Die große Mehrheit der Unternehmen rechnet damit, dass sie gehackt werden. Für 94 Prozent der Unternehmen stellt sich nicht die Frage, ob dies geschehen wird, sondern wann. Mehr als die Hälfte der Unternehmen hat die Cybersicherheit zur obersten Priorität erklärt, was zeigt, dass das Bewusstsein für die Gefahren eines Cyberangriffs hoch ist. Allerdings liegt der Schwerpunkt jetzt vor allem auf der Prävention, während die Erkennung und der angemessene Umgang mit einem potenziellen Angriff bei vielen Unternehmen noch immer weniger Beachtung finden.

Dies geht aus einer Studie des IT-Spezialisten Conscia in Zusammenarbeit mit dem Forschungsunternehmen The Blue Hour hervor. Mehr als die Hälfte der teilnehmenden Unternehmen gibt an, dass die Cybersicherheit innerhalb des Unternehmens oberste Priorität hat, zwei Drittel der Unternehmen geben an, dass sie über ein ausreichendes Budget für diesen Bereich verfügen. Die durchschnittliche Bewertung, die sich die Unternehmen selbst für die Cybersicherheit geben, liegt bei 6,1.

Die Art der Bedrohung, vor der sich Unternehmen schützen müssen, ändert sich. Vor zwei Jahren wurden DDoS-Angriffe noch als die größte Bedrohung angesehen. Inzwischen geben die Befragten an, dass sie vor allem Ransomware, Phishing und Kettenangriffe fürchten. Aufgrund von großen Krisen wie dem Krieg in der Ukraine liegt der Schwerpunkt stärker auf dem Schutz vor Schäden durch staatliche Akteure, während es früher um Aktivitäten krimineller Gruppen ging.

Schwerpunkt auf Prävention statt auf Aufdeckung und Reaktion

Die Unternehmen legen den Schwerpunkt ihrer Cybersicherheitsstrategie nach wie vor auf die Prävention. In diesen Bereich investieren 43 Prozent der Unternehmen die meiste Zeit und Energie. Die Erkennung von Angriffen ist in der Regel der nächste Schritt, liegt aber mit 15 Prozent weit zurück. Nur 39 Prozent der Unternehmen glauben, dass ihr eigenes Security Operations Centre (SOC) oder Sicherheitsteam in der Lage ist, auf einen Cybervorfall angemessen zu reagieren.

Maarten Werff, Solution Consultant Cybersecurity bei Conscia, ist der Meinung, dass die Stärke einer guten Cybersicherheitsstrategie in einem breiteren Ansatz liegt: "Eine gute Strategie besteht aus Identifizierung, Prävention, Erkennung und Reaktion. Sie müssen wissen, was sich in Ihrem Netzwerk befindet, welche Software eingesetzt wird und dafür sorgen, dass bekannte Schwachstellen rechtzeitig gepatcht werden. Eine Verlagerung von der Erkennungsstrategie auf das, was wir schützen wollen - den Nutzer, den Endpunkt und die 'Kronjuwelen', die wertvollen Daten - bietet die Möglichkeit, schnell zu handeln."

"Wenn sich dabei herausstellt, dass Sie in Ihrer eigenen Organisation nicht über ausreichende Kenntnisse oder Kapazitäten verfügen, um wirksam auf einen Angriff zu reagieren, bietet ein externes 24/7 Security Operations Centre für viele Organisationen eine Lösung. Für viele Unternehmen bietet Managed Detection & Response (MDR) eine bessere Antwort auf die heutigen Herausforderungen als ein herkömmliches SOC oder SIEM. Durch den Einsatz intelligenter Sensoren bietet MDR eine höhere Transparenz, die Möglichkeit, schnell einzugreifen, und ist für viele Unternehmen eine kostengünstige Möglichkeit, in kurzer Zeit eine widerstandsfähige Cybersicherheitsstrategie zu entwickeln."

Quelle: Niederländische IT-Führungskräfte
Quelle: Handel