Cybersicherheit: Trotz vieler Attacken wenig Priorität

Cybersicherheit: Trotz vieler Attacken wenig Priorität

Beitrag teilen

Obwohl 51 Prozent der großen und mittelständischen Firmen in den vergangenen 12 Monaten von einem Cyberangriff betroffen waren, legen 13 Prozent weniger Wert auf Cybersicherheit. Ebenfalls schlimm: Lediglich die Hälfte der Unternehmen verfügt über Backups.

59 Prozent der großen und 26 Prozent der mittelständischen Unternehmen in Deutschland waren in den vergangenen zwölf Monaten vermehrt mit Cyberangriffen konfrontiert. Gleichzeitig räumten 22 Prozent der KMU Cybersicherheit eine geringere Priorität ein – ebenso ein Zehntel (9,7 Prozent) der Großunternehmen. Diese Ergebnisse gehen aus einer aktuelle Kaspersky-Studie hervor, die auf der itsa in Nürnberg vorgestellt wurde.

Jedes 2. Unternehmen erleidet Attacke

Erfolgreiche Cyberangriffe auf Lieferketten verdeutlichen immer wieder, wie anfällig diese für Cyberbedrohungen sind. Dabei beginnen die Angriffe meist beim schwächsten Glied. Ist ein Unternehmen in der Lieferkette unzureichend geschützt, kann sich dies auf alle weiteren Partner auswirken. Die aktuelle Supply-Chain-Umfrage von Kaspersky unter Entscheidungsträgern in Deutschland zeigt, dass Cybersicherheit trotz zunehmender Cyberangriffe bei rund einem Viertel (22 Prozent) der KMU und rund jedem zehnten großen Unternehmen eine geringe Priorität eingeräumt wurde.

Sicherheit: Geringe Priorität trotz zunehmender Angriffe

Wie wenig Bedeutung Entscheider dem Thema Cybersicherheit in der Lieferkette beimessen, zeigt sich auch daran, dass diese häufig nicht in das Supply-Chain-Risiko-Management integriert ist: Weniger als ein Drittel der mittelständischen Firmen (32,0 Prozent) und ein wenig mehr als die Hälfte der Großunternehmen (56,6 Prozent) tun dies. Unternehmen jeder Größenordnung sollten allerdings dringend auf die ansteigende Bedrohungslage reagieren, um ihre Lieferanten, Kunden und vor allem sich selbst zu schützen.

„Ein erfolgreicher Angriff – egal ob auf das eigene oder ein Partnerunternehmen – kann verheerende Folgen für die Lieferkette haben und weit mehr als nur ein Unternehmen in Mitleidenschaft ziehen“, kommentiert Waldemar Bergstreiser, Head of B2B Germany bei Kaspersky. „Es ist bedenklich, dass Unternehmen jeder Größe trotz zunehmender Bedrohungen Cybersicherheit weniger Priorität einräumen. Entscheider müssen dringend ihre Cybersicherheitsstrategie überdenken.“

Vertrauen ist gut – Kontrolle wäre besser

Zum Schutz vor Cyberbedrohungen setzen derzeit immerhin 46 Prozent der KMU und fast drei Viertel (73,1 Prozent) der Großunternehmen auf Threat Intelligence als Sicherheitsmaßnahme – und erwarten dies zum Teil auch von ihren Partnerunternehmen (54 Prozent der KMU und 72,4 der großen Unternehmen). Allerdings scheinen Unternehmen in Deutschland bisher großes Vertrauen in ihre Partner zu haben. Denn laut Kaspersky-Umfrage sind sich zu wenig Unternehmen sicher, dass sie alle Schnittstellen überwachen. Nur rund drei Viertel sowohl der kleinen (74 Prozent) als auch der großen (75,9 Prozent) Unternehmen sind der Überzeugung, dass sie alle Schnittstellen und Zugriffe von Partnern ausreichend überwachen. Der Rest scheint jedoch auf die Vernunft ihrer Partner zu vertrauen, ohne wirklich Gewissheit darüber zu haben.

Lediglich die Hälfte verfügt über Backups

Dabei sind zu lasche Cybersicherheitsmaßnahmen auch deswegen problematisch, weil längst nicht alle Unternehmen auf Backups setzen, die den Zugriff auf Daten im Falle eines Angriffs ermöglichen würden. Denn in Deutschland sind lediglich die Hälfte (50 Prozent) der IT-Entscheider mittelständischer Unternehmen und 46,2 Prozent der großen Unternehmen davon überzeugt, dass Backups in ihrem Betrieb vorhanden seien.

Empfehlungen zum Schutz vor Cyberangriffen auf die Lieferkette

  • Eine ausführliche Liste aller Lieferanten und Partner gibt Unternehmen Aufschluss darüber, wer Zugriff auf unternehmensinterne Daten und die IT-Infrastruktur hat und hilft, potenzielle Risiken zu vermindern.
  • Unternehmen sollten regelmäßig Backups ihrer Daten erstellen, um im Falle eines Angriffes Zugriff darauf zu haben.
  • Sämtliche Server, Arbeitsstationen, Smartphones, Tablets und andere Geräte, die in verschiedenen Bereichen der Lieferkette genutzt werden, sollten mit einer robusten Sicherheitslösung wie Kaspersky Endpoint Detection and Response geschützt werden.
  • Die Einführung einer Bewertung der Sicherheitsmaßnahmen von Partnern im Sinne eines umfangreichen Audits, kann Hinweise darauf geben, welche Bereiche und Schnittstellen weitere Schutzmaßnahmen benötigen.
  • Bei festgestellten Sicherheitsschwachstellen in der Lieferkette sollten entsprechende Maßnahmen zum Schutz der Bereiche getroffen und umgesetzt werden. Dienste wie Kaspersky Managed Detection and Response schaffen hierbei Abhilfe.
  • Im Falle eines erfolgreichen Supply-Chain-Angriffes sollte der entstandene Schaden ermittelt werden. Dienste wie Kaspersky Incident Response helfen dabei, eine Ausbreitung des Angriffs zu verhindern und sie zu beseitigen.
  • SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen, damit diese über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben.
  • Bei der Zusammenarbeit mit Partnern darauf achten, dass diese zertifizierten Sicherheitsmaßnahmen implementiert haben. Zu den wichtigsten gehören unter anderem die Konformität mit ISO 27001, oder ein bestandenes SOC2-Audit, das bestätigt, dass die Sicherheitskontrollen eines Unternehmens mit den Trust Services Criteria (TSC) des AICPA (American Institute of Certified Public Accountants) übereinstimmen. So hat Kaspersky Anfang des Jahres 2022 seine Zertifizierung nach ISO 27001:2013 – dem international anerkannten Sicherheitsstandard, der von der unabhängigen Zertifizierungsstelle TÜV AUSTRIA ausgestellt wird – erneuert. Des Weiteren konnte sich der Cybersicherheitsanbieter im Mai 2022 erfolgreich zum zweiten Mal SOC 2 rezertifizieren.
Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen