Einleitung
Die Anforderungen an die IT-Sicherheit unterliegen einem stetigen Wandel. Mit dem Aufkommen von Künstlicher Intelligenz (KI) sowie der zunehmenden Digitalisierung und der Cloud-Migration sind ganze Wirtschaftszweige im Umbruch. All das bringt jedoch auch Risiken mit sich, denen Entscheidungsträger in der IT gegenüberstehen. In diesem Bericht zum Thema IT Security Economics wird beleuchtet, wie sich dieser Wandel auf die Sicherheitsstrategien von Unternehmen jeglicher Größe und Branche auswirkt.
KI und die zunehmende Automatisierung verändern die Art und Weise, wie Unternehmen agieren. KI bringt Innovation und Effizienz, aber auch Schwachstellen. Cyberkriminelle nutzen zunehmend KI-gesteuerte Tools, um immer raffiniertere Angriffe durchzuführen, während automatisierte Systeme neue Einfallstore für Hacker bieten[1]. IT-Teams müssen dabei schnell reagieren: sie müssen einerseits alle Vorteile der KI nutzen und andererseits ihre digitalen Umgebungen schützen. Das rasante Tempo der Digitalisierung in allen Branchen tut ein Übriges, so dass es für Sicherheitsteams vor allem darauf ankommt, den Bedrohungen stets einen Schritt voraus zu sein – und das in Echtzeit.
Everything-as-a-Service (XaaS) und Cloud-Infrastrukturen haben dazu geführt, dass Unternehmen auf die Flexibilität und Skalierbarkeit abonnementbasierter Modelle setzen. Dieser Trend birgt jedoch auch neue Risiken. Öffentliche, private und hybride Cloud-Umgebungen erfordern eine ständige Überwachung, um die riesigen Datenmengen zu schützen, was besonders für kleinere Unternehmen mit begrenzten IT-Ressourcen eine Herausforderung darstellt[2]. Aber auch große Unternehmen, die mitunter mit Multi-Cloud-Umgebungen agieren, sind mit Risiken und erhöhter Komplexität ihrer Sicherheitsarchitektur konfrontiert. Staatliche Stellen, die häufig mit sensiblen Daten umgehen, müssen diese Risiken ebenfalls adressieren und gleichzeitig dafür sorgen, dass gesetzliche Vorschriften eingehalten werden.
Die Globalisierung von Lieferketten bietet große Chancen, aber auch Herausforderungen für die IT-Sicherheit[3]. Globale Netzwerke sorgen für mehr Effizienz, bringen aber auch zusätzliche Schwachstellen. Ein einziger Vorfall in einem Teil der Lieferkette kann Auswirkungen auf ganze Wirtschaftszweige haben, was Unternehmen weltweit zu spüren bekommen. Unternehmen sind zunehmend bemüht, mehr Waren vor Ort zu produzieren, um die eigene Resilienz zu stärken. Aber auch wenn sich damit globale Risiken eindämmen lassen, sind solche lokalen Abläufe nicht vor zielgerichteten Cyberangriffen gefeit – insbesondere in kritischen Sektoren wie dem Gesundheitswesen, dem Energiesektor oder staatlichen Stellen.
Lieferketten resilient zu gestalten, ist eine der Hauptaufgaben von IT-Sicherheitsteams. Mehr und mehr Unternehmen sind sich der Notwendigkeit einer verstärkten Kontrolle ihrer Zulieferer bewusst. Die Pandemie hat gezeigt, wie anfällig globale Lieferketten sein können. Das hat das Thema Cybersicherheit ins Zentrum des Interesses gerückt. IT-Entscheidungsträger müssen nicht nur den Schutz ihrer eigenen Systeme, sondern der gesamten Lieferkette sicherstellen. Hierfür müssen die aktuellen Sicherheitspraktiken der Anbieter auf den Prüfstand gestellt und potenzielle Risiken ausgelotet werden; jeder Partner muss strengen Sicherheitsprotokollen folgen.
In den vergangenen Jahren hat eine Reihe aufsehenerregender Cyberangriffe gezeigt, wie wichtig robuste Cybersicherheitssysteme sind. Im Jahr 2022 nahm die Hackergruppe Lapsus$ große Unternehmen wie Microsoft und Okta ins Visier, verschaffte sich Zugang zu sensiblen Kundendaten und verursachte einen erheblichen Imageschaden[4]. Im Jahr 2023 wurde Capita, ein großes britisches Outsourcing-Unternehmen, Opfer eines Cyberangriffs; infolgedessen waren zahlreiche Kunden im öffentlichen und privaten Sektor betroffen. Die Kosten zur Wiederherstellung beliefen sich Schätzungen zufolge auf 25 Millionen Pfund[5].
