Hälfte der Entscheidungsträger in Deutschland hat keine Ressourcen für externe Sicherheitsexperten

Knapp die Hälfte (49 Prozent) der Unternehmensentscheider in Deutschland würde gerne externe Sicherheitsexperten einbinden, verfügt aber nicht über die notwendigen Ressourcen, um einen vertrauenswürdigen Partner zu finden. Dieses Ergebnis geht aus einer aktuellen Kaspersky-Umfrage unter 1.500 Business-Entscheidungsträgern in Europa [1], davon 250 aus Deutschland, hervor. Wer jedoch auf externe Sicherheitsexperten setzt, ist besser geschützt als diejenigen Unternehmen, die ihre Sicherheit ausschließlich intern verwalten.

Die Ergebnisse der Kaspersky-Studie decken sich mit einer Gartner-Analyse [2]. Demnach verfügen Unternehmen nicht nur in finanzieller Hinsicht nicht über ausreichend Ressourcen für ihre IT-Sicherheit, sondern vor allem auch bezüglich Know-how im eigenen Unternehmen – mit negativen Folgen für die IT-Sicherheit. Denn heute sind nicht nur Technologie, Lösungen und Dienstleistungen, sondern zunehmend auch menschliche Expertise gefragt, um Cybersicherheitsvorfälle auf dem dafür notwendig hohen Niveau zu analysieren, zu bewerten und entsprechend zu reagieren.

Eine schnelle und adäquate Erkennung von und Reaktion auf Sicherheitsvorfälle sind heute entscheidend, um die finanziellen Auswirkungen möglichst gering zu halten. Eine weitere Kaspersky-Studie [3] aus diesem Jahr hat ergeben, dass sich die Kosten einer Datenpanne für Großunternehmen in Europa durchschnittlich auf 1,1 Millionen US-Dollar und für KMUs auf 95.000 US-Dollar belaufen. Glücklicherweise sind jedoch in den vergangenen Jahren die durchschnittlichen Kosten weltweit gesunken sind, da sich bereits getätigte Investitionen in geeignete und moderne Cybersicherheitslösungen auszahlen.

„Unsere Studie zeigt, dass die durchschnittlichen finanziellen Folgen eines Angriffs durch den Einsatz der richtigen Schutzmaßnahmen in den vergangenen Jahren zurückgegangen sind”, so Christian Milde, General Manager Central Europe bei Kaspersky, auf der IT-Sicherheitsfachmesse it-sa in Nürnberg. „Dies könnte jedoch auch daran liegen, dass die Unternehmen weniger Datenschutzverletzungen gemeldet haben als früher. Möglicherweise scheuen Unternehmen den Zeit- und Kostenaufwand für eine Untersuchung oder wollen keinen Imageschaden riskieren, sollte ein Verstoß öffentlich werden. Trotz allem sind die sinkenden finanziellen Schäden von Datenschutzverletzungen prinzipiell eine gute Nachricht für die Branche. Denn es zeigt, dass die Arbeit und die Verstärkung der IT-Infrastrukturen der vergangenen Jahre zum Schutz der Unternehmensnetzwerke wirken.”

Mehr als die Hälfte der Entscheidungsträger hat Probleme bei der Finanzierung von Cybersicherheit

Unternehmen, die ihr Vertrauen in externe Experten setzen, sind im Vorteil. Laut der Kaspersky-Befragung sehen sich diejenigen, die ihre Cybersicherheit auslagern, mit fast zehn Prozent weniger Cybervorfällen konfrontiert als Unternehmen, die vollständig oder überwiegend mit internen Ressourcen arbeiten. Die Herausforderung für Unternehmensentscheider ist jedoch, dass fast die Hälfte in Deutschland (48 Prozent; europaweit 54 Prozent) Schwierigkeiten bei der Beschaffung finanzieller Mittel zur Verbesserung ihrer Cybersicherheit hat. Das ist von entscheidender Bedeutung, da die zunehmend komplexe Infrastruktur in Unternehmen entsprechende Schutzmaßnahmen verlangt.

„Wir stehen vor der Herausforderung, dass Unternehmen meist überzeugt sind, ihr interner Cyberschutz sei besser als er in Wirklichkeit ist”, so Milde weiter. „Lediglich sieben Prozent (europaweit acht Prozent) der deutschen Entscheidungsträger geben an, dass sie auf externe Ressourcen und Experten zurückgreifen, um bei einem Vorfall schnell reagieren zu können. Allerdings sollte der Bedarf an externem Fachwissen im Bereich der Cybersicherheit viel höher sein, um einen wirklich adäquaten Cyberschutz gewährleisten zu können. Fachwissen und Expertise sowie automatisierter Cyberschutz ergänzen sich perfekt für alle Unternehmen – egal ob groß oder klein.”

