Laut einer Kaspersky-Umfrage haben die Hälfte der Entscheidungsträger in Deutschland keine Ressourcen für externe Sicherheitsexperten, was Unternehmen an der Zusammenarbeit mit Dritten hindert.
Knapp die Hälfte (49 Prozent) der Unternehmensentscheider in Deutschland würde gerne externe Sicherheitsexperten einbinden, verfügt aber nicht über die notwendigen Ressourcen, um einen vertrauenswürdigen Partner zu finden. Dieses Ergebnis geht aus einer aktuellen Kaspersky-Umfrage unter 1.500 Business-Entscheidungsträgern in Europa, davon 250 aus Deutschland, hervor. Wer jedoch auf externe Sicherheitsexperten setzt, ist besser geschützt als diejenigen Unternehmen, die ihre Sicherheit ausschließlich intern verwalten.
Externe Experten sind oft besser als die eigenen
Die Ergebnisse der Kaspersky-Studie decken sich mit einer Gartner-Analyse. Demnach verfügen Unternehmen nicht nur in finanzieller Hinsicht nicht über ausreichend Ressourcen für ihre IT-Sicherheit, sondern vor allem auch bezüglich Know-how im eigenen Unternehmen – mit negativen Folgen für die IT-Sicherheit. Denn heute sind nicht nur Technologie, Lösungen und Dienstleistungen, sondern zunehmend auch menschliche Expertise gefragt, um Cybersicherheitsvorfälle auf dem dafür notwendig hohen Niveau zu analysieren, zu bewerten und entsprechend zu reagieren.
Eine schnelle und adäquate Erkennung von und Reaktion auf Sicherheitsvorfälle sind heute entscheidend, um die finanziellen Auswirkungen möglichst gering zu halten. Eine weitere Kaspersky-Studie aus diesem Jahr hat ergeben, dass sich die Kosten einer Datenpanne für Großunternehmen in Europa durchschnittlich auf 1,1 Millionen US-Dollar und für KMUs auf 95.000 US-Dollar belaufen. Glücklicherweise sind jedoch in den vergangenen Jahren die durchschnittlichen Kosten weltweit gesunken sind, da sich bereits getätigte Investitionen in geeignete und moderne Cybersicherheitslösungen auszahlen.
Richtige Schutzmaßnahmen senken die Risiken
„Unsere Studie zeigt, dass die durchschnittlichen finanziellen Folgen eines Angriffs durch den Einsatz der richtigen Schutzmaßnahmen in den vergangenen Jahren zurückgegangen sind“, so Christian Milde, General Manager Central Europe bei Kaspersky, auf der IT-Sicherheitsfachmesse it-sa in Nürnberg. „Dies könnte jedoch auch daran liegen, dass die Unternehmen weniger Datenschutzverletzungen gemeldet haben als früher. Möglicherweise scheuen Unternehmen den Zeit- und Kostenaufwand für eine Untersuchung oder wollen keinen Imageschaden riskieren, sollte ein Verstoß öffentlich werden. Trotz allem sind die sinkenden finanziellen Schäden von Datenschutzverletzungen prinzipiell eine gute Nachricht für die Branche. Denn es zeigt, dass die Arbeit und die Verstärkung der IT-Infrastrukturen der vergangenen Jahre zum Schutz der Unternehmensnetzwerke wirken.“
Mehr als die Hälfte der Entscheidungsträger hat Probleme bei der Finanzierung von Cybersicherheit
Unternehmen, die ihr Vertrauen in externe Experten setzen, sind im Vorteil. Laut der Kaspersky-Befragung sehen sich diejenigen, die ihre Cybersicherheit auslagern, mit fast zehn Prozent weniger Cybervorfällen konfrontiert als Unternehmen, die vollständig oder überwiegend mit internen Ressourcen arbeiten. Die Herausforderung für Unternehmensentscheider ist jedoch, dass fast die Hälfte in Deutschland (48 Prozent; europaweit 54 Prozent) Schwierigkeiten bei der Beschaffung finanzieller Mittel zur Verbesserung ihrer Cybersicherheit hat. Das ist von entscheidender Bedeutung, da die zunehmend komplexe Infrastruktur in Unternehmen entsprechende Schutzmaßnahmen verlangt.
„Wir stehen vor der Herausforderung, dass Unternehmen meist überzeugt sind, ihr interner Cyberschutz sei besser als er in Wirklichkeit ist“, so Milde weiter. „Lediglich sieben Prozent (europaweit acht Prozent) der deutschen Entscheidungsträger geben an, dass sie auf externe Ressourcen und Experten zurückgreifen, um bei einem Vorfall schnell reagieren zu können. Allerdings sollte der Bedarf an externem Fachwissen im Bereich der Cybersicherheit viel höher sein, um einen wirklich adäquaten Cyberschutz gewährleisten zu können. Fachwissen und Expertise sowie automatisierter Cyberschutz ergänzen sich perfekt für alle Unternehmen – egal ob groß oder klein.“
Wenn sich Fachwissen und Expertise vereinen
„Die Cyberbedrohungslandschaft für Unternehmen ist im Zuge der digitalen Transformation sowie der durch die Pandemie verursachten Veränderungen am Arbeitsplatz immer komplexer geworden“, erklärt Bob Bragdon, SVP/Worldwide Managing Director, CSO, IDG. „Unternehmen, die weiterhin nur auf Sicherheitsrisiken reagieren anstatt zu agieren, nehmen direkte Auswirkungen auf ihren Umsatz in Kauf. Diese negativen wirtschaftlichen Folgen werden die Investitionen in eine proaktive Cybersicherheit immer überwiegen. Unternehmen müssen sich auf die Grundlagen konzentrieren: ihre Technologie auf dem neuesten Stand, richtig konfigurieren und ein risikobasiertes Modell einsetzen, um die eignen Technologieinvestitionen zu priorisieren. Da die meisten Angriffe auf den Endpunkt abzielen, ist die Verwendung von EDR und MDR sowie externer Expertise die Basis für proaktive IT-Sicherheit“.
Mit Kaspersky EDR und MDR können sich Unternehmen ohne IT-Sicherheitssorgen auf Innovationen konzentrieren
Um den Mangel an Ressourcen und Fachwissen auszugleichen und die Reaktion auf komplexe und fortschrittliche Bedrohungen zu verstärken, sollten Unternehmen externe Cybersecurity-Experten in Betracht ziehen – immer in Kombination mit einer vertrauenswürdigen und anerkannten Technologie. Der Ansatz eines einzigen Cybersecurity-Partners bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk hinweg sowie einen umfassenden Schutz, der die Automatisierung von Routineaufgaben zur Entdeckung, Priorisierung, Untersuchung und Neutralisierung komplexer Bedrohungen und APT-ähnlicher Angriffe ermöglicht.
Kaspersky bietet automatisierte Cybersicherheit (Endpoint Detection and Response, EDR) und verwaltete Cybersicherheit (Managed Detection and Response, MDR) für Unternehmen jeder Größe. Dazu gehört Expertenwissen, Unterstützung durch die neuesten automatisierten Bedrohungsdaten, die auf mehr als 20 Jahren Erfahrung bei der Suche, Erkennung und Bekämpfung von Cyberbedrohungen beruhen, sowie ein einheitliches Framework, das all dies ermöglicht.
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/