Für kleine und mittlere Unternehmen (KMU) stellen diese Trends eine ganz besondere Herausforderung dar. Geringe Budgets und eine beschränkte Anzahl von IT-Mitarbeitern erschweren die Abwehr komplexer Bedrohungen, insbesondere bei KI- und Cloud-gestützten Angriffen. Großunternehmen verfügen zwar über mehr Ressourcen und sind besser ausgestattet, müssen dafür aber die Sicherheit ausgedehnter Infrastrukturen an mehreren Standorten in all ihrer Komplexität gewährleisten. Auch Einrichtungen des öffentlichen Sektors haben mit diesen Problemen zu kämpfen, da sie kritische Infrastrukturen und sensible Informationen trotz eingeschränkter Mittel wirksam schützen müssen.
Der vorliegende Bericht geht neben einer Darstellung dieser Herausforderungen auch darauf ein, welche Maßnahmen Unternehmen ergreifen können, um in dieser im stetigen Wandel befindlichen Sicherheitslandschaft besser bestehen zu können. Da KI, Digitalisierung und der zunehmende Trend zur Cloud den Wandel in allen Branchen weiter vorantreiben werden, müssen Entscheidungsträger in der IT vorrangig auf Sicherheitsstrategien setzen, die mit diesen Megatrends Schritt halten können.
Methodik
Die vorliegende Studie basiert auf Daten aus 1.985 Interviews mit Entscheidungsträgern und IT-Sicherheitsspezialisten, die in Organisationen unterschiedlicher Größe tätig sind; von KMUs mit weniger als 500 über solche mit 500 bis 5.000 Mitarbeitern bis hin zu Großunternehmen mit mehr als 5.000 Beschäftigten. Die Umfrage wurde in 27 Ländern der wichtigsten Märkten, in denen Kaspersky tätig ist, durchgeführt. Zum Umfang gehört eine detaillierte Analyse der IT-Sicherheitsbudgets, des Personalbestands, der Schwachstellen und der branchenspezifischen Erkenntnisse.
Haupterkenntnisse
Allgemeiner Anstieg der IT-Sicherheitsausgaben
Die Umfrage zeigt, dass die Budgets für IT-Sicherheit in Unternehmen jeglicher Größe erhöht wurden.
| Unternehmensgröße | IT-Gesamtbudget | IT-Sicherheitsbudget | Verhältnis von IT-Sicherheit zu IT-Gesamtausgaben | Geplante Erhöhung der Ausgaben für IT-Sicherheit* |
| Großunternehmen | $ 41,8 Mio. | $ 5,7 Mio. | 13,6 % | + 8,5 % |
| KMG | $ 10,5 Mio. | $ 1,2 Mio. | 11,6 % | + 9,2 % |
| KMU | $ 1,6 Mio. | $ 0,2 Mio. | 12,5 % | + 8,8 % |
*Steigerung in den nächsten 2 Jahren
Das nahezu identische Verhältnis der IT-Sicherheitsausgaben über verschiedene Unternehmensgrößen hinweg und der prognostizierte Anstieg von fast 10 Prozent in den nächsten zwei Jahren spiegeln die wachsende Erkenntnis wider, dass, unabhängig von der Unternehmensgröße, Cybersicherheit einen Großteil der insgesamt in IT investierten Summe ausmacht.
Angesichts der zunehmenden Bedeutung digitaler Infrastrukturen unterstreicht dieser Trend die vorherrschende Meinung der Branche, dass Investitionen in die Sicherheit keine Ermessenssache sind, sondern unverzichtbar, um IT-Umgebungen im stetigen Wandel zu schützen.
Kosten für IT-Sicherheit in KMU
| Unternehmensgröße | Gesamtzahl der IT-Mitarbeiter | IT-Sicherheitsexperten | Durchschnittliche Anzahl von Lösungen | Verhältnis IT-Sicherheitsexperten zu IT-Mitarbeiter insg. |
| Großunternehmen | 105 | 23 | 15 | 21,9 % |
| KMG | 29 | 9 | 12 | 31 % |
| KMU | 12 | 4 | 9 | 33,3 % |
Trotz der Komplexität und des Umfangs ihrer IT-Sicherheitssysteme setzen Großunternehmen einen geringeren Anteil ihres gesamten IT-Personals für die Sicherheit ein. Das deutet darauf hin, dass die erheblichen Investitionen in fortschrittliche IT-Lösungen und Automatisierung zu größeren Skaleneffekten führen, so dass der Bedarf an spezialisiertem Personal sinkt und robuste Sicherheitsfunktionen aufrechterhalten werden können.
