Ein Viertel der deutschen Unternehmen investiert zu wenig in Vermeidung von Cybersicherheitsvorfällen

Einer von zehn vermiedenen Sicherheitsvorfällen ist schwerwiegend [1]. Der aktuelle Kaspersky-Report „Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger“ [2] zeigt jedoch, dass 26 Prozent der Entscheidungsträger in Deutschland (23 Prozent in Europa) nicht genug in die Prävention von Cybersecurity-Vorfällen investieren. Da mehr als drei von vier Befragten (82 Prozent; in Europa 79 Prozent) schon einmal Opfer von Cyberkriminalität geworden sind –die meisten Vorfälle (36 Prozent; in Europa 31 Prozent) wurden „lediglich“ durch einen E-Mail-Angriff verursacht– müssen Unternehmensverantwortliche aktiv werden und moderne Technologien einsetzen, um sämtliche Vermögenswerte zu schützen und Kosten zu sparen, die durch Sicherheitsverletzungen entstehen.

Cyberangriffe auf Unternehmen aller Größenordnungen haben sich zu einer immer gefährlicheren Bedrohung entwickelt und bereiten Entscheidungsträgern Sorge. Allerdings können hochmoderne Lösungen ihnen dabei helfen, betriebliche Vermögenswerte zu schützen und den finanziellen Verlust im Falle einer erfolgreichen Attacke zu verringern. Denn so wie sich die Bedrohungslandschaft verändert, entwickeln sich auch Sicherheitslösungen und -dienste stetig weiter. Dennoch zeigt die Kaspersky-Umfrage, dass Unternehmen und ihre Entscheidungsträger nicht genug für einen adäquaten Schutz tun, weil ihnen das nötige Know-how fehlt.

Malware-Angriffe, ungeschulte Mitarbeiter und fehlender Schutz

Nahezu zwei Drittel (57 Prozent; in Europa 63 Prozent) der deutschen Entscheidungsträger gaben an, wegen der zunehmenden Bedrohung durch Cybersecurity-Angriffe besorgt zu sein – insbesondere, wenn es um die folgenden Angriffsvektoren geht:

• Zielgerichtete Angriffe (auf Unternehmen oder Branchen): 58 Prozent
• Malware: 57 Prozent
• Ransomware: 56 Prozent
• Spyware: 56 Prozent
• E-Mail-Angriffe: 56 Prozent

Außerdem befürchtet mehr als die Hälfte (52 Prozent); in Europa 53 Prozent, dass Mitarbeiter Sicherheitsrichtlinien und -praktiken missachten. Nur ein Fünftel (21 Prozent, auch europaweit) hat volles Vertrauen in das Sicherheitsbewusstsein der eigenen Belegschaft. Darüber hinaus erschwert die zunehmende Nutzung privater Geräte und Cloud-Dienste durch Mitarbeiter die Überwachung möglicher Risiken oder Verstöße, so 59Prozent der Befragten.

„Ob Fehler der Mitarbeiter, E-Mail-Attacken oder die zunehmende Komplexität der IT-Infrastruktur, unsere Umfrage zeigt klar die Probleme, die Unternehmen – sowohl KMUs als auch Konzerne – angehen müssen“, betont Chistian Milde, General Manager Central Europe bei Kaspersky. „Dazu gehören ausgefeilte Sicherheitslösungen, die mehr als nur einen reinen Endpoint-Schutz beinhalten, ein besserer Abgleich von Indikatoren über mögliche Kompromittierungen mittels eindeutiger IT-Bedrohungsdaten – sogenannte Threat Intelligence – sowie mehr Investitionen in die Schulung von Mitarbeitern. Unternehmen sollten sich für einen Cybersecurity-Partner zu entscheiden, der sowohl technologisches als auch menschliches Fachwissen bietet, um einen Überblick über alle Vorgänge in Ihrem Netzwerk zu erhalten und einen umfassenden Schutz zu gewährleisten. Kurz gesagt: Unternehmen können heutzutage besser und adäquater auf aktuelle und künftige Cyber-Bedrohungen reagieren, als sie es aktuell tun.“

Investitionen in digitale Sicherheit zahlen sich aus

Der Kaspersky-Bericht zeigt, dass sich Investitionen in die externe IT-Sicherheit auszahlen und helfen, schwere Cybersecurity-Vorfälle zu vermeiden. Die Umfrage ergab, dass Unternehmen, die ihre Cybersicherheit auslagern, in Deutschland wie auch europaweit mit 10 Prozent weniger Cybervorfällen konfrontiert sind als Firmen, die nur auf interne Ressourcen setzen. Dieses Jahr begannen Unternehmen vermehrt damit, externe Hilfe in Anspruch zu nehmen, um dies zu erreichen. Eine weitere Kaspersky-Untersuchung [3] ergab, dass sich Firmen jeglicher Größe zunehmend an Managed Service Provider (MSP) wenden, um sich in cybersicher aufzustellen.

