Fast die Hälfte der weltweiten großen Unternehmen verfügt über ein dediziertes IT-Sicherheitsteam in der IT-Abteilung. Cybersecurity wird bei der Hälfte (52 Prozent) aller großen Unternehmen von einer eigenen Abteilung verwaltet, während nur 20 Prozent über ein internes Security Operation Center (SOC) verfügen, das für die kontinuierliche Überwachung und Reaktion auf Sicherheitsvorfälle zuständig ist.
Eine aktuelle Kaspersky-Studie zeigt, wie die typische IT-Sicherheitsabteilung von heute aussieht: Eine Verbesserung des Fachwissens interner Spezialisten wird dabei als zweithäufigster Grund für die Erhöhung des IT-Sicherheitsbudgets in den kommenden Jahren genannt.
Nur 20 Prozent der Unternehmen haben ein SOC
Unternehmen aller Größen und vor allem Konzerne benötigen qualifizierte Fachleute, um sich vor ständig weiter entwickelten Cyberangriffen zu schützen. Die Zusammenlegung von IT- und Sicherheitspositionen in einer einzigen Abteilung kann dabei eine geeignete Lösung sein, um viele Prozesse dahingehend zu beschleunigen. Allerdings widerspricht dieser Ansatz auch dem Prinzip der Aufgabentrennung, da dieselben Personen sowohl für die täglichen IT-Initiativen als auch für die Bewertung der entsprechenden Sicherheitsrisiken zuständig wären.
16 Prozent verfügen über ein Threat-Intelligence-Teams
Kaspersky hat für seinen aktuellen Report Unternehmen befragt, ob sie hochspezialisierte Einheiten innerhalb einer Cybersicherheitsabteilung beschäftigen. Hierbei gaben 16 Prozent an, – ergänzend zu Security Operation Centern -, über dedizierte Threat-Intelligence-Teams zu verfügen, 14 Prozent beschäftigen zudem ein spezialisiertes Malware-Analyse-Team.
Obwohl der Anteil solcher Einheiten recht gering erscheint, ist die Mehrheit der Unternehmen, die nicht über solche fachlichen Kapazitäten verfügt, bereit, in die Weiterbildung ihres IT-Sicherheitsteam zu investieren, um diese interne Lücke zu verringern. Generell erwarten 71 Prozent aller Unternehmen, dass ihre Investitionen in die IT in den kommenden drei Jahren steigen werden, 41 Prozent erhoffen sich davon, das Fachwissen interner Spezialisten zu verbessern – der zweithäufigste Grund für die Erhöhung des IT-Sicherheitsbudgets.
Diversifiziertes Framework-Angebot
Um unterschiedlichen Organisationsformen und unternehmerischen Strategien umfassend gerecht zu werden, hat Kaspersky sein B2B-Angebot in Frameworks aufgeteilt, die auf dem jeweiligen, individuellen IT-Sicherheitsreifegrad der Kunden basieren – Kaspersky Security Foundations, Kaspersky Optimum Security und Kaspersky Expert Security. Kaspersky Managed Detection and Response unterstützt jedes Framework und ermöglicht eine sofortige IT-Sicherheitsfunktionalität, während ein geschultes IT-Sicherheitsteam sich auf die wichtigsten Vorfälle konzentrieren kann.
Das Kaspersky Optimum Security Framework erhöht den Schutz vor bekannten und unbekannten sowie komplexen Bedrohungen und hilft mittelständischen und kleineren Unternehmen mit begrenzten Cybersecurity-Ressourcen beim Aufbau einer Incident Response. Das Kaspersky Expert Security-Framework stellt eine ganzheitliche Strategie dar, die dabei hilft, firmeninterne Experten mit den neuesten Skills auszurüsten, zu informieren und anzuleiten, um das gesamte Spektrum der heutigen komplexen Bedrohungen – APT-ähnlichen und gezielten Angriffen – zu bewältigen.
Cybersecurity-Abteilungen brauchen individuelle Hilfe
„Die Umfrageergebnisse zeigen, dass Cybersecurity-Abteilungen in Unternehmen sehr unterschiedlich organsiert sein können“, betont Sergey Martsynkyan, Head of B2B Product Marketing bei Kaspersky. „Das bedeutet, dass auch ihre Bedürfnisse und Anforderungen individuell sind. Mit unserem Framework-Ansatz helfen wir Kunden nicht nur, sich auf Basis ihrer aktuellen Fähigkeiten und unabhängig von der Unternehmensgröße vor Cyberangriffen zu schützen, sondern zeigen auch auf, wie sie ihre interne Sicherheitsexpertise in Zukunft weiter stärken können.“
Direkt zur Studie bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/