Fehlende Weiterbildung als ernsthaftes Risiko
| IT-Sicherheitslösung | Prozentualer Anteil der Befragten, die die jeweilige Lösung nutzen (Durchschnitt aus Unternehmen aller Branchen und Größen) |
| Endpoint Security | 100 % |
| Netzwerksicherheit | 94 % |
| Cloud Security | 83 % |
| Security Services | 75 % |
| Cybersicherheitsanalysen, Bedrohungsdaten, Reaktion und Orchestrierung | 69 % |
| Sicherheitsschulungen | 53 % |
Dass 100 Prozent der Unternehmen, unabhängig von ihrer Größe, Endpoint-Sicherheit implementiert haben und außerdem fast alle von ihnen Netzwerksicherheit (94 Prozent), Cloud-Sicherheit (83 Prozent) und Security Services (75 Prozent) nutzen, zeigt, dass Unternehmen verstehen, wie wichtig der Schutz ihrer zentralen digitalen Infrastruktur ist.
Der deutlich geringere Fokus auf Weiterbildung im Bereich Sicherheit (53 Prozent) deutet jedoch darauf hin, dass viele Unternehmen entscheidende Sicherheitsmaßnahmen übersehen. Angesichts der Tatsache, dass Social Engineering und menschliches Versagen nach wie vor zu den größten Sicherheitsbedrohungen gehören, ist das fehlende Weiterbildungsangebot ein nicht zu unterschätzender Schwachpunkt. Selbst die fortschrittlichsten technischen Schutzmaßnahmen werden konterkariert, wenn aufgrund mangelnden Sicherheitsbewusstseins einfache, vermeidbare Fehler gemacht werden.
Überblick über Vorfälle
Trotz Millionenausgaben für IT-Sicherheit und eine nahezu flächendeckende Implementierung von Netzwerksicherheit in Unternehmen jeglicher Größe verzeichnet die überwältigende Mehrheit weiterhin Netzwerkangriffe. Am meisten Angriffe verzeichnen dabei Großunternehmen (97 Prozent), gefolgt von kleinen und mittleren Großunternehmen (88 Prozent) und KMU (83 Prozent).
Die hohe Zahl an Angriffen, selbst bei Unternehmen mit erheblichen Investitionen in die Sicherheit, verdeutlicht die anhaltende und sich stetig weiterentwickelnde Bedrohungslage. Die Studie zeigt, dass der Schutz der Netzwerkumgebung zwar nach wie vor unerlässlich ist, Angreifer jedoch immer wieder neue und raffinierte Wege finden, um in Systeme einzudringen. Häufig nutzen sie dabei Schwachstellen aus, die sich mit herkömmlichen Mitteln nicht gänzlich ausräumen lassen.
Vor allem KMU sind für Datendiebstahl über öffentliche Cloud-Dienste anfällig: 49 Prozent der KMU melden solche Vorfälle, verglichen mit 19 Prozent er Großunternehmen. Das mag daran liegen, dass KMU weniger strenge Richtlinien zur Nutzung von öffentlichen Cloud-Diensten haben, so dass Mitarbeiter ungeschützte Umgebungen nutzen, um sensible Daten abzurufen oder zu speichern.
Darüber hinaus verlassen sich KMU eher auf Public-Cloud-Lösungen statt in die eigene Infrastruktur zu investieren, während Großunternehmen mehr Wert auf die verbesserte Kontrolle über ihre Daten legen, die firmeninterne Lösungen bieten. Diese Abhängigkeit von Drittanbietern kann ohne angemessene Kontrolle das Risiko von Datenmissbrauch und -diebstahl erhöhen.
Zitat
Ein weiterer wichtiger Faktor, der gerade bei kleineren Unternehmen zu Datenpannen führt, ist der Faktor Mensch. Fehler oder die schlichte Gedankenlosigkeit von Mitarbeitern, sei es aufgrund mangelnden Sicherheitsbewusstseins oder fehlender Weiterbildungsangebote, sind die Hauptursache für Sicherheitsverletzungen in Unternehmen[6].
Da nur 53 Prozent der Unternehmen in Sicherheitsschulungen investieren, sind viele von ihnen unzureichend von Social-Engineering-Angriffen, Phishing und anderen Formen von Bedrohungen geschützt, die auf menschliches Fehlverhalten zurückzuführen sind. Verstärkte Vermittlung von Best Practices könnte die Zahl der Vorfälle aufgrund vermeidbarer Fehler erheblich verringern.
