Unternehmen sind in der Pflicht, ihre Daten zu schützen, daher fordern Entscheidungsträger in Deutschland mehr Unterstützung und Polizeischutz vor Cyberkriminalität.
- Kaspersky-Umfrage zeigt: es mangelt an Vorschriften zum Schutz von Firmen bezüglich Cybersicherheit
- 64,4 Prozent der Entscheidungsträger fordern den gleichen polizeilichen Schutz für Cyberkriminalität wie für andere Straftaten
- Kaspersky rät Entscheidungsträgern zu mehr Proaktivität
Unternehmen sind in der Pflicht, ihre Daten zu schützen, daher fordern Entscheidungsträger in Deutschland mehr Unterstützung und Polizeischutz vor Cyberkriminalität. Laut einer Kaspersky-Umfrage [1] sind 66,4 Prozent der Unternehmensentscheider der Auffassung, dass Unternehmen bei Cybersicherheitsvorfällen nicht das gleiche Maß an polizeilichem Schutz oder Unterstützung erhalten wie bei Verbrechen in der realen Welt.
Gesetze regeln das alltägliche Leben und das Miteinander; bei Verstößen ist mit Bußen und Strafen zu rechnen. Sie sind darauf ausgelegt, alle Aspekte des menschlichen Lebens abzudecken – einschließlich des Schutzes der Gesundheit und Sicherheit von Menschen am Arbeitsplatz und Personen, die von etwaigen Gefahren betroffen sind. Dies gilt jedoch nicht, wenn es um Cyberangriffe auf Organisationen geht. Dennoch besteht durch die Datenschutz-Grundverordnung (DSGVO) die klare Maßgabe, dass sich Unternehmen mit Cyberangriffen auseinandersetzen müssen, die ihre eigenen Daten und die ihrer Kunden bedrohen. Bei Verstößen ist mit ernsthaften Konsequenzen für die Entscheidungsträger zu rechnen. Das Analystenhaus Gartner [2] prognostiziert, dass bis zum Jahr 2024 drei von vier CEOs persönlich für einen Cybersecurity-Vorfall verantwortlich gemacht werden.
„Da immer mehr Cyberangriffe schwerwiegend sind – in manchen Fällen sogar die Sicherheit von Menschen bedrohen, wenn es sich um Angriffe auf Industrieunternehmen handelt – werden Regulierungsbehörden und Regierungen darauf mit Regularien und Vorschriften reagieren“, betont Christian Milde, Geschäftsführer bei Kaspersky.
Entscheidungsträger fordern Unterstützung für Cyberschutz durch die Regierung
Die Kaspersky-Umfrage zeigt, dass Entscheidungsträger in deutschen Unternehmen in den folgenden Bereichen Vorschriften zur Unterstützung des Cyberschutzes durch die Regierung vermissen:
- 59,2 Prozent sind der Meinung, dass ihre eigene Regierung Unternehmen, die von Cyberkriminalität betroffen sind, nicht genügend Unterstützung oder Hilfe bietet.
- 64,4 Prozent fordern den gleichen polizeilichen Schutz und die gleiche Bestrafung für Cyberkriminalität wie für andere Arten von Straftaten.
- 52,8 Prozent sind unzufrieden darüber, dass sie persönlich haftbar gemacht werden könnten, wenn es in ihrem Unternehmen in Zukunft zu einem Vorfall im Bereich der Cybersicherheit kommt, da sich die Vorschriften zunehmend auf die Unternehmensleitung konzentrieren.
„Fehlende oder bestehende behördliche Vorschriften für die Cyberwelt bleiben für Firmen weiterhin eine Herausforderung. Deshalb müssen Unternehmen proaktiver denn je sein, um sicherzustellen, dass ihre digitalen Werte genauso gut geschützt sind wie ihre physischen“, kommentiert Christian Milde weiter. „Da die Entscheidungsträger in den Unternehmen zunehmend für Sicherheitsvorfälle verantwortlich sind, muss der Cyberschutz für die Führungsebene höchste Priorität haben. Wirtschaftliche Organisationen können de facto mehr tun, um ihre Sicherheitsmaßnahmen proaktiv zu stärken, und müssen der wachsenden Gefahrenlage stets einen Schritt voraus sein, um eine nachhaltig sichere Zukunft für ihr Unternehmen zu gewährleisten."
