Unternehmen in Deutschland mangelhaft bei Cybersecurity
Cyberangriffe nehmen weltweit zu, auch in Deutschland. Ein Viertel der IT-Entscheider in kleinen und über die Hälfte in großen Unternehmen berichten von vermehrten Angriffen. Trotz des Bewusstseins für diese Bedrohung mangelt es vielen Führungskräften an effektiven Maßnahmen und internen Regelungen zum Schutz ihrer Firmen. Die Sicherheitslücken müssen dringend geschlossen werden, um der wachsenden Gefahr gerecht zu werden.
Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, warnt vor alarmierenden Sicherheitslücken in deutschen Unternehmen: „In vielen Firmen fehlen grundlegende Sicherheitsmaßnahmen“, so der Sicherheitsexperte. „Nur 65 Prozent haben eine kontrollierte Passwort-Richtlinie, 58 Prozent erstellen regelmäßig Backups und lediglich 15 Prozent führen Angriffssimulationen durch.“
Ein weiteres Problem ist die Unkenntnis über effiziente Incident-Response-Prozesse. Nur 62 Prozent der Entscheidungsträger wissen, was Incident-Response-Services und -Tools sind, und nur 21 Prozent verfügen über entsprechende Pläne. „Das führt zu falschen Prioritäten“, so Bergstreiser weiter, „denn 41 Prozent der Befragten halten die Erstellung von Incident-Response-Plänen für eine Zeit- und Geldverschwendung.“
Zwar setzen 55 Prozent der Unternehmen auf private Threat Intelligence, die umfassende Bedrohungsinformationen bietet, aber 53 Prozent verlassen sich nur auf frei verfügbare Quellen wie Nachrichten, Branchenblogs oder soziale Medien. Diese liefern oft kein vollständiges Bild der Bedrohungslandschaft. Zudem ist in vielen Unternehmen nicht klar definiert, wer in Vorstandssitzungen aktuelle Bedrohungsdaten präsentiert. Dies übernehmen IT-Manager (50 Prozent), externe Sicherheitsanbieter (59 Prozent) oder CISOs (48 Prozent).
Bergstreiser fasst die Situation so zusammen: „Entscheider in Deutschland sind sich der Cybergefahren bewusst und wissen, dass sie Maßnahmen ergreifen müssen, bleiben aber hinter den eigenen Erwartungen zurück. Die Anstrengungen, sich gegen Cyberangriffe zu wappnen, werden oft nur halbherzig umgesetzt. Unternehmen müssen dringend die aktuellen Sicherheitsherausforderungen angehen und in Weiterbildung und weitere Tools investieren, um sich nachhaltig zu schützen und zukunftssicher aufzustellen.“
Kasperskys Empfehlungen zum Schutz vor Cyberangriffen:
Investieren Sie in Weiterbildung: Bieten Sie Schulungen und Security-Awareness-Trainings für alle Mitarbeiterebenen an, um interne Cybersicherheitsrisiken zu reduzieren.
Bleiben Sie auf dem neuesten Stand: Informieren Sie regelmäßig alle Mitarbeiter über die Cybersicherheitsimplikationen aktueller und zukünftiger gesetzlicher Regularien auf nationaler und europäischer Ebene.
Nutzen Sie interaktive Simulatoren: Bewertung des Fachwissens und der Entscheidungsfähigkeit in kritischen Situationen sowie Simulationen zur Beobachtung und Reaktion auf Angriffe.
Setzen Sie auf Threat-Intelligence-Dienste: Schulungen von Cybersicherheitsexperten und Nutzung modernster EDR-, MDR- und XDR-Lösungen zur Verbesserung der Sicherheitsfähigkeiten.