Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Ein Viertel der deutschen Unternehmen investiert zu wenig in Cybersicherheit

Entscheidungsträger investieren nicht genug in die Prävention von Cybersecurity-Vorfällen. Unternehmensverantwortliche müssen aktiv werden und moderne Technologien einsetzen, um sämtliche Vermögenswerte zu schützen und Kosten zu sparen, die durch Sicherheitsverletzungen entstehen. 

Einer von zehn vermiedenen Sicherheitsvorfällen gilt als schwerwiegend. Der aktuelle Kaspersky-Report „Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger“ zeigt jedoch, dass dennoch 26 Prozent der Entscheidungsträger in Deutschland (23 Prozent in Europa) nicht genug in die Prävention von Cybersecurity-Vorfällen investieren. So wurden bereits drei von vier Befragten (82 Prozent; in Europa 79 Prozent) schon einmal Opfer von Cyberkriminalität. Die meisten Vorfälle (36 Prozent; in Europa 31 Prozent) wurden durch einen einfachen E-Mail-Angriff verursacht. 

Cyberangriffe auf Unternehmen aller Größenordnungen haben sich zu einer immer gefährlicheren Bedrohung entwickelt und bereiten Entscheidungsträgern Sorge. Allerdings können hochmoderne Lösungen ihnen dabei helfen, betriebliche Vermögenswerte zu schützen und den finanziellen Verlust im Falle einer erfolgreichen Attacke zu verringern. Denn so wie sich die Bedrohungslandschaft verändert, entwickeln sich auch Sicherheitslösungen und -dienste stetig weiter. Dennoch zeigt die Kaspersky-Umfrage, dass Unternehmen und ihre Entscheidungsträger nicht genug für einen adäquaten Schutz tun, weil ihnen das nötige Know-how fehlt. 

Malware-Angriffe, ungeschulte Mitarbeiter und fehlender Schutz 

Nahezu zwei Drittel (57 Prozent; in Europa 63 Prozent) der deutschen Entscheidungsträger gaben an, wegen der zunehmenden Bedrohung durch Cybersecurity-Angriffe besorgt zu sein - insbesondere, wenn es um die folgenden Angriffsvektoren geht:

  • Zielgerichtete Angriffe (auf Unternehmen oder Branchen): 58 Prozent
  • Malware: 57 Prozent
  • Ransomware: 56 Prozent
  • Spyware: 56 Prozent
  • E-Mail-Angriffe: 56 Prozent

 

Außerdem befürchtet mehr als die Hälfte (52 Prozent); in Europa 53 Prozent, dass Mitarbeiter Sicherheitsrichtlinien und -praktiken missachten. Nur ein Fünftel (21 Prozent, auch europaweit) hat volles Vertrauen in das Sicherheitsbewusstsein der eigenen Belegschaft. Darüber hinaus erschwert die zunehmende Nutzung privater Geräte und Cloud-Dienste durch Mitarbeiter die Überwachung möglicher Risiken oder Verstöße, so 59Prozent der Befragten. 

„Ob Fehler der Mitarbeiter, E-Mail-Attacken oder die zunehmende Komplexität der IT-Infrastruktur, unsere Umfrage zeigt klar die Probleme, die Unternehmen - sowohl KMUs als auch Konzerne - angehen müssen“, betont Chistian Milde, General Manager Central Europe bei Kaspersky. „Dazu gehören ausgefeilte Sicherheitslösungen, die mehr als nur einen reinen Endpoint-Schutz beinhalten, ein besserer Abgleich von Indikatoren über mögliche Kompromittierungen mittels eindeutiger IT-Bedrohungsdaten - sogenannte Threat Intelligence - sowie mehr Investitionen in die Schulung von Mitarbeitern. Unternehmen sollten sich für einen Cybersecurity-Partner zu entscheiden, der sowohl technologisches als auch menschliches Fachwissen bietet, um einen Überblick über alle Vorgänge in Ihrem Netzwerk zu erhalten und einen umfassenden Schutz zu gewährleisten. Kurz gesagt: Unternehmen können heutzutage besser und adäquater auf aktuelle und künftige Cyber-Bedrohungen reagieren, als sie es aktuell tun.“ 

Investitionen in digitale Sicherheit zahlen sich aus 

Der Kaspersky-Bericht zeigt, dass sich Investitionen in die externe IT-Sicherheit auszahlen und helfen, schwere Cybersecurity-Vorfälle zu vermeiden. Die Umfrage ergab, dass Unternehmen, die ihre Cybersicherheit auslagern, in Deutschland wie auch europaweit mit zehn Prozent weniger Cybervorfällen konfrontiert sind als Firmen, die nur auf interne Ressourcen setzen. Dieses Jahr begannen Unternehmen vermehrt damit, externe Hilfe in Anspruch zu nehmen, um dies zu erreichen. Eine weitere Kaspersky-Untersuchung (Corporate IT Security Risks Survey – ITSRS, 2021) ergab, dass sich Firmen jeglicher Größe zunehmend an Managed Service Provider (MSP) wenden, um sich in cybersicher aufzustellen. 

Kaspersky-Tipps für Entscheidungsträger in Unternehmen 

Auf Enterprise-Ebene erhöhen SOCs und SIEM-Integration das Sicherheitsniveau. Für kleine und mittlere Unternehmen bietet es sich an, externe, vertrauenswürdige IT-Sicherheitsexpertise in Anspruch zu nehmen, um aktuellen und zukünftigen IT-Sicherheitsherausforderungen zu begegnen.

  • Dedizierte Services können bei der Abwehr fortschrittlicher Bedrohungen helfen.
  • Der Einsatz eines effektiven, leistungsstarken Endpoint-Schutzes hilft dabei, Bedrohungen zu erkennen und entsprechend auf diese zu reagieren. Damit werden auch neue und nicht sofort identifizierbare Gefahrenherde erkannt und entsprechend beseitigt.
  • Das SOC-Team sollte automatisch Zugang zu den neuesten Bedrohungsdaten haben und durch regelmäßige professionelle Schulungen immer auf dem neuesten Stand sein.
  • Die gesamte Belegschaft sollte durch regelmäßige Schulungen ein tieferes Verständnis für eine bewusste Cybersecurity-Hygiene gewinnen, da viele zielgerichteten Angriffe mit Phishing oder anderen Social-Engineering-Techniken beginnen.
  • Die Kombination aus menschlichem Fachwissen und Technologie ist entscheidend für die Sicherheit eines Unternehmens. Ein vertrauenswürdiger Partner ist in der Lage, diese Punkte zu bewerkstelligen und technologisch zu automatisieren. Dadurch erhalten Firmen einen unternehmensweiten Überblick; dies spart Zeit und erhöht die betriebliche Effizienz und dem Sicherheitsteam bleibt mehr Zeit für wichtigere Aufgaben.

 

Der vollständige Kaspersky-Bericht enthält unter anderem eine Checkliste für Geschäftsverantwortliche, wie sie ihren Cyberschutz Schritt für Schritt optimieren können.

 

 

 

Teaserfoto: © Adobe Stock/Suelzengenappel