Zum Hauptinhalt springen

Threat Intelligence: 39 Prozent der Unternehmen ringen mit Komplexität

7. April 2025

Obwohl Unternehmen in Deutschland TI als essenziellen Teil ihrer Sicherheitsstrategie betrachten, sehen sie sich bei deren Einsatz mit vielfältigen Herausforderungen konfrontiert.

  • 49 Prozent betrachten Budget und Kosten als größtes Hindernis
  • 33 Prozent überfordert Vielzahl an Threat Intelligence (TI-)Tools
  • 71 Prozent halten TI für sicherheitsstrategisch unverzichtbar


Obwohl 71 Prozent der Unternehmen in Deutschland Threat Intelligence (TI) als essenziellen Teil ihrer Sicherheitsstrategie betrachten, sehen sie sich bei deren Einsatz mit vielfältigen Herausforderungen konfrontiert. Nach Kosten und Budget (49 Prozent) ist die Komplexität das Haupthindernis von IT-Entscheidern bezüglich TI (39 Prozent), gefolgt von fehlenden internen Ressourcen (36 Prozent) und zu vielen verschiedenen Tools, die eingesetzt werden (33 Prozent). Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Umfrage unter IT-Entscheidern in Deutschland hervor [1; https://kas.pr/ti-data-feeds-whitepaper].

Threat Intelligence (TI) ist für 71 Prozent der Unternehmen grundlegend für ihre IT-Sicherheitsstrategie, bei 66 Prozent hat sie bereits geholfen, einen Cyberangriff zu verhindern. Dennoch sagen 52 Prozent, dass sie von den Abwehrfähigkeiten von TI nicht vollständig überzeugt sind.

Umfang und Verwaltung von TI bereiten Kopfzerbrechen

Vier von zehn Unternehmen (39 Prozent) empfinden TI als zu komplex und schwer zu verwalten. Ein Drittel (33 Prozent) fordert konkret der Einsatz zu vieler unterschiedlicher Tools heraus, der zu einer unübersichtlichen und schwer kontrollierbaren Sicherheitsstruktur führen kann.

Zugleich sagen 29 Prozent, dass es ihnen an ausreichenden Ressourcen zur Bewältigung des Umfangs von TI fehlt. So überrascht es nicht, dass viele Unternehmen eine Vereinfachung ihrer Sicherheitsarchitektur anstreben: 79 Prozent würden ihre Sicherheitslösungen auf einer Plattform bündeln, wenn sie über die nötigen Ressourcen verfügen würden.

Über ein Drittel klagt über Ressourcenmangel

Zudem sagen viele Unternehmen, es fehle ihnen an den notwendigen Ressourcen und Knowhow für TI: 36 Prozent der Befragten mangelt es an genügend Mitarbeitern oder Kapazitäten zur Verwaltung von TI, 28 Prozent fehlt die erforderliche Expertise zu deren Implementierung und Nutzung. Gleichzeitig betonen zwei Drittel (66 Prozent), dass externe Fachexpertise notwendig sei, um den vollen Nutzen aus Threat Intelligence zu ziehen. Entsprechend würden drei Viertel (76 Prozent) bei vorhandenen Ressourcen verstärkt auf Managed Security Services setzen, um von externer Expertise und einem proaktiven Cyberschutz zu profitieren.

Auf Kosten und Budget als TI-Herausforderung können sich mit 49 Prozent die meisten Befragten einigen, ebenso handelt es sich hierbei um den meistgenannten Grund (40 Prozent), aus dem Unternehmen aktuell keine TI einsetzen. Zudem empfinden 30 Prozent den Erfassungsbereich von TI als zu begrenzt, während 26 Prozent der Befragten schlicht ausreichende Echtzeit-Überwachungsmöglichkeiten fehlen, um TI vollständig in ihre Sicherheitsstrategie zu integrieren.