IT-Sicherheit nach Größe
Großunternehmen
| IT-Budget | $ 41,8 Mio. |
| Ausgaben für IT-Sicherheit | $ 5,7 Mio. |
| Steigerung der IT-Ausgaben über zwei Jahre | +8,5 % |
| Durchschnittliche Anzahl an Vorfällen | 12 |
| Durchschnittliche Unternehmensverluste | $ 2 Mio. (das 1,1-Fache des Sicherheitsbudgets) |
KMG
| IT-Budget | $10,5 |
| Ausgaben für IT-Sicherheit | $ 1,2 Mio. |
| Steigerung der IT-Ausgaben über zwei Jahre | +9,2 % |
| Durchschnittliche Anzahl an Vorfällen | 13 |
| Durchschnittliche Unternehmensverluste | $ 1,7 Mio. (das 1,4-Fache des Sicherheitsbudgets) |
KMU
| IT-Budget | $ 1,6 Mio. |
| Ausgaben für IT-Sicherheit | $ 0,2 Mio. |
| Steigerung der IT-Ausgaben über zwei Jahre | +8,8 % |
| Durchschnittliche Anzahl an Vorfällen | 16 |
| Durchschnittliche Unternehmensverluste | $ 0,3 Mio. (das 1,5-Fache des Sicherheitsbudgets) |
Trotz größerer Ressourcen und fortschrittlicher Sicherheitsinfrastrukturen sind Großunternehmen aufgrund ihrer Größe und Komplexität anfälliger für teure Sicherheitsverstöße. Sie sind zwar oft besser aufgestellt, wenn es um die schnelle Erkennung von Vorfällen geht, allerdings kann es Stunden dauern, bis sie auf diese Bedrohungen reagieren und diese eindämmen können, was deutlich macht, wie schwierig sich die Verwaltung weitläufiger, komplexer IT-Umgebungen gestaltet.
Was die Auswirkungen auf das Budget betrifft, sind KMU am schwersten betroffen. Ihnen fehlen oft solide Richtlinien und Verfahren, so dass ihre Cybersicherheitssysteme Vorfällen wenig entgegenzusetzen haben, die auf Mitarbeiterverhalten, Fehlkonfigurationen der öffentlichen Cloud und die Vergabe zu hoher Berechtigungen zurückzuführen sind.
Zitat
Angesichts des zunehmenden Umstiegs auf Cloud und Fernarbeit bleiben unzureichende Sicherheitsrichtlinien und der menschliche Faktor kritische Bereiche, gerade für diese kleineren Unternehmen. Vor diesem Hintergrund sind maßgeschneiderte Sicherheitsstrategien unverzichtbar, die auf die spezifischen Risiken ausgerichtet sind, denen Unternehmen je nach Größe und Ressourcen ausgesetzt sind.
Erkenntnisse nach Branche
Öffentlicher Dienst (staatliche Stellen, Bildung, Verteidigung)
- IT-Budget von $ 8,2 Mio.
- Ausgaben für IT-Sicherheit $ 1 Mio.
- Steigerung der IT-Ausgaben über zwei Jahre +8,9 %
- Durchschnittliche Anzahl an Vorfällen 18
- Durchschnittliche Unternehmensverluste $ 1,1 Mio. (das 1,1-Fache des IT-Sicherheitsbudgets)
| Die größten Bedenken | Die größten Herausforderungen | ||
| 39 % – durch Ausfallzeiten/Produktivitätsverluste | 34 % – Nichterreichbarkeit des Kundenservice | 33 % – IT-Sicherheit wird als Hemmschuh der Transformation angesehen | 32 % – Lange Reaktionszeit |
| 34 % – Kosten für den komplexen Schutz technischer Umgebungen | 45 % – Andere Geräte betroffen als Computer | 36 % – Verwaltung der Sicherheit auf verschiedenen Plattformen | 31 % – Fehlerhafter Betrieb |
| 24 % – Probleme mit Datenschutz | 40 % – Physische Verluste | 35 % – Datenlecks [Mitarbeiter] | 34 % – Datenlecks [Cyberangriffe] |
Mit einem IT-Budget von $ 8,2 Mio. und Sicherheitsausgaben von $ 1 Mio. fallen die Investitionen in die Sicherheit in diesem Sektor im Verhältnis zu seiner Größe und Komplexität relativ gering aus. Die hohe Zahl der Vorfälle (18) und die durchschnittlichen Unternehmensverluste von $ 1,1 Mio., die dem 1,1-Fachen ihres Sicherheitsbudgets entsprechen, sind ein Beleg dafür, dass diese Unternehmen häufig ins Visier geraten, aber weder über die Ressourcen noch den IT-Reifegrad verfügen, um Angriffe zu verhindern oder angemessen darauf zu reagieren.
