration: Absmeier, TheDigitalArtist

. Studie: Mangel an Geld und Fachwissen hindert Unternehmen an der Zusammenarbeit mit Dritten.

. Report zeigt, wie KMUs und Großunternehmen ihren Mangel an Ressourcen für eine besser IT-Sicherheit überwinden.

Knapp die Hälfte (49 Prozent) der Unternehmensentscheider in Deutschland würde gerne externe Sicherheitsexperten einbinden, verfügt aber nicht über die notwendigen Ressourcen, um einen vertrauenswürdigen Partner zu finden. Dieses Ergebnis geht aus einer aktuellen Kaspersky-Umfrage unter 1.500 Business-Entscheidungsträgern in Europa [1], davon 250 aus Deutschland, hervor. Wer jedoch auf externe Sicherheitsexperten setzt, ist besser geschützt als diejenigen Unternehmen, die ihre Sicherheit ausschließlich intern verwalten.

Die Ergebnisse der Kaspersky-Studie decken sich mit einer Gartner-Analyse [2]. Demnach verfügen Unternehmen nicht nur in finanzieller Hinsicht nicht über ausreichend Ressourcen für ihre IT-Sicherheit, sondern vor allem auch bezüglich Know-how im eigenen Unternehmen – mit negativen Folgen für die IT-Sicherheit. Denn heute sind nicht nur Technologie, Lösungen und Dienstleistungen, sondern zunehmend auch menschliche Expertise gefragt, um Cybersicherheitsvorfälle auf dem dafür notwendig hohen Niveau zu analysieren, zu bewerten und entsprechend zu reagieren.

Eine schnelle und adäquate Erkennung von und Reaktion auf Sicherheitsvorfälle sind heute entscheidend, um die finanziellen Auswirkungen möglichst gering zu halten. Eine weitere Kaspersky-Studie [3] aus diesem Jahr hat ergeben, dass sich die Kosten einer Datenpanne für Großunternehmen in Europa durchschnittlich auf 1,1 Millionen US-Dollar und für KMUs auf 95.000 US-Dollar belaufen. Glücklicherweise sind jedoch in den vergangenen Jahren die durchschnittlichen Kosten weltweit gesunken sind, da sich bereits getätigte Investitionen in geeignete und moderne Cybersicherheitslösungen auszahlen.

»Unsere Studie zeigt, dass die durchschnittlichen finanziellen Folgen eines Angriffs durch den Einsatz der richtigen Schutzmaßnahmen in den vergangenen Jahren zurückgegangen sind«, so Christian Milde, General Manager Central Europe bei Kaspersky, auf der IT-Sicherheitsfachmesse it-sa in Nürnberg. »Dies könnte jedoch auch daran liegen, dass die Unternehmen weniger Datenschutzverletzungen gemeldet haben als früher. Möglicherweise scheuen Unternehmen den Zeit- und Kostenaufwand für eine Untersuchung oder wollen keinen Imageschaden riskieren, sollte ein Verstoß öffentlich werden. Trotz allem sind die sinkenden finanziellen Schäden von Datenschutzverletzungen prinzipiell eine gute Nachricht für die Branche. Denn es zeigt, dass die Arbeit und die Verstärkung der IT-Infrastrukturen der vergangenen Jahre zum Schutz der Unternehmensnetzwerke wirken.«

Mehr als die Hälfte der Entscheidungsträger hat Probleme bei der Finanzierung von Cybersicherheit

Unternehmen, die ihr Vertrauen in externe Experten setzen, sind im Vorteil. Laut der Kaspersky-Befragung sehen sich diejenigen, die ihre Cybersicherheit auslagern, mit fast zehn Prozent weniger Cybervorfällen konfrontiert als Unternehmen, die vollständig oder überwiegend mit internen Ressourcen arbeiten. Die Herausforderung für Unternehmensentscheider ist jedoch, dass fast die Hälfte in Deutschland (48 Prozent; europaweit 54 Prozent) Schwierigkeiten bei der Beschaffung finanzieller Mittel zur Verbesserung ihrer Cybersicherheit hat. Das ist von entscheidender Bedeutung, da die zunehmend komplexe Infrastruktur in Unternehmen entsprechende Schutzmaßnahmen verlangt.

