Paradoxe Einschätzung: Ausreichendes Budget trotz hohem Cyberrisiko 

Paradoxe Einschätzung: Ausreichendes Budget trotz hohem Cyberrisiko 

Beitrag teilen

Zwei Drittel (67 Prozent) der IT-Entscheider in Deutschland sagen, dass ihr IT-Sicherheits-Budget für die kommenden beiden Jahre ausreichend ist, obwohl sie das Cyberrisiko  als hoch einschätzen [1]. Mehr als die Hälfte (53 Prozent) setzt dabei auf externe Dienstleister, um sich zu schützen, weil intern das nötige Know-how nicht vorhanden ist. Vor allem kleinere Unternehmen suchen externe Unterstützung.

Die Finanzbranche sieht sich hinsichtlich Cyberbedrohungen aus unterschiedlichen Gründen besonders konfrontiert. Zum einen hat der Digitalisierungsgrad im Finanzwesen stark zugenommen – insbesondere im Zuge der Pandemie. Zum anderen ist die Finanzbranche für Cyberkriminelle attraktiv, weil hier starke Geldflüsse stattfinden und eine riesige Menge an sensiblen Kundendaten von Unternehmen und Institutionen verwaltet wird.

Finanzbranche sieht sich gerüstet

Trotz der Vielzahl an Bedrohungen sehen sieben von zehn Befragten (69 Prozent) der Finanzbranche ihr Unternehmen ausreichend gegen Cyberangriffe gerüstet. Auf Geschäftsführerebene sind es sogar drei Viertel (75 Prozent). Das stärkste Sicherheitsgefühl (80 Prozent) herrscht in großen Finanzinstituten von 1.000 bis 4.999 Mitarbeitern vor, obwohl hier gleichzeitig das Risiko von Cyberattacken besonders hoch eingeschätzt wird. Trotz des Bewusstseins für die Gefahrenlagen sind 67 Prozent der Meinung, dass ihr IT-Sicherheitsbudget für die kommenden zwei Jahre ausreichend ist. Insbesondere Umfrageteilnehmer aus kleinen Betrieben (50 bis 249 Mitarbeiter) zeigen hier mit 79 Prozent die größte Zuversicht. Im Bereich des Senior Managements sind knapp drei Viertel der Umfrageteilnehmer (73 Prozent) davon überzeugt, dass das IT-Sicherheitsbudget für die kommenden zwei Jahre ausreichend ist.

„Der Mehrwert von Cybersicherheit wird von den IT-Entscheidern innerhalb der Finanzbranche unterschätzt“, erklärt Waldemar Bergstreiser, Head of Channel Germany bei Kaspersky. „Dass zwei Drittel der Befragten ihr Budget für Cybersicherheit in den kommenden Jahren als ausreichend erachten, ist eindeutig zu wenig – es sollten zwischen 90 und 100 Prozent sein. Auch wenn sich viele als gut geschützt sehen, dürfte insbesondere die Finanzbranche in puncto Cyberabwehr, Datensicherung und Spionage nicht sparen – denn jeder Euro, der in den kommenden Jahren in die Cybersicherheit gesteckt wird, wird sich auszahlen und ist im Endeffekt mittel- bis langfristig gut angelegtes Geld.“

Empfehlungen für den Schutz von Finanzorganisationen

  • Den Zugriff auf Remoteverwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
  • Eine strenge Passwort-Richtlinie für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
    Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
  • SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen, damit sie über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben. Aussagekräftige Bedrohungsdaten, fortschrittliche Machine-Learning-Technologien und ein einzigartiger Pool weltweit agierender Experten hilft dabei, die Immunität von Banken und Finanzdienstleistern auch gegen bisher unbekannte Cyberangriffe aufrechtzuerhalten. Lösungen wie Kaspersky Threat Intelligence [2] unterstützen dies leistungsstark und umfänglich.
  • Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten. Auf diese Weise können wichtige Daten schnell wiederhergestellt werden, die mittels Ransomware verschlüsselt und unbrauchbar gemacht wurden.
  • Regelmäßige Mitarbeiterschulungen zur Cybersicherheit – etwa mithilfe Kaspersky Security-Awareness-Trainings [3] – sind essenziell, um ein Bewusstsein innerhalb der Belegschaft für digitale Bedrohungen zu schaffen.
  • Das mehrstufige Schutzkonzept Finance Services Cybersecurity [4] von Kaspersky hilft Unternehmen in der Finanz- und Bankenbranche bei der Implementierung einer flexiblen Sicherheitsstrategie. Ziel ist die Erkennung und Risikominimierung zielgerichteter Angriffe und technologisch fortschrittlichen Bedrohungen durch Erkennung unterschiedlichster Kompromittierungsvektoren.
  • Sicherung von Endpoints und Embedded-Geräten wie Geldautomaten und Kassensystemen sowie anderen, am Point-of-Sale eingesetzten Technologien, etwa mit Kaspersky Embedded Systems Security [5].
  • Sicherung virtueller und physischer Server, VDI-Bereitstellung, Speichersysteme und sogar Datenkanäle in Private Clouds sowie erweiterten Workload-Schutz in Public Clouds durch moderne Technologien wie Kaspersky Hybrid Cloud Security [6].
  • Durch Übungsszenarien, etwa Kaspersky Interactive Protection Simulation [7] werden IT-Sicherheitsteams aus Unternehmen und Behörden im Rahmen eines Planspiels in eine simulierte Geschäftsumgebung versetzt, in der sie einer Reihe unerwarteter Cyberbedrohungen ausgesetzt werden.
[1] https://kas.pr/h2ia/ Die Umfrage wurde von Arlington Research im Auftrag von Kaspersky im Januar 2022 durchgeführt. Dabei wurden 150 IT-Entscheidungsträger aus der Finanzbranche in Deutschland befragt.
[2] https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/finance
[5] https://www.kaspersky.de/enterprise-security/embedded-systems
[6] https://www.kaspersky.de/enterprise-security/cloud-security
[7] https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf

Mehr bei Kaspersky.de

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Angriffe auf die Lieferkette nehmen zu

Angriffe auf die Lieferkette (Supply Chain) sind besonders gefährlich, weil sie darauf ausgelegt sind, Sicherheitsmechanismen auf Seiten der Verteidiger zu ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen

Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts "2024 State of Threat ➡ Weiterlesen