Aufgrund der geringen Nutzung von Sicherheitslösungen wie Anti-DDoS, Threat Intelligence (TI) und Vulnerability Management (VM) in diesem Sektor sind durch Mitarbeiter ausgelöste Vorfälle und Datendiebstahl häufig an der Tagesordnung. Die langen Reaktionszeiten legen nahe, dass gerade in den Bereichen Vorfallmanagement und der schneller Erkennung Handlungsbedarf besteht, um die Verluste zu begrenzen.
Fertigungsindustrie
- IT-Budget von $ 6 Mio.
- Ausgaben für Sicherheit $ 0,7 Mio.
- Steigerung der IT-Ausgaben über zwei Jahre +8,4 %
- Durchschnittliche Anzahl an Vorfällen 17
- Durchschnittliche Unternehmensverluste $ 1,8 Mio. (das 2,5-Fache des IT-Sicherheitsbudgets)
| Die größten Bedenken | Die größten Herausforderungen | ||
| 43 % – durch Ausfallzeiten/Produktivitätsverluste | 44 % – Erkennung dauert zu lange | 35 % – Nichterreichbarkeit des Kunden- service | 33 % – Lange Reaktionszeit |
| 38 % – Probleme mit Datenschutz | 46 % – Datenlecks [Cyberangriffe] | 36 % – Datenlecks [Mitarbeiter] | 33 % – Physische Verluste |
| 33 % – Kosten für den komplexen Schutz technischer Umgebungen | 47 % – Andere Geräte betroffen als Computer | 33 % – Verwaltung der Sicherheit auf verschiedenen Plattformen | 27 % – Fehlerhafter Betrieb |
Das produzierende Gewerbe arbeitet mit einem kleineren IT-Budget ($ 6 Mio.) und moderaten Sicherheitsausgaben von $ 0,7 Mio., was erhebliche finanzielle Verluste zur Folge hat: $ 1,8 Mio. pro Vorfall bzw. das 2,5-Fache des Sicherheitsbudgets. Obwohl im Vergleich zu anderen Branchen mit ähnlichem IT-Reifegrad in diesem Sektor Lösungen wie Managed Detection and Response (MDR) und Threat Intelligence in größerem Maße genutzt werden, besteht bei der Erkennung und der Vorfallreaktion erheblicher Handlungsbedarf, insbesondere im Zusammenhang mit IoT, Passwortdiebstahl und Verstößen aufgrund zu hoher Berechtigungen. Dass erst mehrere Tage vergehen müssen, bevor auf Bedrohungen reagiert wird, zeigt wie angreifbar Produktionsbetriebe vor allem gegenüber besonders hartnäckigen Angriffen sind.
Hotel- und Gaststättengewerbe und Gesundheitswesen
- IT-Budget von $ 5,4 Mio.
- Ausgaben für-Sicherheit $ 0,6 Mio.
- Steigerung der IT-Ausgaben über zwei Jahre +9,3 %
- Durchschnittliche Anzahl an Vorfällen 18
- Durchschnittliche Unternehmensverluste $ 1,8 Mio. (das 2-Fache des IT-Sicherheitsbudgets)
| Die größten Bedenken | Die größten Herausforderungen | ||
| 40 % – Probleme mit Datenschutz | 44 % – Physischer Verlust von Geräten oder Medien | 37 % – Datenlecks [Cyberangriffe] | 33 % – Datenlecks [Mitarbeiter] |
| 34 % – Kosten für den Schutz technischer Umgebungen | 41 % – Andere Geräte betroffen als Computer | 37 % – Verwaltung der Sicherheit auf verschiedenen Plattformen | 29 % – Erkennen von Schwachstellen in IT-Systemen |
| 33 % – durch Ausfallzeiten/Produktivitätsverluste | 37 % – Erkennung dauert zu lange | 34 % – Lange Reaktionszeit | 32 % – Nichterreichbarkeit von Kundenservices |
Trotz der offensichtlichen Unterschiede zwischen dem Hotel- und Gaststättengewerbe und dem Gesundheitswesen werden beide hier zusammen betrachtet, da es bei den Zahlen zu Vorfällen und Budgets durchaus Überschneidungen gibt. Mit einem durchschnittlichen IT-Budget von $ 5,4 Mio. und Sicherheitsausgaben von $ 0,6 Mio. ist dieser Sektor im Verhältnis zu den anstehenden Bedrohungen unterfinanziert. Trotz einer durchschnittlichen Zahl von 18 Vorfällen ist der Reifegrad der Sicherheit in diesem Sektor gering, wobei das Hauptaugenmerk auf Sicherheitsschulungen liegt. Die hohen durchschnittlichen Verluste von $ 1,8 Mio. (das 2-Fache des Sicherheitsbudgets) sind eine Folge dieses Mangels, zumal diese Branchen mit Vorfällen durch Malware, Schwachstellen in der öffentlichen Cloud und Verstößen aufgrund zu hoher Berechtigungen konfrontiert sind. Die Erkennungs- und Reaktionszeiten erstrecken sich nicht selten über Wochen, was diese Einrichtungen langfristig Risiken aussetzt.