»Wir stehen vor der Herausforderung, dass Unternehmen meist überzeugt sind, ihr interner Cyberschutz sei besser als er in Wirklichkeit ist«, so Milde weiter. »Lediglich sieben Prozent (europaweit acht Prozent) der deutschen Entscheidungsträger geben an, dass sie auf externe Ressourcen und Experten zurückgreifen, um bei einem Vorfall schnell reagieren zu können. Allerdings sollte der Bedarf an externem Fachwissen im Bereich der Cybersicherheit viel höher sein, um einen wirklich adäquaten Cyberschutz gewährleisten zu können. Fachwissen und Expertise sowie automatisierter Cyberschutz ergänzen sich perfekt für alle Unternehmen – egal ob groß oder klein.«

»Die Cyberbedrohungslandschaft für Unternehmen ist im Zuge der digitalen Transformation sowie der durch die Pandemie verursachten Veränderungen am Arbeitsplatz immer komplexer geworden«, erklärt Bob Bragdon, SVP/Worldwide Managing Director, CSO, IDG. »Unternehmen, die weiterhin nur auf Sicherheitsrisiken reagieren anstatt zu agieren, nehmen direkte Auswirkungen auf ihren Umsatz in Kauf. Diese negativen wirtschaftlichen Folgen werden die Investitionen in eine proaktive Cybersicherheit immer überwiegen. Unternehmen müssen sich auf die Grundlagen konzentrieren: ihre Technologie auf dem neuesten Stand, richtig konfigurieren und ein risikobasiertes Modell einsetzen, um die eignen Technologieinvestitionen zu priorisieren. Da die meisten Angriffe auf den Endpunkt abzielen, ist die Verwendung von EDR und MDR sowie externer Expertise die Basis für proaktive IT-Sicherheit«.

Mit EDR und MDR können sich Unternehmen ohne IT-Sicherheitssorgen auf Innovationen konzentrieren

Um den Mangel an Ressourcen und Fachwissen auszugleichen und die Reaktion auf komplexe und fortschrittliche Bedrohungen zu verstärken, sollten Unternehmen externe Cybersecurity-Experten in Betracht ziehen – immer in Kombination mit einer vertrauenswürdigen und anerkannten Technologie. Der Ansatz eines einzigen Cybersecurity-Partners bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk hinweg sowie einen umfassenden Schutz, der die Automatisierung von Routineaufgaben zur Entdeckung, Priorisierung, Untersuchung und Neutralisierung komplexer Bedrohungen und APT-ähnlicher Angriffe ermöglicht.

[1] https://kas.pr/vzv2 // Die Umfrage wurde im August 2021 von Arlington Research im Auftrag von Kaspersky durchgeführt. Sie umfasste eine Online-Befragung von 1.500 Entscheidungsträgern in Europa – jeweils 250 aus Deutschland, Großbritannien, Frankreich, Italien, Spanien und der Tschechischen Republik. 62 Prozent der Befragten stammen aus Unternehmen und Organisationen mit einer Größe von 50 bis 999 Mitarbeitern, 38 Prozent mit mehr als 1.000 Mitarbeitern.

[2] https://www.gartner.com/en/human-resources/research/talentneuron/labor-market-trends/cybersecurity-labor-shortage-and-covid-19

[3] Die Kaspersky Corporate IT Security Risks Survey (ITSRS) ist eine weltweite Umfrage unter IT-Entscheidungsträgern. Im Mai bis Juni 2021 wurden in 31 Ländern insgesamt 4.303 Interviews mit Unternehmen mit mehr als 50 Mitarbeitern durchgeführt. Die Befragten wurden zum Stand der IT-Sicherheit in ihren Unternehmen, zu den Arten von Bedrohungen, denen sie ausgesetzt sind, und zu den Kosten befragt, die sie bei der Behebung von Angriffen zu bewältigen haben. Im gesamten Bericht werden die Unternehmen entweder als SMB (kleine und mittlere Unternehmen mit 50 bis 999 Mitarbeitern) oder als Enterprise (Unternehmen mit mehr als 1.000 Mitarbeitern) bezeichnet. Nicht alle Umfrageergebnisse sind in diesem Bericht enthalten.

[4] https://go.kaspersky.com/EDR-Security.html

[5] https://www.kaspersky.com/transparency-center

1015 Artikel zu „IT-Sicherheit extern“

NEWS | TRENDS SECURITY | TRENDS INFRASTRUKTUR | BUSINESS PROCESS MANAGEMENT | TRENDS KOMMUNIKATION | GESCHÄFTSPROZESSE | TRENDS 2018 | IT-SECURITY | SERVICES

IT-Sicherheit: Insider und externe Dienstleister bereiten die größten Sorgen

14. Mai 2018

Nur weniger als 35 % der IT-Security-Experten sind zuversichtlich, dass sie über die technischen Fähigkeiten zur Erkennung von Bedrohungen durch Mitarbeiter mit privilegierten Zugriffsrechten verfügen. 75 % der Verantwortlichen verzeichnen eine höhere Zahl an Drittanbietern mit Zugriffsrechten auf ihre Netze im Vergleich zum Vorjahr — 33 % der Verantwortlichen konstatieren, dass sie zu wenig Zeit…