Cybersicherheit leidet unter Geldmangel

Dass das Internet gefährlich ist, haben die meisten Unternehmen erkannt. Ob Angriffe auf die Lieferkette oder APTs (Advanced Persistent Threats) – die Bedrohungslandschaft für Unternehmen entwickelt sich ständig weiter und wird immer komplexer. Eine aktuelle Kaspersky-Studie zeigt, dass 53,2 Prozent der Entscheidungsträger in Deutschland proaktiver sein und ihre Cybersicherheitsmaßnahmen verstärken möchten – aber nicht wissen wie.

Laut Gartner werden Entscheidungsträger in Unternehmen künftig stärker für Sicherheitsvorfälle haftbar sein. Daher sollten Firmen ihren Cyberschutz verstärken und eine solide Cybersicherheitsstrategie umsetzen. Dafür muss die Unternehmensleitung ihre IT-Abteilung oder ihr Security Operation Center (SOC) mit allen anderen Abteilungen – von Personal bis hin zu Marketing und Vertrieb – auf eine Linie bringen, damit das Unternehmen zukünftig sicher agieren kann. Dies erfordert die Implementierung eines SOC auf Unternehmensebene und, insbesondere für kleinere Unternehmen, die über keine internen Ressourcen verfügen, die Ergänzung um eine externe Threat Intelligence oder eine SIEM-Integration.

Die Hälfte (50,4 Prozent) der Entscheidungsträger in KMUs und Unternehmen in Deutschland ist laut Kaspersky-Umfrage besorgt über die mangelnde interne Unterstützung, um Cybersecurity-Vorfälle zu verhindern, und etwa die Hälfte (48,8 Prozent) hat Schwierigkeiten, die nötigen Finanzmittel für Optimierungen der Cybersicherheit zu erhalten.

„Die große Herausforderung, mit denen Unternehmen konfrontiert sind, besteht darin, dass sie viel mehr für den Schutz ihres Unternehmens tun sollten, dies auch könnten, aber nicht wissen, wie die Umsetzung konkret gestaltet werden soll“, stellt Christian Milde, General Manager Central Europe bei Kaspersky, fest. „Dies kann durch die konsequente Umsetzung einer Cybersicherheitsstrategie im Rahmen eines Top-Down-Modells gelöst werden. Dadurch bringen Investitionen in die Sicherheit zukünftig auch einen geldwerten Vorteil, da Kompromittierungen erhebliche finanzielle Kosten verursachen. Unternehmen müssen proaktiver als je zuvor vorgehen, um sowohl ihre digitalen als auch physischen Vermögenswerte in der gesamten Organisation zu schützen. Grundlegende Maßnahmen, wie etwa der Schutz von Endgeräten, reichen nicht mehr aus. Mit einer umfassenden Sicherheitslösung wie beispielsweise Managed Detection and Response – kurz MDR, die automatisiert Cyberbedrohungen erkennt und blockiert und diese mit ausgelagerter Expertise durch Cybersicherheitsexperten kombiniert, kann sich das IT-Team wieder auf seine Kernaufgaben konzentrieren.“

Um sich umfassend zu schützen, brauchen Unternehmen sowohl Technologie als auch menschliches Fachwissen. Das bedeutet, dass sie einen integrierten Ansatz mit einem vertrauenswürdigen Partner benötigen, der ihnen einen unternehmensweiten Überblick verschafft. Dies spart ihnen Zeit und bietet eine höhere Effizienz.

„Um den Mangel an Ressourcen und Fachwissen auszugleichen und die Reaktion auf komplexe und fortschrittliche Bedrohungen zu optimieren, sollten Unternehmen den Einsatz externen Cybersecurity-Fachwissens in Betracht ziehen – in Kombination mit vertrauenswürdiger und leistungsstarker Technologie. Der Ansatz, einen einzigen Cybersecurity-Partner zu beauftragen, bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk und eine überlegene Abwehr, die die Automatisierung von Routineaufgaben zur Entdeckung, Priorisierung, Untersuchung und Neutralisierung komplexer Bedrohungen und APT-ähnlicher Angriffe ermöglicht“, erklärt Christian Milde, General Manager Central Europe bei Kaspersky.