Banken, Versicherungen und Finanzdienstleistungen
- IT-Budget von $ 8,3 Mio.
- Ausgaben für Sicherheit $ 1,2 Mio.
- Steigerung der IT-Ausgaben über zwei Jahre +9,3 %
- Durchschnittliche Anzahl an Vorfällen 8
- Durchschnittliche Unternehmensverluste $ 3,2 Mio. (das 2,7-Fache des IT-Sicherheitsbudgets)
| Die größten Bedenken | Die größten Herausforderungen | ||
| 41 % – durch Ausfallzeiten/Produktivitätsverluste | 46 % – Erkennung dauert zu lange | 42 % – Nichterreichbarkeit von Kundenservices | 41 % – Nichterreichbarkeit interner Dienste |
| 36 % – Kosten für den Schutz technischer Umgebungen | 43 % – Verwaltung der Sicherheit auf verschiedenen Plattformen | 39 % – Fehlerhafter Betrieb | 35 % – Andere Geräte betroffen als Computer |
| 27 % – Probleme bei der Umsetzung einer Cloud-Infrastruktur | 45 % – Beeinträchtigung virtualisierter Umgebungen | 42 % – Beeinträchtigung der von einem Drittanbieter gehosteten IT-Infrastruktur | 32 % – Beeinträchtigung der genutzten Drittanbieter-Cloud-Services |
Mit einem Budget von $ 1,2 Mio. führt der Versicherungs- und Finanzsektor die Liste der Investitionen in die Sicherheit und hat den Umstieg auf Sicherheitsservices wie SIEM und Extended Detection and Response (XDR) am weitesten verwirklicht. Die geringere Zahl an Vorfällen (8) und die schnelleren Erkennungs- und Reaktionszeiten sprechen dafür, dass sich hohe Investitionen in die Sicherheit für den Banken- und Finanzsektor auszahlen. Nichtsdestotrotz beträgt der durchschnittliche Verlust pro Vorfall $3,2 Mio. (das 2,7-Fache des Sicherheitsbudgets), was die immer noch hohen Risiken bei Finanzdienstleistungen widerspiegelt. Allerdings zeigt dieser Sektor mit seinem Fokus auf Aufklärung und fortschrittliche Tools, wie wirksam gut finanzierte Sicherheitsprogramme die Häufigkeit und die Auswirkungen von Sicherheitsverletzungen reduzieren hilft.
IT und Telekommunikation
- IT-Budget von $ 6,9 Mio.
- Ausgaben für Sicherheit $ 1,1 Mio.
- Steigerung der IT-Ausgaben über zwei Jahre +8,9 %
- Durchschnittliche Anzahl an Vorfällen 10
- Durchschnittliche Unternehmensverluste $ 2,8 Mio. (das 2,5-Fache des IT-Sicherheitsbudgets)
| Die größten Bedenken | Die größten Herausforderungen | ||
| 38 % – Kosten für den komplexen Schutz technischer Umgebungen | 46 % – Andere Geräte betroffen als Computer | 39 % – Fehler im Kundenservice setzen Systeme Gefahren aus | 35 % – Verwaltung der Sicherheit auf verschiedenen Plattformen |
| 34 % – durch Ausfallzeiten/Produktivitätsverluste | 49 % – Erkennung dauert zu lange | 40 % – Lange Reaktionszeit | 39 % – Nichterreichbarkeit von Kundenservices |
| 32 % – Probleme mit Datenschutz | 48 % – Physischer Verlust von Geräten oder Medien | 34 % – Datenlecks [Cyberangriffe] | 27 % – Datenlecks [Mitarbeiter] |
Mit Ausgaben in Höhe von $ 1,1 Mio. weist der IT- und Telekommunikationsbereich ein hoch entwickeltes Schutzniveau auf und kann die Zahl der Vorfälle (10) gering halten. Allerdings sind die Kosten von Sicherheitsverletzungen, wenn sie auftreten, sehr hoch – mit durchschnittlichen Verlusten von $ 2,8 Mio. (dem 2,5-Fachen des Sicherheitsbudgets). Der umfassende Einsatz fortschrittlicher Sicherheitslösungen wie EDR, XDR oder Cloud Infrastructure Entitlement Management (CIEM) in dieser Branche kann gängige Eindringlinge abwehren. Allerdings bleiben zielgerichtete und besonders raffinierte Angriffe lange Zeit unentdeckt, was zu erheblichen finanziellen und betrieblichen Schäden führt.
