Home » News » Security Management » Threat Intelligence: Unverzichtbar – aber kaum beherrschbar?

Threat Intelligence: Unverzichtbar – aber kaum beherrschbar?

Obwohl 71 Prozent der Unternehmen Threat Intelligence als unverzichtbar sehen, scheitert die Umsetzung oft an Kosten, Komplexität, Ressourcenmangel und Tool-Wildwuchs. Klar ist: Ohne Vereinfachung bleibt TI eine Idee – keine Lösung.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
Lupe mit der Aufschrift Threat Detected
Foto: ©AdobeStock/seno

Threat Intelligence (TI) gilt für viele Unternehmen als ein zentraler Baustein moderner Cybersicherheit – doch ihre praktische Umsetzung ist häufig alles andere als einfach. Eine aktuelle Umfrage von Kaspersky beleuchtet die Kluft zwischen Anspruch und Realität: 71 Prozent der deutschen Unternehmen halten TI für essenziell, aber über die Hälfte (52 Prozent) zweifelt noch an ihrer Wirksamkeit.

TI – ein unterschätzter Schutzschild

Dass TI funktioniert, steht eigentlich außer Frage: 66 Prozent der Befragten berichten, mit Hilfe von TI bereits einen Cyberangriff verhindert zu haben. TI-Feeds liefern wertvolle Informationen über aktuelle Bedrohungen, Angriffswege und Schwachstellen – und ermöglichen so eine frühzeitige Reaktion. Besonders in Zeiten zunehmender Angriffsdichte und immer gezielterer Attacken kann TI helfen, die richtigen Maßnahmen rechtzeitig einzuleiten.

Doch trotz dieser Erfolge zögern viele Unternehmen, TI konsequent einzusetzen. Die Gründe liegen weniger im Prinzip, sondern vor allem in der praktischen Umsetzung.

Komplexität, Tool-Wildwuchs und Ressourcenmangel bremsen TI aus

Laut Kaspersky kämpfen viele Unternehmen mit ganz konkreten Hürden:

  • 39 Prozent empfinden Threat Intelligence als zu komplex und schwer zu verwalten
  • 33 Prozent berichten von zu vielen unterschiedlichen Tools, die zu einer unübersichtlichen Sicherheitsarchitektur führen
  • 29 Prozent geben an, dass ihnen ausreichende Ressourcen fehlen, um TI sinnvoll zu nutzen

Dazu kommen weitere Herausforderungen:

  • 36 Prozent fehlt es an ausreichend qualifiziertem Personal
  • 28 Prozent sehen einen Mangel an Knowhow, um TI effizient zu implementieren
  • 30 Prozent bemängeln einen zu begrenzten Erfassungsbereich
  • Und 26 Prozent fehlt es an Echtzeit-Überwachungsmöglichkeiten, um TI vollständig zu integrieren

Die Plattformfrage: Weniger ist mehr

Angesichts dieser Herausforderungen wundert es kaum, dass 79 Prozent der Unternehmen gerne ihre Sicherheitslösungen auf einer zentralen Plattform bündeln würden, wenn sie dafür die nötigen Ressourcen hätten. Der Wunsch nach einfacher, integrierter Sicherheit ist groß – gerade in Zeiten, in denen Bedrohungen immer komplexer werden und interne Kapazitäten begrenzt sind.

Managed Services als Lösung

Immer mehr Unternehmen erkennen daher den Wert von externer Unterstützung. Zwei Drittel halten externe Expertise für entscheidend, um das Potenzial von TI auszuschöpfen. Drei Viertel (76 Prozent) würden bei ausreichenden Ressourcen auf Managed Security Services setzen – und sich so Zugang zu aktuellen Daten, erfahrenen Experten und kontinuierlicher Überwachung sichern.

Kosten – die größte Hürde

So vielversprechend TI auch ist – Kosten und Budgets bleiben die größten Stolpersteine:

  • 49 Prozent nennen sie als zentrale Herausforderung
  • 40 Prozent verzichten wegen zu hoher Kosten sogar ganz auf den Einsatz von TI

Doch genau hier warnt Kaspersky: Sparen bei der Cybersicherheit kann teuer werden. Kleine und mittelständische Unternehmen mussten 2024 durchschnittlich 16 Sicherheitsvorfälle bewältigen – die sie rund 290.000 Euro kosteten. Das ist eineinhalb Mal so viel wie ihr komplettes Jahresbudget für IT-Sicherheit.

Die Einführung von TI ist in der Regel deutlich günstiger als die Folgen eines erfolgreichen Angriffs. Und: Sie bietet die Chance, gezielter, schneller und effektiver zu reagieren – bevor der Schaden entsteht.

Fazit: TI lohnt sich – aber sie muss einfacher werden

Threat Intelligence hat großes Potenzial, ist aber noch nicht da angekommen, wo sie sein sollte. Die Technologie ist vorhanden, der Nutzen bewiesen – doch die Umsetzung scheitert oft an Komplexität, fehlenden Ressourcen und Budgetgrenzen. Was Unternehmen jetzt brauchen, ist eine Entlastung durch vereinfachte Strukturen, integrierte Plattformen und externe Unterstützung. Denn in einer digitalen Welt, in der Bedrohungen ständig zunehmen, ist aktuelle und gut nutzbare Threat Intelligence nicht nur ein Vorteil – sondern ein Muss.

Die kompletten Umfrageergebnisse gibt es hier.

Weitere Artikel zum Thema: 

Threat Intelligence ist nicht gleich Threat Intelligence

Threat-Informed Defense in a Nutshell

Cyberkriminellen voraus: Proaktive Threat Intelligence

Andere interessante News

Laptop-Monitor mit Windows-10-Symbol

BSI empfiehlt Abschied von Windows 10

Windows 10 vor dem Aus: Microsoft beendet am 14. Oktober 2025 den Support für das beliebte Betriebssystem. Ab diesem Zeitpunkt gibt es keine kostenlosen Sicherheitsupdates mehr – e...

Security Management
Schloss auf Kreditkarte

PCI DSS 4.0: Neue Stufe der Sicherheit im Zahlungsverkehr

Am 31. März trat die neueste Version des Payment Card Industry Data Security Standard (PCI DSS) in Kraft – Version 4.0. Im Finanzwesen gelten nun strengere Vorgaben: Digitale Ident...

Security Management
Trojanisches Pferd auf Laptop

Untersuchung: PDF wird zur Seuchenschleuder

Mit über 400 Milliarden geöffneten PDF-Dateien im letzten Jahr nutzen Cyber-Kriminelle das Format gezielt für versteckten Schadcode. Laut IT-Forensik erfolgen 68 Prozent aller Angr...

Security Management