Klare Vorgaben und Entscheidungen für ein Plus an Sicherheit
„Unternehmen sollten ihre Strategie zum Schutz vor Cyberangriffen überdenken. Externes Cybersecurity-Fachwissen ist ein enormer Mehrwert und so werden Unternehmen von externen Security Operations Centern (SOC) und deren Expertise profitieren“, kommentiert Christian Milde. „KMUs sollten darüber hinaus in Erwägung ziehen, einen vertrauenswürdigen und qualitativ hochwertigen Sicherheitspartner für den eigenen Cyber-Schutz an Bord zu holen. Dieser sollte sowohl die Technologie als auch das Fachwissen bereitstellen. Denn wenn alles integriert ist, entsteht so ein unternehmensweiter Überblick, der Zeit spart und es ermöglicht, Cyber-Bedrohungen effizienter zu bekämpfen.“
Um den Mangel an Ressourcen und Fachwissen auszugleichen und die Reaktion auf komplexe und fortschrittliche Bedrohungen zu verbessern, sollten Unternehmen den Einsatz externen Cybersecurity-Fachwissens in Betracht ziehen – in Kombination mit einer vertrauenswürdigen und anerkannten Technologie. Einen ausgewählten Cybersecurity-Partner zurate zu ziehen, bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk hinweg und dadurch eine überlegene Verteidigungsstrategie, die die Automatisierung von Routineaufgaben zur Identifizierung, Priorisierung, Untersuchung und Bekämpfung komplexer Bedrohungen und APT-ähnlicher Angriffe ermöglicht.
Kaspersky bietet automatisierte Cybersicherheit (Endpoint Detection and Response, EDR) und verwaltete Cybersicherheit (Managed Detection and Response, MDR) [3] für Unternehmen jeder Größe.
Dazu zählen ein umfassendes Expertenverständnis, die Unterstützung durch die neuesten automatisierten Bedrohungsdaten, die auf mehr als 20 Jahren Erfahrung bei der Suche, Erkennung und Bekämpfung von Cyberbedrohungen beruhen, sowie ein einheitliches Framework, das alle Aufgaben für einen umfassenden digitalen Schutz erfüllt.
Die Lösungen von Kaspersky sind zertifiziert und folgen der Politik des Unternehmens der „offenen Türen“, die das Unternehmen seit einigen Jahren im Rahmen seiner Globalen Transparenzinitiative (GTI) [4] verfolgt.
Der vollständige Kaspersky-Bericht „Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger” unter https://box.kaspersky.com/f/346436ee3a9e46159cb2/ Dieser enthält eine Checkliste für Entscheidungsträger in Unternehmen, wie sie ihren Cyberschutz Schritt für Schritt optimieren können.
Weitere Informationen über das EDR- und MDR-Portfolio von Kaspersky unter https://go.kaspersky.com/EDR-Security.html
[1] https://box.kaspersky.com/f/346436ee3a9e46159cb2/ / Die Umfrage wurde im August 2021 von Arlington Research im Auftrag von Kaspersky durchgeführt. Sie umfasste eine Online-Befragung von 1.500 Entscheidungsträgern in Europa – jeweils 250 aus Deutschland, Großbritannien, Frankreich, Italien, Spanien und der Tschechischen Republik. 62 Prozent der Befragten sind in Unternehmen und Organisationen mit einer Größe von 50 bis 999 Mitarbeitern und 38 Prozent mit mehr als 1.000 Mitarbeitern beschäftigt.
[3] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
[4] https://www.kaspersky.de/about/transparency
Nützliche Links:
- Kaspersky-Report “Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger“: https://box.kaspersky.com/f/346436ee3a9e46159cb2/
- Kaspersky Managed Detection and Response: https://www.kaspersky.de/enterprise-security/managed-detection-and-response
- Kaspersky Endpoint Detection and Response: https://go.kaspersky.com/EDR-Security.html?gclid=Cj0KCQjww4OMBhCUARIsAILndv4TPgmuxtUHd7m9XMZIGz4aBb91jNtB4us_T3ItRBuwjGCir0snbekaAmfQEALw_wcB
- Globale Transparenzinitiative von Kaspersky: https://www.kaspersky.de/about/transparency