- IT-Budget von $ 2,2 Mio.
- Ausgaben für Sicherheit $ 0,3 Mio.
- Steigerung der IT-Ausgaben über zwei Jahre +8,9 %
- Durchschnittliche Anzahl an Vorfällen 11
- Durchschnittliche Unternehmensverluste $ 0,6 Mio. (das 2-Fache des IT-Sicherheitsbudgets)
| Die größten Bedenken | Die größten Herausforderungen | ||
| 42 % – durch Ausfallzeiten/Produktivitätsverluste | 33 % – Erkennung dauert zu lange | 31 % – Lange Reaktionszeit | 31 % – Nichterreichbarkeit von Kundenservices |
| 31 % – Probleme mit Datenschutz | 39 % – Datenlecks [Mitarbeiter] | 38 % – Datenlecks [Cyberangriffe] | 38 % – Physische Verluste |
| 28 % – Kosten für den komplexen Schutz technischer Umgebungen | 43 % – Verwaltung der Sicherheit auf verschiedenen Plattformen | 32 % – Andere Geräte betroffen als Computer | 23 % – Aufrechterhaltung der Sicherheit von veralteten Systemen |
Trotz ihres geringeren IT-Budgets von $ 2,2 Mio. und $ 0,3 Mio. für die Sicherheit sind B2B-Unternehmen mit weniger Vorfällen konfrontiert (durchschnittlich 11). Allerdings zeigt das Verhältnis zwischen Verlusten ($ 0,6 Mio.) und Sicherheitsbudget (das 2-Fache), dass selbst einige wenige Vorfälle erheblichen Schaden anrichten können. Im Vergleich zu den anderen Branchen verfügt dieser Sektor das geringste Sicherheitsbudget und die kleinsten Teams. Die meisten Sicherheitslösungen werden zu wenig genutzt, was diese Unternehmen besonders für Daten- und Passwortdiebstahl anfällig macht. Die Tatsache, dass sie weniger im Licht der Öffentlichkeit agieren, könnte die Zahl der Angriffe gering halten, was jedoch nichts daran ändert, dass die Abhängigkeit von Cloud-Diensten als zentrale Schwachstelle bestehen bleibt.
Zusammenfassung
Die IT-Sicherheitslandschaft ist stetig im Wandel und stellt Unternehmen jeglicher Größe vor enorme Herausforderungen. Im Zuge der fortschreitenden Transformation ganzer Wirtschaftszweige durch KI, Digitalisierung und den Umstieg auf Cloud-Dienste müssen sich Unternehmen vor immer ausgeklügelteren Cyberbedrohungen schützen.
Die in der vorliegenden Studie erfassten Daten verdeutlichen die Notwendigkeit von Investitionen in robuste Cybersicherheitsstrategien – von der Cloud bis hin zum laufenden Betrieb erforderlichen Technologien.
Während Großunternehmen gerade wegen des Umfangs ihrer Geschäftstätigkeit mit komplexen Sicherheitsproblemen konfrontiert sind, besteht die Herausforderung für KMU und den öffentlichen Sektor vor allem in begrenzten Ressourcen und Vorfällen mit weitreichenden Konsequenzen. In allen Branchen kommt es darauf an, fortschrittliche Sicherheitslösungen zu implementieren und besonderes Augenmerk auf die Weiterbildung von Mitarbeitern zu legen. Nur so lassen sich angesichts einer sich stetig weiterentwickelnden Bedrohungslandschaft bestehende Risiken eindämmen und Resilienz aufbauen.
Neben der Investition in Cybersicherheit können Unternehmen aber auch auf externe Hilfe. Kaspersky bietet Unternehmen jeglicher Größe und Branche fünf Kompetenzzentren, die unseren Führungsanspruch im Bereich Cybersicherheit bekräftigen und von denen jedes einzelne entscheidend zur Bekämpfung komplexer digitaler Bedrohungen beiträgt.