„Das Thema Kosten und Budget beschäftigt Unternehmen jeder Größe in allen Bereichen. Sparen sie an Cybersicherheit, dann sparen sie jedoch am falschen Ende“, kommentiert Waldemar Bergstreiser, General Manager DACH bei Kaspersky. „Kleine und mittelständische Unternehmen hatten beispielsweise 2024 durchschnittlich mit 16 Vorfällen zu tun, für deren Behebung sie circa 290.000 Euro ausgaben, was 1,5 Mal höher ist als ihr Gesamtbudget für IT-Sicherheit. In unserer Umfrage bestätigen 66 Prozent der Unternehmen, dass sie mithilfe von TI-Data-Feeds bereits einen Cyberangriff verhindert haben. Die Einführung von Threat Intelligence kostet normalerweise auch deutlich weniger als ein erfolgreicher Cyberangriff. Angesichts der ernsten Bedrohungslage bedarf es mehr denn je aktueller und umfassender Bedrohungsinformationen, um Angriffe frühzeitig zu erkennen, zu analysieren und schnell darauf reagieren zu können – und TI ist dafür unabdingbar.“

Kaspersky-Empfehlungen für den effektiven Einsatz von Threat Intelligence

  • Eine effektive Cybersicherheitsstrategie beginnt mit umfassenden Bedrohungsinformationen. Das Kaspersky Threat Intelligence Portal [2] liefert Unternehmen tiefgehende Analysen zu aktuellen Cyberbedrohungen, Angriffsmustern und Schadsoftware-Trends.
  • Nicht jedes Unternehmen verfügt über ein eigenes Expertenteam für Cybersicherheit. Lösungen wie Kaspersky Managed Detection and Response [3] oder Kaspersky Incident Response [4] ermöglichen es Unternehmen, von der Erfahrung führender externer Cybersicherheitsanalysten zu profitieren.
  • In vielen Unternehmen erschweren fragmentierte Sicherheitslösungen eine einheitliche Bedrohungsabwehr. Kaspersky Next [5] bietet eine umfassende, cloudbasierte Plattform, die Threat Intelligence nahtlos mit bestehenden Sicherheitssystemen verknüpft. Dadurch lassen sich Bedrohungen nicht nur schneller erkennen, sondern auch automatisiert bekämpfen.
  • Cyberangriffe beginnen oft mit Social-Engineering-Techniken wie Phishing oder Spear-Phishing. Daher ist es essenziell, dass Mitarbeiter eine zentrale Rolle in der Sicherheitsstrategie einnehmen. Kaspersky Automated Security Awareness Platform [6] bietet praxisnahe Schulungen in Mikro-Lerneinheiten, die gezielt auf für die jeweilige Position des Mitarbeiters zugeschnittene, reale Bedrohungsszenarien eingehen.


Das Whitepaper mit den Haupterkenntnissen der Online-Umfrage ist verfügbar unter https://kas.pr/ti-data-feeds-whitepaper

Weitere Informationen zu Kaspersky Threat Intelligence sind verfügbar unter https://www.kaspersky.de/enterprise-security/threat-intelligence.

 

[1] Im November 2024 führte Censuswide im Auftrag von Kaspersky eine Online-Umfrage unter 500 IT-Entscheidern in Deutschland und 251 in der Schweiz zum Thema Threat Intelligence durch. https://kas.pr/ti-data-feeds-whitepaper

[2] https://go.kaspersky.com/threat-intelligence-de.html

[3] https://www.kaspersky.de/enterprise-security/managed-detection-and-response

[4] https://www.kaspersky.de/enterprise-security/incident-response

[5] https://www.kaspersky.de/next

[6] https://www.kaspersky.de/small-to-medium-business-security/security-awareness-platform


Nützliche Links:



Threat Intelligence: 39 Prozent der Unternehmen ringen mit Komplexität

Obwohl Unternehmen in Deutschland TI als essenziellen Teil ihrer Sicherheitsstrategie betrachten, sehen sie sich bei deren Einsatz mit vielfältigen Herausforderungen konfrontiert.
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen

Im vergangenen Jahr hat Kaspersky die Marke von insgesamt 1.000 Tests seit Beginn der TOP3-Leistungsmessung im Jahr 2013 überschritten
Mehr erfahren 
Fast die Hälfte der Befragten berichtet von Online-Begegnungen, die sich im Nachhinein als nicht authentisch herausstellten
Mehr erfahren 
Drei Auszeichnungen für Lösungen für Privatnutzer, sechs für Produkte für Unternehmen
Mehr erfahren