Unternehmen in Deutschland sorgen sich wegen Ausfallzeiten, Komplexitätskosten und Mitarbeiterfehlern
Laut dem aktuellen IT Security Economics Report von Kaspersky [1] sind Unternehmen in Deutschland mit erheblichen IT-Sicherheitsherausforderungen konfrontiert. An erster Stelle stehen Ausfallzeiten und Produktivitätsverluste, die von 48 Prozent der Befragten genannt werden. Weitere zentrale Herausforderungen sind der Kostenaufwand durch zunehmend komplexere Technologieumgebungen (36 Prozent) sowie eine unzureichende Sicherheitskultur der Mitarbeiter, die 32 Prozent der Unternehmen als Herausforderung sehen [1]. Diese Faktoren verdeutlichen, wie sehr organisatorische und technologische Schwachstellen die Sicherheitslandschaft beeinflussen und wie wichtig eine ganzheitliche Strategie zur Stärkung der IT-Sicherheit ist.
Unternehmen in Deutschland haben mit einer Vielzahl von Herausforderungen zu kämpfen. Dabei stellen Ausfallzeiten und Produktivitätsverluste für fast die Hälfte (48 Prozent) der Unternehmen die größte Herausforderung dar. Denn in vier von zehn Unternehmen (40 Prozent) dauert es häufig lange, Bedrohungen zu erkennen, auf diese zu reagieren und sie zu beheben.
Zudem stellen die Kosten für den Schutz immer komplexerer Technologieumgebungen, worunter auch neue Hardware und Software sowie Datenkonnektivität fallen, für mehr als ein Drittel (36 Prozent) eine Herausforderung dar. Dies ist vor allem auf Vorfälle mit nicht-computergestützten, vernetzten Geräten wie industriellen Kontrollsystemen und dem Internet der Dinge (44 Prozent) sowie die Verwaltung des Schutzes über verschiedene Computerplattformen, zum Beispiel Betriebssysteme und Gerätetypen, hinweg (44 Prozent), zurückzuführen.
Neben den technischen Herausforderungen sehen sich Unternehmen in Deutschland jedoch auch menschlichen Fehlern gegenüber. So weisen zwei Drittel der Unternehmen (32 Prozent) einen mangelnden Umgang mit der Sicherheitskultur von Mitarbeitern auf – etwa, wenn diese Fehler wiederholen. Dies resultiert wiederum in Mehrkosten für die Unternehmen, da beispielsweise die Durchsetzung von Sicherheitsvorschriften Zeit kostet oder Bußgelder für Verstöße gegen Sicherheitsrichtlinien anfallen (je 41 Prozent).
„Angesichts der heutigen komplexen und sich ständig weiterentwickelnden Bedrohungslandschaft erfordert die Raffinesse von Cyberangriffen ein erhöhtes Sicherheitsbewusstsein in Unternehmen“, kommentiert Alexey Vovk, Information Security Director bei Kaspersky. „Für Unternehmen ist es entscheidend, jeden Aspekt ihres Betriebes vor potenziellen Sicherheitslücken zu schützen. Angreifer nutzen nicht mehr nur Zero-Day-Exploits; ein einfacher Klick auf einen schädlichen Link oder eine Schwachstelle in der Infrastruktur eines Lieferanten kann zu schwerwiegenden Konsequenzen führen. Dies zeigt deutlich, dass Cybersicherheit auf einem umfassenden und systematischen Ansatz basieren sollte, statt sich auf die Umsetzung einzelner, punktueller Maßnahmen zu beschränken.“
Kaspersky-Empfehlungen zum Schutz vor Cyberbedrohungen
- Unternehmen sollten auf ganzheitliche Sicherheitsstrategien setzen, die Echtzeitschutz, Bedrohungserkennung sowie erweiterte Untersuchungs- und Reaktionsfähigkeiten umfassen. Die Produktlinie Kaspersky Next [2] bietet entsprechende Lösungen, die flexibel an individuelle Anforderungen angepasst werden können.
- Die Infosec-Experten sollten Zugang zu aktueller Threat Intelligence haben und sich damit einen umfassenden Überblick über aktuelle Cyberbedrohungen verschaffen, die auf das Unternehmen abzielen. Kaspersky Threat Intelligence [3] bietet ihnen wertvolle Erkenntnisse für den gesamten Vorfallmanagementzyklus.
- Für Unternehmen, denen es an qualifizierten InfoSec-Professionals fehlt, bieten sich Managed Security Services an, die rund um die Uhr Analysen und automatisierte Schutzmechanismen bereitstellen. Kaspersky Managed Detection and Response [4] schützt so Unternehmen zuverlässig vor komplexen Cyberangriffen.
Die vollständige Kaspersky-Studie ist verfügbar unter https://kas.pr/q7bv
[1] https://kas.pr/q7bv / Der IT Security Economics Report von Kaspersky ist eine jährlich erscheinende Analyse, die Veränderungen in Budgets, Sicherheitsvorfällen und geschäftlichen Herausforderungen untersucht. Grundlage der Studie sind Interviews mit IT- und IT-Sicherheitsexperten aus Unternehmen unterschiedlichster Größen und Branchen. Die Umfrage wurde in 27 Ländern durchgeführt: Brasilien, Chile, China, Ägypten, Frankreich, Deutschland, Indien, Indonesien, Italien, Japan, Kasachstan, KSA, Malaysia, Mexiko, Pakistan, Philippinen, Russland, Südafrika, Südkorea, Singapur, Spanien, Thailand, Türkei, Vietnam, VAE, Vereinigtes Königreich und USA.
[2] https://www.kaspersky.de/next
[3] https://go.kaspersky.com/threat-intelligence-de.html
[4] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
Nützliche Links:
· IT Security Economics Report: https://kas.pr/q7bv
· Kaspersky Next: https://www.kaspersky.de/next
· Kaspersky Threat Intelligence: https://go.kaspersky.com/threat-intelligence-de.html
· Kaspersky Managed Detection and Response: https://www.kaspersky.de/enterprise-security/managed-detection-and-response