- Das Global Research and Analysis Team (GReAT) führt Untersuchungen zu ausgeklügelten Angriffen, Cyberspionage und wesentlichen Malware-Trends durch.
- Das Threat Research Center ist auf die Bekämpfung von Malware und die Inhaltsfilterung spezialisiert und arbeitet aktiv an Erkennungstechnologien sowie sicheren Verfahren bei der Software-Entwicklung.
- Das AI Technology Research Center befasst sich vornehmlich mit der KI-gestützten Bedrohungserkennung und setzt auf generative KI-Lösungen, um die Cybersicherheit zu optimieren.
- Das Security Services Center bietet Managed Detection, Vorfallreaktion und Sicherheitsbewertungen.
- Das ICS CERT Center fokusiert Cybersicherheit in der Industrie und bietet Forschung und Beratung für kritische Infrastrukturen.
In allen diesen Institutionen arbeiten insgesamt mehr als 5.000 Experten an den modernsten Cybersicherheitslösungen und -services weltweit.
Produktempfehlungen
- Ermittlung und Budgetierung von Cyber- und Datenrisiken für Ihr Land und Ihre Branche durch Spezialressourcen wie den IT-Sicherheitsrechner. Mit diesem Tool können Sie das Maximum aus Ihren Sicherheitssystemen herausholen.
- Um Ihr Unternehmen vor einer breiten Palette an Bedrohungen zu schützen, können Sie Lösungen der Produktlinie Kaspersky Next Sie bieten Echtzeit-Schutz, Bedrohungstransparenz, Funktionen zur Untersuchung und Reaktion von EDR und XDR für Unternehmen jeglicher Größe, unabhängig von der Branche. Sie entscheiden, welche Produktstufe aktuell am besten zu Ihren Bedürfnissen und verfügbaren Ressourcen passt; Sie können jederzeit zu einer anderen Lösung wechseln, wenn sich Ihre Anforderungen an die Cybersicherheit ändern.
- Über einen Managed Service wie Kaspersky Managed Detection and Response steht Ihnen weitere Expertise zur Verfügung, ohne dass Sie zusätzliches Personal einstellen müssen. Ein solcher Sicherheitsservice ermöglicht die bestmögliche Automatisierung sowie die Analyse Ihrer Unternehmensdaten, täglich, in Echtzeit und rund um die Uhr. So können Sie Ihr Unternehmen auch ohne eigenes Sicherheitspersonal vor besonders raffinierten Cyberangriffen schützen.
- Bieten Sie Ihren InfoSec-Experten detaillierte Einblicke in Cyberbedrohungen, die es auf Ihr Unternehmen abgesehen haben. Die neuesten Bedrohungsdaten der Kaspersky Threat Intelligence liefern reichhaltigen und aussagekräftigen Kontext über den gesamten Zyklus des Vorfallmanagements hinweg und hilft Cyberrisiken zeitnah zu erkennen.
- Um Ihren Cloud-Einstieg, den digitalen Wandel und die DevOps-Praxis so sicher wie wie möglich zu gestalten, können Sie Lösungen des Ökosystems Kaspersky Cloud Workload Security Damit setzen Sie Ressourcen frei, die auf andere Aufgaben verwendet werden können, senken die Betriebs- und Infrastrukturkosten, erhöhen die Transparenz und gewährleisten so die Einhaltung gesetzliche Vorgaben in jeder Cloud-Umgebung.
- Investieren Sie in zusätzliche Cybersicherheitstrainings für Ihre Mitarbeiter, um sie auf dem Laufenden zu halten. Mit der praxisnahen Kaspersky xTraining können InfoSec-Spezialisten ihre Kompetenzen erweitern und ihre Unternehmen vor anspruchsvollen Angriffen schützen.
[1] Kaspersky: Mehr als 36 Millionen KI- und Gaming-Zugangsdaten wurden innerhalb von 3 Jahren von Cyberkriminellen abgegriffen
[2] Neue Gruppe nutzt laut Kaspersky öffentliche Cloud-Dienste, um russische Behörden auszuspionieren
[3] Kaspersky identifiziert durch KI ausgelöste Sicherheitsrisiken in Lieferketten
[4] Cyberangriffe von Lapsus$: Neueste Nachrichten zur Hackergruppe
[5] Cyberangriff kostet Outsourcing-Unternehmen Capita geschätzte 25 Millionen Pfund
*KMU = kleine und mittlere Unternehmen; KMG = kleine und mittlere Großunternehmen