„Die Cyberbedrohungslandschaft für Unternehmen ist im Zuge der digitalen Transformation sowie der durch die Pandemie verursachten Veränderungen am Arbeitsplatz immer komplexer geworden“, erklärt Bob Bragdon, SVP/Worldwide Managing Director, CSO, IDG. „Unternehmen, die weiterhin nur auf Sicherheitsrisiken reagieren anstatt zu agieren, nehmen direkte Auswirkungen auf ihren Umsatz in Kauf. Diese negativen wirtschaftlichen Folgen werden die Investitionen in eine proaktive Cybersicherheit immer überwiegen. Unternehmen müssen sich auf die Grundlagen konzentrieren: ihre Technologie auf dem neuesten Stand, richtig konfigurieren und ein risikobasiertes Modell einsetzen, um die eignen Technologieinvestitionen zu priorisieren. Da die meisten Angriffe auf den Endpunkt abzielen, ist die Verwendung von EDR und MDR sowie externer Expertise die Basis für proaktive IT-Sicherheit“.

Mit Kaspersky EDR und MDR können sich Unternehmen ohne IT-Sicherheitssorgen auf Innovationen konzentrieren

Um den Mangel an Ressourcen und Fachwissen auszugleichen und die Reaktion auf komplexe und fortschrittliche Bedrohungen zu verstärken, sollten Unternehmen externe Cybersecurity-Experten in Betracht ziehen – immer in Kombination mit einer vertrauenswürdigen und anerkannten Technologie. Der Ansatz eines einzigen Cybersecurity-Partners bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk hinweg sowie einen umfassenden Schutz, der die Automatisierung von Routineaufgaben zur Entdeckung, Priorisierung, Untersuchung und Neutralisierung komplexer Bedrohungen und APT-ähnlicher Angriffe ermöglicht.

Kaspersky bietet automatisierte Cybersicherheit (Endpoint Detection and Response, EDR) und verwaltete Cybersicherheit (Managed Detection and Response, MDR) [4] für Unternehmen jeder Größe. Dazu gehört Expertenwissen, Unterstützung durch die neuesten automatisierten Bedrohungsdaten, die auf mehr als 20 Jahren Erfahrung bei der Suche, Erkennung und Bekämpfung von Cyberbedrohungen beruhen, sowie ein einheitliches Framework, das all dies ermöglicht.

Die Lösungen von Kaspersky sind zertifiziert und Teil der Politik der offnen Tür des Unternehmens im Rahmen seiner Globalen Transparenzinitiative (GTI) [5].

Der vollständige Kaspersky-Report “Must-have cybersecurity insights for proactive business decisionmakers” ist unter https://kas.pr/vzv2 verfügbar. Dieser enthält auch eine Checkliste für Unternehmensentscheider, wie sie ihren Cyberschutz Schritt für Schritt optimieren.

Weitere Informationen über das EDR- und MDR-Portfolio von Kaspersky sind verfügbar unter https://go.kaspersky.com/EDR-Security.html

[1] https://kas.pr/vzv2 // Die Umfrage wurde im August 2021 von Arlington Research im Auftrag von Kaspersky durchgeführt. Sie umfasste eine Online-Befragung von 1.500 Entscheidungsträgern in Europa - jeweils 250 aus Deutschland, Großbritannien, Frankreich, Italien, Spanien und der Tschechischen Republik. 62 Prozent der Befragten stammen aus Unternehmen und Organisationen mit einer Größe von 50 bis 999 Mitarbeitern, 38 Prozent mit mehr als 1.000 Mitarbeitern.

[2] https://www.gartner.com/en/human-resources/research/talentneuron/labor-market-trends/cybersecurity-labor-shortage-and-covid-19

[3] Die Kaspersky Corporate IT Security Risks Survey (ITSRS) ist eine weltweite Umfrage unter IT-Entscheidungsträgern. Im Mai bis Juni 2021 wurden in 31 Ländern insgesamt 4.303 Interviews mit Unternehmen mit mehr als 50 Mitarbeitern durchgeführt. Die Befragten wurden zum Stand der IT-Sicherheit in ihren Unternehmen, zu den Arten von Bedrohungen, denen sie ausgesetzt sind, und zu den Kosten befragt, die sie bei der Behebung von Angriffen zu bewältigen haben. Im gesamten Bericht werden die Unternehmen entweder als SMB (kleine und mittlere Unternehmen mit 50 bis 999 Mitarbeitern) oder als Enterprise (Unternehmen mit mehr als 1.000 Mitarbeitern) bezeichnet. Nicht alle Umfrageergebnisse sind in diesem Bericht enthalten.

[4] https://go.kaspersky.com/EDR-Security.html

[5] https://www.kaspersky.com/transparency-center

Nützliche Links:

• Kaspersky Report ‘Must-have cybersecurity insights for proactive business decisionmakers’: https://kas.pr/vzv2
• Kaspersky EDR and MDR: https://go.kaspersky.com/EDR-Security.html
• Kaspersky GTI: https://www.kaspersky.com/transparency-center