Studie: kein Budget übrig für externe Sicherheitsexperten

Studie: kein Budget übrig für externe Sicherheitsexperten
Anzeige

Beitrag teilen

Laut einer Kaspersky-Umfrage haben die Hälfte der Entscheidungsträger in Deutschland keine Ressourcen für externe Sicherheitsexperten, was Unternehmen an der Zusammenarbeit mit Dritten hindert.

Knapp die Hälfte (49 Prozent) der Unternehmensentscheider in Deutschland würde gerne externe Sicherheitsexperten einbinden, verfügt aber nicht über die notwendigen Ressourcen, um einen vertrauenswürdigen Partner zu finden. Dieses Ergebnis geht aus einer aktuellen Kaspersky-Umfrage unter 1.500 Business-Entscheidungsträgern in Europa, davon 250 aus Deutschland, hervor. Wer jedoch auf externe Sicherheitsexperten setzt, ist besser geschützt als diejenigen Unternehmen, die ihre Sicherheit ausschließlich intern verwalten.

Anzeige

Externe Experten sind oft besser als die eigenen

Die Ergebnisse der Kaspersky-Studie decken sich mit einer Gartner-Analyse. Demnach verfügen Unternehmen nicht nur in finanzieller Hinsicht nicht über ausreichend Ressourcen für ihre IT-Sicherheit, sondern vor allem auch bezüglich Know-how im eigenen Unternehmen – mit negativen Folgen für die IT-Sicherheit. Denn heute sind nicht nur Technologie, Lösungen und Dienstleistungen, sondern zunehmend auch menschliche Expertise gefragt, um Cybersicherheitsvorfälle auf dem dafür notwendig hohen Niveau zu analysieren, zu bewerten und entsprechend zu reagieren.

Eine schnelle und adäquate Erkennung von und Reaktion auf Sicherheitsvorfälle sind heute entscheidend, um die finanziellen Auswirkungen möglichst gering zu halten. Eine weitere Kaspersky-Studie aus diesem Jahr hat ergeben, dass sich die Kosten einer Datenpanne für Großunternehmen in Europa durchschnittlich auf 1,1 Millionen US-Dollar und für KMUs auf 95.000 US-Dollar belaufen. Glücklicherweise sind jedoch in den vergangenen Jahren die durchschnittlichen Kosten weltweit gesunken sind, da sich bereits getätigte Investitionen in geeignete und moderne Cybersicherheitslösungen auszahlen.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Richtige Schutzmaßnahmen senken die Risiken

“Unsere Studie zeigt, dass die durchschnittlichen finanziellen Folgen eines Angriffs durch den Einsatz der richtigen Schutzmaßnahmen in den vergangenen Jahren zurückgegangen sind”, so Christian Milde, General Manager Central Europe bei Kaspersky, auf der IT-Sicherheitsfachmesse it-sa in Nürnberg. “Dies könnte jedoch auch daran liegen, dass die Unternehmen weniger Datenschutzverletzungen gemeldet haben als früher. Möglicherweise scheuen Unternehmen den Zeit- und Kostenaufwand für eine Untersuchung oder wollen keinen Imageschaden riskieren, sollte ein Verstoß öffentlich werden. Trotz allem sind die sinkenden finanziellen Schäden von Datenschutzverletzungen prinzipiell eine gute Nachricht für die Branche. Denn es zeigt, dass die Arbeit und die Verstärkung der IT-Infrastrukturen der vergangenen Jahre zum Schutz der Unternehmensnetzwerke wirken.”

Mehr als die Hälfte der Entscheidungsträger hat Probleme bei der Finanzierung von Cybersicherheit

Unternehmen, die ihr Vertrauen in externe Experten setzen, sind im Vorteil. Laut der Kaspersky-Befragung sehen sich diejenigen, die ihre Cybersicherheit auslagern, mit fast zehn Prozent weniger Cybervorfällen konfrontiert als Unternehmen, die vollständig oder überwiegend mit internen Ressourcen arbeiten. Die Herausforderung für Unternehmensentscheider ist jedoch, dass fast die Hälfte in Deutschland (48 Prozent; europaweit 54 Prozent) Schwierigkeiten bei der Beschaffung finanzieller Mittel zur Verbesserung ihrer Cybersicherheit hat. Das ist von entscheidender Bedeutung, da die zunehmend komplexe Infrastruktur in Unternehmen entsprechende Schutzmaßnahmen verlangt.