Kaspersky-Tipps für Entscheidungsträger in Unternehmen

• Auf Enterprise-Ebene erhöhen SOCs und SIEM-Integration das Sicherheitsniveau. Für kleine und mittlere Unternehmen bietet es sich an, externe, vertrauenswürdige IT-Sicherheitsexpertise in Anspruch zu nehmen, um aktuellen und zukünftigen IT-Sicherheitsherausforderungen zu begegnen.
• Dedizierte Services können bei der Abwehr fortschrittlicher Bedrohungen helfen. Kaspersky Managed Detection and Response [4] erkennt Angriffe bereits im Frühstadium und wehrt diese ab.
• Der Einsatz eines effektiven, leistungsstarken Endpoint-Schutzes hilft dabei, Bedrohungen zu erkennen und entsprechend auf diese zu reagieren. Damit werden auch neue und nicht sofort identifizierbare Gefahrenherde erkannt und entsprechend beseitigt. Das Kaspersky Optimum Framework [5] bietet umfassenden Endpunktschutz mit EDR und MDR.
• Das SOC-Team sollte automatisch Zugang zu den neuesten Bedrohungsdaten haben und durch regelmäßige professionelle Schulungen immer auf dem neuesten Stand sein.
• Die gesamte Belegschaft sollte durch regelmäßige Schulungen [6] ein tieferes Verständnis für eine bewusste Cybersecurity-Hygiene gewinnen, da viele zielgerichteten Angriffe mit Phishing oder anderen Social-Engineering-Techniken beginnen.
• Die Kombination aus menschlichem Fachwissen und Technologie ist entscheidend für die Sicherheit eines Unternehmens. Ein vertrauenswürdiger Partner ist in der Lage, diese Punkte zu bewerkstelligen und technologisch zu automatisieren. Dadurch erhalten Firmen einen unternehmensweiten Überblick; dies spart Zeit und erhöht die betriebliche Effizienz und dem Sicherheitsteam bleibt mehr Zeit für wichtigere Aufgaben.

Der vollständige Kaspersky-Bericht „Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger“ unter https://box.kaspersky.com/f/346436ee3a9e46159cb2/. Dieser enthält eine Checkliste für Geschäftsverantwortliche, wie sie ihren Cyberschutz Schritt für Schritt optimieren können.

[1] https://securelist.com/managed-detection-and-response-in-q4-2020/103387/

[2] https://box.kaspersky.com/f/346436ee3a9e46159cb2/ / Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im August 2021 durchgeführt. Sie umfasste eine Online-Befragung von 1.500 geschäftlichen Entscheidungsträgern in Europa – jeweils 250 aus Deutschland, Großbritannien, Frankreich, Italien, Spanien und der Tschechischen Republik. 62 Prozent der Befragten sind in Unternehmen und Organisationen mit einer Größe von 50 bis 999 Mitarbeitern und 38 Prozent mit mehr als 1.000 Mitarbeitern beschäftigt.

[3] Die Kaspersky Corporate IT Security Risks Survey (ITSRS) ist eine weltweite Umfrage unter IT-Entscheidungsträgern. Von Mai bis Juni 2021 wurden in 31 Ländern insgesamt 4.303 Interviews mit Unternehmen, die mehr als 50 Mitarbeiter beschäftigen, durchgeführt. Die Befragten wurden zum Stand der IT-Sicherheit in ihren Unternehmen, zu den Arten von Bedrohungen, denen sie ausgesetzt sind, und zu den Kosten befragt, die sie bei der Behebung von Angriffen zu bewältigen haben. Im gesamten Bericht werden die Unternehmen entweder als SMB (kleine und mittlere Unternehmen mit 50 bis 999 Mitarbeitern) oder als Enterprise (Unternehmen mit mehr als 1.000 Mitarbeitern) bezeichnet. Nicht alle Umfrageergebnisse sind in diesem Bericht enthalten.

[4] https://www.kaspersky.de/enterprise-security/managed-detection-and-response

[5] https://www.kaspersky.de/small-to-medium-business-security/optimum-security

[6] https://www.kaspersky.de/enterprise-security/security-awareness

Nützliche Links:

• Kaspersky-Studie „Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger”: https://box.kaspersky.com/f/346436ee3a9e46159cb2/ 
• Kaspersky Managed Detection and Response: https://www.kaspersky.de/enterprise-security/managed-detection-and-response
• Kaspersky Optimum Framework: https://www.kaspersky.de/small-to-medium-business-security/optimum-security
• Kaspersky Cybersecurity Awareness-Schulung: https://www.kaspersky.de/enterprise-security/security-awareness