Ob Angriffe auf die Lieferkette oder APTs (Advanced Persistent Threats) – die Bedrohungslandschaft für Unternehmen entwickelt sich ständig weiter und wird immer komplexer [1]. Warum also sind Unternehmen bei ihren Cybersicherheitsinitiativen so passiv? Eine aktuelle Kaspersky-Studie [2] zeigt, dass 53,2 Prozent der Entscheidungsträger in Deutschland proaktiver sein und ihre Cybersicherheitsmaßnahmen verstärken möchten – aber nicht wissen wie.

Laut Gartner [3] werden Entscheidungsträger in Unternehmen künftig stärker für Sicherheitsvorfälle haftbar sein. Daher sollten Firmen ihren Cyberschutz verstärken und eine solide Cybersicherheitsstrategie umsetzen. Dafür muss die Unternehmensleitung ihre IT-Abteilung oder ihr Security Operation Center (SOC) mit allen anderen Abteilungen – von Personal bis hin zu Marketing und Vertrieb – auf eine Linie bringen, damit das Unternehmen zukünftig sicher agieren kann. Dies erfordert die Implementierung eines SOC auf Unternehmensebene und, insbesondere für kleinere Unternehmen, die über keine internen Ressourcen verfügen, die Ergänzung um eine externe Threat Intelligence oder eine SIEM-Integration.

Die Hälfte (50,4 Prozent) der Entscheidungsträger in KMUs und Unternehmen in Deutschland ist laut Kaspersky-Umfrage besorgt über die mangelnde interne Unterstützung, um Cybersecurity-Vorfälle zu verhindern, und etwa die Hälfte (48,8 Prozent) hat Schwierigkeiten, die nötigen Finanzmittel für Optimierungen der Cybersicherheit zu erhalten.

„Die große Herausforderung, mit denen Unternehmen konfrontiert sind, besteht darin, dass sie viel mehr für den Schutz ihres Unternehmens tun sollten, dies auch könnten, aber nicht wissen, wie die Umsetzung konkret gestaltet werden soll“, stellt Christian Milde, General Manager Central Europe bei Kaspersky, fest. „Dies kann durch die konsequente Umsetzung einer Cybersicherheitsstrategie im Rahmen eines Top-Down-Modells gelöst werden. Dadurch bringen Investitionen in die Sicherheit zukünftig auch einen geldwerten Vorteil, da Kompromittierungen erhebliche finanzielle Kosten verursachen. Unternehmen müssen proaktiver als je zuvor vorgehen, um sowohl ihre digitalen als auch physischen Vermögenswerte in der gesamten Organisation zu schützen. Grundlegende Maßnahmen, wie etwa der Schutz von Endgeräten, reichen nicht mehr aus. Mit einer umfassenden Sicherheitslösung wie beispielsweise Managed Detection and Response – kurz MDR, die automatisiert Cyberbedrohungen erkennt und blockiert und diese mit ausgelagerter Expertise durch Cybersicherheitsexperten kombiniert, kann sich das IT-Team wieder auf seine Kernaufgaben konzentrieren.“

Mit Kaspersky EDR und MDR für KMUs und Unternehmen ist umfassende Sicherheit gewährleistet

Um sich umfassend zu schützen, brauchen Unternehmen sowohl Technologie als auch menschliches Fachwissen. Das bedeutet, dass sie einen integrierten Ansatz mit einem vertrauenswürdigen Partner benötigen, der ihnen einen unternehmensweiten Überblick verschafft. Dies spart ihnen Zeit und bietet eine höhere Effizienz.

„Um den Mangel an Ressourcen und Fachwissen auszugleichen und die Reaktion auf komplexe und fortschrittliche Bedrohungen zu optimieren, sollten Unternehmen den Einsatz externen Cybersecurity-Fachwissens in Betracht ziehen – in Kombination mit vertrauenswürdiger und leistungsstarker Technologie. Der Ansatz, einen einzigen Cybersecurity-Partner zu beauftragen, bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk und eine überlegene Abwehr, die die Automatisierung von Routineaufgaben zur Entdeckung, Priorisierung, Untersuchung und Neutralisierung komplexer Bedrohungen und APT-ähnlicher Angriffe ermöglicht“, erklärt Christian Milde, General Manager Central Europe bei Kaspersky.

Kaspersky bietet für Unternehmen jeder Größe entsprechende Software: Zum einen automatisierte Endpoint Detection and Response- (EDR)-Technologie [4] sowie mit Managed Detection and Response MDR [5] eine verwaltete, leistungsstarke Cybersicherheitslösung.

Hierzu gehören ein fachkundiges Verständnis, die Unterstützung durch die neuesten automatisierten Bedrohungsdaten, die auf mehr als 20 Jahren Erfahrung des Unternehmens bei der Suche, Erkennung und Bekämpfung von Cyberbedrohungen beruhen, sowie ein einheitliches Framework, das alle Aufgaben erfüllt.

Die Lösungen von Kaspersky sind zertifiziert und Teil der Open-Door-Policy, die das Unternehmen über seine Globale Transparenzinitiative (GTI) [6] verfolgt.

Der vollständige Kaspersky-Bericht „Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger“ unter https://box.kaspersky.com/f/346436ee3a9e46159cb2/. Dieser enthält eine Checkliste für Entscheidungsträger in Unternehmen, wie sie ihren Cyberschutz Schritt für Schritt optimieren können.

Weitere Informationen über das EDR- und MDR-Portfolio von Kaspersky unter https://go.kaspersky.com/EDR-Security.html

 

[1] https://securelist.com/apt-trends-report-q2-2021/103517/

[2] https://box.kaspersky.com/f/346436ee3a9e46159cb2/ / Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im August 2021 durchgeführt. Sie umfasste eine Online-Befragung von 1.500 geschäftlichen Entscheidungsträgern in Europa – jeweils 250 aus Deutschland, Großbritannien, Frankreich, Italien, Spanien und der Tschechischen Republik. 62 Prozent der Befragten sind in Unternehmen und Organisationen mit einer Größe von 50 bis 999 Mitarbeitern und 38 Prozent mit mehr als 1.000 Mitarbeitern beschäftigt.

[3] https://www.gartner.com/en/newsroom/press-releases/2020-09-01-gartner-predicts-75--of-ceos-will-be-personally-liabl

[4] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr

[5] https://www.kaspersky.de/enterprise-security/managed-detection-and-response

[6] https://www.kaspersky.de/about/transparency


Nützliche Links:


Cybersicherheit: Entscheidungsträger wissen nicht, wie sie proaktiver vorgehen können

Kaspersky-Studie: Mehr als die Hälfte in Deutschland hat Schwierigkeiten, Cybersicherheitsverbesserungen in ihrem Unternehmen zu finanzieren
Kaspersky Logo