Cybersicherheitsvorfälle: 81 % der Unternehmen betroffen
81 Prozent der Unternehmen in Deutschland waren in den vergangenen zwei Jahren von mindestens einem Cybersicherheitsvorfall betroffen, mehr als die Hälfte (65 Prozent) sogar von mindestens zwei.
Der Großteil (61 Prozent) verfügt intern nicht über die notwendige Expertise und Tools, um Cybersicherheit zu verwalten, weshalb 58 Prozent weitere Mitarbeiter einstellen und einige generell das Investment in Cybersicherheit erhöhen möchten (35 Prozent). 22 Prozent wollen sogar in Outsourcing an MSP und MSSP investieren. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Umfrage hervor.
Laut der Studie beklagten mehr als drei Viertel (81 Prozent) der IT-Sicherheitsexperten mindestens einen IT-Sicherheitsvorfall in den vergangenen zwei Jahren, 65 Prozent mindestens zwei. Fast die Hälfte (45 Prozent) von diesen wurde als „schwerwiegend“ eingestuft, 16 Prozent als „sehr schwerwiegend“.
Cybersicherheitsvorfälle – die Gründe
Gründe für Cybervorfälle seien laut den IT-Sicherheitsexperten unter anderem ein Mangel an notwendigen Tools zur Bedrohungserkennung (12 Prozent) und ein Mangel an internem IT-Sicherheitspersonal (16 Prozent). Um diese Herausforderungen zu adressieren, wollen sie weitere Tools zum effektiveren Cybersicherheitsmanagement (38 Prozent) erwerben und Threat Detection und Prevention Protocols (36 Prozent) implementieren. Weiterhin:
- Soll allgemein mehr in die Cybersicherheit investiert werden (35 Prozent)
- Mitarbeitern mehr Schulungen angeboten werden (35 Prozent)
- mehr externe Spezialisten involviert werden (33 Prozent).
Weiterhin plant fast die Hälfte (43 Prozent), in den nächsten anderthalb Jahren in das Outsourcing ihrer Cybersicherheit zu investieren. Ein Viertel (24 Prozent) möchte hierfür professionelle externe Services in Anspruch nehmen, während 22 Prozent ein Outsourcing der Cybersicherheit an MSP/MSSP beabsichtigen.
Auch die Automatisierung von Cybersicherheitsprozessen spielt für Unternehmen zunehmend eine Rolle. Fast die Hälfte der Unternehmen in Deutschland (52 Prozent) hat konkrete Pläne Software zu implementieren, die ihre Cybersicherheit automatisch verwaltet. Weitere 16 Prozent diskutieren über die Einführung einer solchen Lösung.
Automatisierung von Cybersicherheitsprozessen
„Eine der wichtigsten Maßnahmen, auf die sich Unternehmen konzentrieren können, die mit einem Mangel an Fachleuten und Überlastung zu kämpfen haben, sind die Automatisierung sowie die Auslagerung von Aufgaben im Bereich der Cybersicherheit“, erklärt Ivan Vassunov, VP Corporate Products bei Kaspersky. „Der Rückgriff auf externe Experten – sei es durch Outsourcing, um das gesamte Cybersicherheitssystem zu verwalten, oder durch die Übernahme von Dienstleistungen auf Expertenebene als Unterstützung der IT-Sicherheitsabteilung – ist für viele die optimale Lösung. Cybersecurity-Anbieter, MSP und MSSP sind diejenigen, die über einschlägiges Fachwissen und alle erforderlichen Tools verfügen und für Kunden jeder Größe ein effektives Cybersecurity-Management übernehmen können. Zudem bieten sie eine Vielzahl von Services an, wie zum Beispiel Managed Detection and Response Services, bei denen SOC-Experten eine kontinuierliche Überwachung durchführen, oder auch Unterstützung in Notfällen, beispielsweise bei der Untersuchung eines bestimmten Vorfalls. Automatisierungstools, die von Cybersecurity-Anbietern bereitgestellt werden, sind eine weitere Möglichkeit, wie ein Unternehmen seine Cybersicherheit stärken kann. Dazu gehören beispielsweise XDR- und MDR-Lösungen, die mit Hilfe von Untersuchungs- und Reaktions-Playbooks und eingebetteter KI eine einfache Automatisierung ermöglichen und Kunden und Partner befähigen, ihre Informationssicherheitsprozesse weitgehend zu automatisieren. Angesichts der von Experten zur Verfügung gestellten Angebote kann jedes Unternehmen den Umfang der benötigten Dienstleistungen anhand von Cybersicherheitslücken oder der gewünschten Entwicklungsrichtung selbst bestimmen.“