IT-Sicherheitsvorfälle: Fehlendes Budget führt zu Anstieg

Anbieter zum Thema

CADFEM Germany GmbH

xSuite Group GmbH

Esker Software Entwicklungs-und Vertrieb

Wie eine neue Umfrage von Kaspersky zeigt, ist die Fertigungsindustrie am häufigsten von Cybersicherheitsvorfällen aufgrund von fehlendem Budget betroffen. Künftig wollen Unternehmen vor allem in Schulung und Training investieren.

Ein nicht unerheblicher Teil der IT-Sicherheitsvorfälle in Deutschland, nämlich 18 Prozent, sind auf fehlende Investitionen in die Cybersicherheit zurückzuführen, zeigt eine aktuelle Umfrage von Kaspersky. Dennoch hält hierzulande eine Mehrheit von 79 Prozent das vorhanden Budget für ausreichend, um mit neuen Cyberbedrohungen Schritt zu halten oder selbst ihnen voraus zu sein. Andererseits sagen auch 21 Prozent, ihr Budget reiche hierfür nicht aus; 20 Prozent fehlen sogar die Mittel, um die Infrastruktur ihrer Unternehmen vor Cyberangriffen zu schützen.

Anstieg der IT-Sicherheitsvorfälle in der Fertigungsindustrie

Im europäischen Vergleich wird deutlich, dass ungefähr jeder siebte IT-Sicherheitsexperte in Unternehmen in Europa (14 Prozent) in den vergangenen zwei Jahren IT-Sicherheitsvorfälle aufgrund von fehlenden Investitionen in die Cybersicherheit zu beklagen hatte. Die Branche in Europa mit den meisten Vorfällen aufgrund mangelnder Finanzen ist die Fertigungsindustrie. Ebenfalls stark betroffen von Budgetrestriktionen der IT-Sicherheit sind die Bereiche Kritische Infrastruktur (KRITIS) sowie die Öl- und Gasindustrie. Als weitere Branchen folgen:

• Fertigungsindustrie: 22 Prozent

• Kritische Infrastruktur: 19 Prozent

• Öl- und Gasindustrie: 19 Prozent

• Informationstechnologie: 14 Prozent

• Einzelhandel: 11 Prozent

• Finanzdienstleistungen: 10 Prozent

• Telekommunikation: 7 Prozent

• Transport & Logistik: 4 Prozent

Künftige Investments in Schulungen und Trainings

Unternehmen wollen weitere Maßnahmen zur Stärkung ihrer Cybersicherheit ergreifen und entsprechend investieren. Die Befragten in Deutschland möchten in den kommenden 12 bis 18 Monaten in folgende Bereiche investieren:

• Software zur Bedrohungserkennung: 41 Prozent

• Einführung von SaaS-Cloud-Lösungen: 39 Prozent

• Schulungen für Cybersicherheitsexperten: 34 Prozent

• Schulungen für Mitarbeiter im Allgemeinen: 32 Prozent

• Implementierung einer Endpoint-Schutz-Lösung: 30 Prozent

„Unternehmen müssen ihre Investitionen in Cybersicherheit mit ihrer Geschäftsstrategie in Einklang bringen; sie müssen Cybersicherheit als eines ihrer Geschäftsziele betrachten“, erklärt Ivan Vassunov, VP Corporate Products bei Kaspersky. „Die Investitionen müssen natürlich gerechtfertigt und effektiv sein, weswegen die InfoSec-Abteilung vor der Herausforderung steht, den ROI von Investitionen in die Informationssicherheit zu steigern und Investitionen gegenüber der Geschäftsleitung oder dem Vorstand zu rechtfertigen. Neben der Reduzierung von MTTD und MTTR hat die Informationssicherheit auch die Aufgabe, die Kosten eines Sicherheitsvorfalls zu senken – dies ist mithilfe moderner Ansätze und Technologien möglich.“

SASE-Lösungen reduzieren IT-Sicherheitsvorfälle

Kaspersky setzt daher auf die Entwicklung des SASE-Portfolios sowie XDR und MDR mit integrierter KI, maschinellem Lernen, automatisierter Erkennung und Reaktion, automatisierter Bedrohungsuntersuchung oder sofort einsatzbereiten Integrationen. Ivan Vassunov kommentiert hierzu: „Wir stellen CISOs mit unseren Lösungen unter anderem Dashboards und Berichte auf C-Ebene zur Verfügung, die Informationen darüber enthalten, wie viele Vorfälle wir verhindert haben, wie schnell Vorfälle untersucht wurden und wie effektiv die eingesetzten Cybersicherheits-Lösungen sind. So gewährleisten wir Prozesstransparenz und können den Wert unserer Lösungen unter Beweis stellen. Außerdem zeigen wir kundenspezifische Risiken sowie branchenspezifische Trends auf. Dadurch können sie ihre Abwehrmaßnahmen auf aktuelle Gefahren ausrichten sowie Investitionen in die notwendige Technologie rechtfertigen.“

Empfehlungen zum Schutz der eigenen Infrastruktur

• Cybersicherheitslösungen mit Anomalie-Kontrolle wie Kaspersky Endpoint Detection and Response Optimum implementieren, die potenziell gefährliche, „außerhalb der Norm“ liegende Aktivitäten erkennen und blockieren kann.

• Einfach zu verwaltende Lösungen wie Kaspersky Endpoint Security Cloud nutzen, die für kleinere Unternehmen und mittlere Unternehmen konzipiert sind, die nicht über das Budget für eine Vielzahl an Cybersicherheitsprodukten verfügen.

• In Schulungen für alle Mitarbeiter investieren. Die Kaspersky Automated Security Awareness Platform schult Mitarbeiter im sicheren Umgang mit dem Internet und beinhaltet simulierte Phishing-Angriffsübungen.

• Die Online-Schulung Kaspersky Cybersecurity for IT hilft dagegen dabei, einfache, aber effektive Best Practices für die IT-Sicherheit und einfache Szenarien zur Reaktion auf Vorfälle für allgemeine IT-Administratoren zu entwickeln. Das Kaspersky Expert Training stattet das Sicherheitsteam mit den neuesten Kenntnissen und Fähigkeiten im Bedrohungsmanagement und der Eindämmung aus.

• Externe Experten, wie über Kaspersky Security Assessment, einbinden, die Sicherheitslücken in der Konfiguration eines Systems finden und dabei unterstützen können, eine IT-Sicherheitsinfrastruktur zu erstellen, die individuell auf das Unternehmen angepasst ist. (sg)

Lesen Sie auch: Malware: 411.000 neue Schaddateien pro Tag entdeckt