“Wir stehen vor der Herausforderung, dass Unternehmen meist überzeugt sind, ihr interner Cyberschutz sei besser als er in Wirklichkeit ist”, so Milde weiter. “Lediglich sieben Prozent (europaweit acht Prozent) der deutschen Entscheidungsträger geben an, dass sie auf externe Ressourcen und Experten zurückgreifen, um bei einem Vorfall schnell reagieren zu können. Allerdings sollte der Bedarf an externem Fachwissen im Bereich der Cybersicherheit viel höher sein, um einen wirklich adäquaten Cyberschutz gewährleisten zu können. Fachwissen und Expertise sowie automatisierter Cyberschutz ergänzen sich perfekt für alle Unternehmen – egal ob groß oder klein.”

Wenn sich Fachwissen und Expertise vereinen

“Die Cyberbedrohungslandschaft für Unternehmen ist im Zuge der digitalen Transformation sowie der durch die Pandemie verursachten Veränderungen am Arbeitsplatz immer komplexer geworden”, erklärt Bob Bragdon, SVP/Worldwide Managing Director, CSO, IDG. “Unternehmen, die weiterhin nur auf Sicherheitsrisiken reagieren anstatt zu agieren, nehmen direkte Auswirkungen auf ihren Umsatz in Kauf. Diese negativen wirtschaftlichen Folgen werden die Investitionen in eine proaktive Cybersicherheit immer überwiegen. Unternehmen müssen sich auf die Grundlagen konzentrieren: ihre Technologie auf dem neuesten Stand, richtig konfigurieren und ein risikobasiertes Modell einsetzen, um die eignen Technologieinvestitionen zu priorisieren. Da die meisten Angriffe auf den Endpunkt abzielen, ist die Verwendung von EDR und MDR sowie externer Expertise die Basis für proaktive IT-Sicherheit”.

Mit Kaspersky EDR und MDR können sich Unternehmen ohne IT-Sicherheitssorgen auf Innovationen konzentrieren

Um den Mangel an Ressourcen und Fachwissen auszugleichen und die Reaktion auf komplexe und fortschrittliche Bedrohungen zu verstärken, sollten Unternehmen externe Cybersecurity-Experten in Betracht ziehen – immer in Kombination mit einer vertrauenswürdigen und anerkannten Technologie. Der Ansatz eines einzigen Cybersecurity-Partners bietet Transparenz über alle Endpunkte im Unternehmensnetzwerk hinweg sowie einen umfassenden Schutz, der die Automatisierung von Routineaufgaben zur Entdeckung, Priorisierung, Untersuchung und Neutralisierung komplexer Bedrohungen und APT-ähnlicher Angriffe ermöglicht.

Kaspersky bietet automatisierte Cybersicherheit (Endpoint Detection and Response, EDR) und verwaltete Cybersicherheit (Managed Detection and Response, MDR) für Unternehmen jeder Größe. Dazu gehört Expertenwissen, Unterstützung durch die neuesten automatisierten Bedrohungsdaten, die auf mehr als 20 Jahren Erfahrung bei der Suche, Erkennung und Bekämpfung von Cyberbedrohungen beruhen, sowie ein einheitliches Framework, das all dies ermöglicht.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Report: IT-Führungskräfte halten XDR für notwendig

Eine neue Studie unterstreicht die Unsicherheit bei XDR-Definition, Implementierung und benötigte Ressourcen. Der Report von ExtraHop zeigt, dass 78 Prozent ➡ Weiterlesen

Gefahrenlage ganzheitlich unter Kontrolle

Zentralisiertes Monitoring und automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg: Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als ➡ Weiterlesen

Password-Management zum Schutz von Enterprise-Nutzern

Neue und erweiterte Funktionen für Workforce Password Management: Die Cloud-basierte Enterprise-Lösung für das Passwort-Management erlaubt es Mitarbeitern, ihre Passwörter und ➡ Weiterlesen

Proaktives Incident Response für SaaS

Mit der Einführung von Proactive Incident Response verbessert Varonis die Datensicherheit seiner Kunden. Im Rahmen des SaaS-Angebots überwacht ein Team ➡ Weiterlesen

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans ➡ Weiterlesen

Emotet übernimmt Microsoft OneNote-Anhänge

Emotet geht wieder neue Wege und infiziert Microsoft OneNote-Dokumente. Das in Unternehmen beliebte digitale Notizbuch ist für viele Anwender somit ➡ Weiterlesen

Phishing-Attacken erreichen Allzeithoch

Mehr als 30 Prozent der Unternehmen und Privatanwender waren in jedem Quartal von 2022 mobilen Phishing-Angriffen ausgesetzt. Stark regulierte Branchen ➡ Weiterlesen

High-End-Plattformen gegen DDoS 

Radware stellt unter der Bezeichnung DefensePro X eine leistungsstarke neue Serie von sechs -Abwehrplattformen gegen Cyberangriffe und DDoS vor. Ebenfalls ➡ Weiterlesen