Acht von zehn Unternehmen in Deutschland von Cybersicherheitsvorfällen betroffen
81 Prozent der Unternehmen in Deutschland waren in den vergangenen zwei Jahren von mindestens einem Cybersicherheitsvorfall betroffen, mehr als die Hälfte (65 Prozent) sogar von mindestens zwei.
Der Großteil (61 Prozent) verfügt intern nicht über die notwendige Expertise und Tools, um Cybersicherheit zu verwalten, weshalb 58 Prozent weitere Mitarbeiter einstellen und einige generell das Investment in Cybersicherheit erhöhen möchten (35 Prozent). 22 Prozent wollen sogar in Outsourcing an MSP und MSSP investieren. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Umfrage hervor.
Laut der aktuellen Kaspersky-Studie beklagten mehr als drei Viertel (81 Prozent) der IT-Sicherheitsexperten mindestens einen IT-Sicherheitsvorfall in den vergangenen zwei Jahren, 65 Prozent mindestens zwei. Fast die Hälfte (45 Prozent) von diesen wurde als „schwerwiegend“ eingestuft, 16 Prozent als „sehr schwerwiegend“.
Gründe für Cybervorfälle seien laut den IT-Sicherheitsexperten unter anderem ein Mangel an notwendigen Tools zur Bedrohungserkennung (12 Prozent) und ein Mangel an internem IT-Sicherheitspersonal (16 Prozent). Um diese Herausforderungen zu adressieren, wollen sie weitere Tools zum effektiveren Cybersicherheitsmanagement (38 Prozent) erwerben und Threat Detection und Prevention Protocols (36 Prozent) implementieren. Weiterhin: Soll allgemein mehr in die Cybersicherheit investiert werden (35 Prozent), Mitarbeitern mehr Schulungen angeboten werden (35 Prozent), mehr externe Spezialisten involviert werden (33 Prozent).
Weiterhin plant fast die Hälfte (43 Prozent), in den nächsten anderthalb Jahren in das Outsourcing ihrer Cybersicherheit zu investieren. Ein Viertel (24 Prozent) möchte hierfür professionelle externe Services in Anspruch nehmen, während 22 Prozent ein Outsourcing der Cybersicherheit an MSP/MSSP beabsichtigen.
Auch die Automatisierung von Cybersicherheitsprozessen spielt für Unternehmen zunehmend eine Rolle. Fast die Hälfte der Unternehmen in Deutschland (52 Prozent) hat konkrete Pläne Software zu implementieren, die ihre Cybersicherheit automatisch verwaltet. Weitere 16 Prozent diskutieren über die Einführung einer solchen Lösung.
„Eine der wichtigsten Maßnahmen, auf die sich Unternehmen konzentrieren können, die mit einem Mangel an Fachleuten und Überlastung zu kämpfen haben, sind die Automatisierung sowie die Auslagerung von Aufgaben im Bereich der Cybersicherheit“, erklärt Ivan Vassunov, VP Corporate Products bei Kaspersky. „Der Rückgriff auf externe Experten – sei es durch Outsourcing, um das gesamte Cybersicherheitssystem zu verwalten, oder durch die Übernahme von Dienstleistungen auf Expertenebene als Unterstützung der IT-Sicherheitsabteilung – ist für viele die optimale Lösung. Cybersecurity-Anbieter, MSP und MSSP sind diejenigen, die über einschlägiges Fachwissen und alle erforderlichen Tools verfügen und für Kunden jeder Größe ein effektives Cybersecurity-Management übernehmen können. Zudem bieten sie eine Vielzahl von Services an, wie zum Beispiel Managed Detection and Response Services, bei denen SOC-Experten eine kontinuierliche Überwachung durchführen, oder auch Unterstützung in Notfällen, beispielsweise bei der Untersuchung eines bestimmten Vorfalls. Automatisierungstools, die von Cybersecurity-Anbietern bereitgestellt werden, sind eine weitere Möglichkeit, wie ein Unternehmen seine Cybersicherheit stärken kann. Dazu gehören beispielsweise XDR- und MDR-Lösungen, die mit Hilfe von Untersuchungs- und Reaktions-Playbooks und eingebetteter KI eine einfache Automatisierung ermöglichen und Kunden und Partner befähigen, ihre Informationssicherheitsprozesse weitgehend zu automatisieren. Angesichts der von Experten zur Verfügung gestellten Angebote kann jedes Unternehmen den Umfang der benötigten Dienstleistungen anhand von Cybersicherheitslücken oder der gewünschten Entwicklungsrichtung selbst bestimmen.“
Kaspersky-Empfehlungen bei internem Mangel an Tools und Expertise
Eine Lösung wie Kaspersky Managed Detection and Response [2] erhöht das allgemeine Schutzniveau eines Unternehmens, indem es Telemetriedaten aus dem IT-Netzwerk rund um die Uhr überwacht und bei der Entwicklung interner Prozesse und Best Practices hilft, während es die von Kaspersky-Experten bereitgestellten Richtlinien zur Reaktion auf Vorfälle befolgt.
Mittelständische Unternehmen, die nicht über das nötige Budget verfügen, um einige Cybersecurity-Produkte zu kaufen oder spezielle IT-Sicherheitsexperten einzustellen, sollten eine einfach zu verwaltende Lösung wie Kaspersky Endpoint Security Cloud [3] nutzen.
Schulungen zur Cybersecurity helfen dabei, die Fähigkeiten und das Wissen von IT-Sicherheitsspezialisten auf den neuesten Stand zu bringen, damit diese das Unternehmen schützen können. Die Online-Schulung Kaspersky Cybersecurity for IT [4] beispielsweise vermittelt IT-Administratoren einfache, aber effektive Best Practices für die IT-Sicherheit und einfache Szenarien für die Reaktion auf Vorfälle. Mit dem Kaspersky Expert Training [5] erwerben Sicherheitsteams umfassende Expertise, um Bedrohungen zu bewältigen und das Unternehmen selbst vor komplexen Angriffen zu schützen.
[1] https://www.kaspersky.com/blog/human-factor-360-report-2023/
[2] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
[3] https://www.kaspersky.de/small-to-medium-business-security/cloud
[4] https://academy.kaspersky.com/courses/cito-cybersecurity-for-it-online/
[5] https://xtraining.kaspersky.com/
-PM Kaspersky-