Aktuelle Threat Intelligence? 53 Prozent der Führungsriege in Deutschland verlassen sich mitunter auf Social Media

Mehr als die Hälfte (53 Prozent) der Entscheider im C-Level in Unternehmen in Deutschland verlässt sich auf Open-Source-Quellen, wie Nachrichten, Branchenblogs und soziale Medien, um sich über aktuelle Bedrohungsdaten zu Cybersicherheitsbedrohungen zu informieren. Dabei gibt es in den Vorstandsebenen keine klare Linie, wer für die Präsentation der aktuellen Threat-Intelligence-Erkenntnisse zuständig ist. Dies geht aus einer aktuellen Kaspersky-Studie [1] hervor.

Cyberangriffe nehmen in Deutschland immer weiter zu. So war – laut einer Kaspersky-Umfrage aus dem September vergangenen Jahres [2] – ein Viertel (26 Prozent) der mittelständischen und fast zwei Drittel (59 Prozent) der großen Unternehmen in den vergangenen zwölf Monaten mit mehr Angriffen konfrontiert. Alle Entscheider (99 Prozent) der Chef-Etage in Unternehmen in Deutschland sind sich laut der aktuellen Kaspersky-Studie bewusst darüber, wie oft ihr Unternehmen zum Ziel von Cyberangriffen wird.

Analog zur steigenden Anzahl von Cyberangriffen muss auch die Sicherheitsstrategie eines Unternehmens weiterentwickelt werden. Viele Unternehmen setzen hierzu schon auf Threat Intelligence, die umfassende Informationen zu Bedrohungen und Bedrohungslandschaft liefert. Um sich über Cyberbedrohungen und die sich stetig entwickelnde Bedrohungslandschaft zu informieren, nutzt daher mehr als die Hälfte (55 Prozent) der Entscheider private Threat-Intelligence-Dienste. Allerdings setzen ebenso viele (53 Prozent) auch auf frei verfügbare Quellen wie aktuelle Nachrichten, Branchenblogs oder sogar soziale Medien. Weiter greifen 42 Prozent auf externe Anbieter zurück.

Dabei ist in Unternehmen in Deutschland nicht eindeutig definiert, wer genau in den Vorstandsmeeting die aktuellen Bedrohungsdaten überhaupt vorstellt. Eine eindeutige Rollenverteilung fehlt, die Ergebnisse werden von Mitarbeitenden unterschiedlicher Positionen und Rollen präsentiert: die befragten Entscheider gaben an, dass dies bei ihnen IT-Manager (50 Prozent), externe Sicherheitsanbieter (49 Prozent) oder CISOs (48 Prozent) übernehmen.

„Unsere Umfrage zeichnet das Bild einer Führungsriege, die Unterstützung dabei braucht, Sicherheitsbedrohungen zu verstehen, mit denen ihre Unternehmen tagtäglich konfrontiert werden“, so David Emm, Senior Security Researcher bei Kaspersky. „Die Nutzung öffentlich zugänglicher Quellen sowie der Aufstockung von Budgets für Schulungen sind wichtig, um das Bewusstsein für Gefahren zu schärfen. Die Bedrohungslandschaft ist jedoch extrem komplex und entwickelt sich ständig weiter; in ihr agieren einige der hochmotiviertesten und technologisch fortschrittlichsten Cyberkriminellen der Welt. Unternehmen benötigen daher einen mehrschichtigen Ansatz für Cybersicherheit, der öffentlich zugängliche Quellen und Social Media-Awareness mit verwertbaren Erkenntnissen aus dem Dark Web kombiniert. Diese Informationen müssen dann von Cybersicherheitsexperten, die die „Sprache“ der Cyberkriminellen verstehen, analysiert und interpretiert werden. Nur so können sich Unternehmen vor Gefahren schützen.“

Die vollständige Kaspersky-Studie „Seperated by a common language: is the C-Suite able to decipher and act upon the real threat of cyberattacks?“ ist verfügbar unter kas.pr/ti-report

[1] kas.pr/ti-report/ Für die Studie wurden 1.800 Entscheidungsträger in großen Unternehmen mit mindestens 1.000 Mitarbeitern in 12 Ländern befragt, 100 der Befragten stammen aus Deutschland, 50 jeweils aus der Schweiz und Österreich. Im Rahmen der Studie wurden die Befragten zur Cybersicherheit in ihrem Unternehmen, zu den ergriffenen Schutzmaßnahmen sowie Herausforderungen, denen sie als Managementteam gegenüberstehen, befragt.

[2] https://kas.pr/ce37

Nützliche Links:

• Kaspersky-Umfrage „Seperated by a common language: is the C-Suite able to decipher and act upon the real threat of cyberattacks?“: kas.pr/ti-report
• Kaspersky Threat Intelligence: https://www.kaspersky.de/enterprise-security/threat-intelligence