Home » News » Security Management » Threat Intelligence: Unverzichtbar – aber kaum beherrschbar?

Threat Intelligence: Unverzichtbar – aber kaum beherrschbar?

Obwohl 71 Prozent der Unternehmen Threat Intelligence als unverzichtbar sehen, scheitert die Umsetzung oft an Kosten, Komplexität, Ressourcenmangel und Tool-Wildwuchs. Klar ist: Ohne Vereinfachung bleibt TI eine Idee – keine Lösung.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
Lupe mit der Aufschrift Threat Detected
Foto: ©AdobeStock/seno

Threat Intelligence (TI) gilt für viele Unternehmen als ein zentraler Baustein moderner Cybersicherheit – doch ihre praktische Umsetzung ist häufig alles andere als einfach. Eine aktuelle Umfrage von Kaspersky beleuchtet die Kluft zwischen Anspruch und Realität: 71 Prozent der deutschen Unternehmen halten TI für essenziell, aber über die Hälfte (52 Prozent) zweifelt noch an ihrer Wirksamkeit.

TI – ein unterschätzter Schutzschild

Dass TI funktioniert, steht eigentlich außer Frage: 66 Prozent der Befragten berichten, mit Hilfe von TI bereits einen Cyberangriff verhindert zu haben. TI-Feeds liefern wertvolle Informationen über aktuelle Bedrohungen, Angriffswege und Schwachstellen – und ermöglichen so eine frühzeitige Reaktion. Besonders in Zeiten zunehmender Angriffsdichte und immer gezielterer Attacken kann TI helfen, die richtigen Maßnahmen rechtzeitig einzuleiten.

Doch trotz dieser Erfolge zögern viele Unternehmen, TI konsequent einzusetzen. Die Gründe liegen weniger im Prinzip, sondern vor allem in der praktischen Umsetzung.

Komplexität, Tool-Wildwuchs und Ressourcenmangel bremsen TI aus

Laut Kaspersky kämpfen viele Unternehmen mit ganz konkreten Hürden:

  • 39 Prozent empfinden Threat Intelligence als zu komplex und schwer zu verwalten
  • 33 Prozent berichten von zu vielen unterschiedlichen Tools, die zu einer unübersichtlichen Sicherheitsarchitektur führen
  • 29 Prozent geben an, dass ihnen ausreichende Ressourcen fehlen, um TI sinnvoll zu nutzen

Dazu kommen weitere Herausforderungen:

  • 36 Prozent fehlt es an ausreichend qualifiziertem Personal
  • 28 Prozent sehen einen Mangel an Knowhow, um TI effizient zu implementieren
  • 30 Prozent bemängeln einen zu begrenzten Erfassungsbereich
  • Und 26 Prozent fehlt es an Echtzeit-Überwachungsmöglichkeiten, um TI vollständig zu integrieren

Die Plattformfrage: Weniger ist mehr

Angesichts dieser Herausforderungen wundert es kaum, dass 79 Prozent der Unternehmen gerne ihre Sicherheitslösungen auf einer zentralen Plattform bündeln würden, wenn sie dafür die nötigen Ressourcen hätten. Der Wunsch nach einfacher, integrierter Sicherheit ist groß – gerade in Zeiten, in denen Bedrohungen immer komplexer werden und interne Kapazitäten begrenzt sind.

Managed Services als Lösung

Immer mehr Unternehmen erkennen daher den Wert von externer Unterstützung. Zwei Drittel halten externe Expertise für entscheidend, um das Potenzial von TI auszuschöpfen. Drei Viertel (76 Prozent) würden bei ausreichenden Ressourcen auf Managed Security Services setzen – und sich so Zugang zu aktuellen Daten, erfahrenen Experten und kontinuierlicher Überwachung sichern.

Kosten – die größte Hürde

So vielversprechend TI auch ist – Kosten und Budgets bleiben die größten Stolpersteine:

  • 49 Prozent nennen sie als zentrale Herausforderung
  • 40 Prozent verzichten wegen zu hoher Kosten sogar ganz auf den Einsatz von TI

Doch genau hier warnt Kaspersky: Sparen bei der Cybersicherheit kann teuer werden. Kleine und mittelständische Unternehmen mussten 2024 durchschnittlich 16 Sicherheitsvorfälle bewältigen – die sie rund 290.000 Euro kosteten. Das ist eineinhalb Mal so viel wie ihr komplettes Jahresbudget für IT-Sicherheit.

Die Einführung von TI ist in der Regel deutlich günstiger als die Folgen eines erfolgreichen Angriffs. Und: Sie bietet die Chance, gezielter, schneller und effektiver zu reagieren – bevor der Schaden entsteht.

Fazit: TI lohnt sich – aber sie muss einfacher werden

Threat Intelligence hat großes Potenzial, ist aber noch nicht da angekommen, wo sie sein sollte. Die Technologie ist vorhanden, der Nutzen bewiesen – doch die Umsetzung scheitert oft an Komplexität, fehlenden Ressourcen und Budgetgrenzen. Was Unternehmen jetzt brauchen, ist eine Entlastung durch vereinfachte Strukturen, integrierte Plattformen und externe Unterstützung. Denn in einer digitalen Welt, in der Bedrohungen ständig zunehmen, ist aktuelle und gut nutzbare Threat Intelligence nicht nur ein Vorteil – sondern ein Muss.

Die kompletten Umfrageergebnisse gibt es hier.

Weitere Artikel zum Thema: 

Threat Intelligence ist nicht gleich Threat Intelligence

Threat-Informed Defense in a Nutshell

Cyberkriminellen voraus: Proaktive Threat Intelligence

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

App-Bedrohung

Wie Künstliche Intelligenz Investoren in Scheinwelten lockt

Cyberkriminelle erschaffen mit Künstlicher Intelligenz komplette Fake-Investoren-Communities. Gefälschte Experten, Chatgruppen und Apps erzeugen Vertrauen – bis Geld und Identität ...

Cybersecurity
Leuchtendes Cybersecurity-Schild mit eine Auge

Wie KI Markt, Abwehr und Organisationen neu ordnet

Das Jahr 2026 markiert einen Wendepunkt für die Cybersecurity. Künstliche Intelligenz (KI) verändert nicht nur Technologien, sondern auch Marktstrukturen, Sicherheitsstrategien und...

Cybersecurity
Futuristischer Button mit 2026er Aufschrift

2026 beginnt das Zeitalter der präventiven Cybersicherheit

Cyberangriffe werden schneller, leiser und automatisierter. 2026 reagieren Unternehmen nicht mehr nur auf Vorfälle, sondern setzen auf präventive Sicherheitsmodelle, die Angriffe s...

Cybersecurity