Führungsriege in Deutschland verlässt sich mitunter auf Social Media
Kaspersky: Koordination bei Threat-Intelligence-Erkenntnissen fehlt
Mehr als die Hälfte (53 Prozent) der Entscheider im C-Level in Unternehmen in Deutschland verlässt sich auf Open-Source-Quellen, also etwa Nachrichten, Branchen-Blogs und soziale Medien, um sich über aktuelle Bedrohungsdaten zur Cybersicherheit zu informieren. Dabei gibt es in den Vorstandsebenen keine klare Linie, wer für die Präsentation der aktuellen Threat-Intelligence-Erkenntnisse zuständig ist. Dies geht aus einer aktuellen Kaspersky-Studie hervor.
Cyberangriffe nehmen in Deutschland immer weiter zu. So war – laut einer Kaspersky-Umfrage aus dem September des vergangenen Jahres – ein Viertel (26 Prozent) der mittelständischen und fast zwei Drittel (59 Prozent) der großen Unternehmen in den vergangenen zwölf Monaten mit mehr Angriffen konfrontiert. Alle Entscheider (99 Prozent) der Chefetage in Unternehmen in Deutschland sind sich laut der aktuellen Kaspersky-Studie bewusst darüber, wie oft ihr Unternehmen zum Ziel von Cyberangriffen wird.
Analog zur steigenden Anzahl von Cyberangriffen muss auch die Sicherheitsstrategie eines Unternehmens weiterentwickelt werden. Viele Unternehmen setzen dazu offenbar bereits auf Threat Intelligence, die umfassende Informationen zu Bedrohungen und Bedrohungslandschaft liefert. Um sich über Cyberbedrohungen und die sich stetig entwickelnde Bedrohungslandschaft zu informieren, nutzt daher mehr als die Hälfte (55 Prozent) der Entscheider private Threat-Intelligence-Dienste. Allerdings setzen ebenso viele (53 Prozent) auch auf frei verfügbare Quellen wie aktuelle Nachrichten, Branchen-Blogs oder sogar soziale Medien. Weiter greifen 42 Prozent auf externe Anbieter zurück.
Dabei ist in Unternehmen in Deutschland nicht eindeutig definiert, wer genau in den Vorstandsmeetings die aktuellen Bedrohungsdaten überhaupt vorstellt. Eine eindeutige Rollenverteilung fehlt, die Ergebnisse werden von Mitarbeitenden unterschiedlicher Positionen und Rollen präsentiert. Die befragten Entscheider gaben an, dass dies bei ihnen IT-Manager (50 Prozent), externe Sicherheitsanbieter (49 Prozent) oder CISOs (48 Prozent) übernehmen.
„Unsere Umfrage zeichnet das Bild einer Führungsriege, die Unterstützung dabei braucht, Sicherheitsbedrohungen zu verstehen, mit denen ihre Unternehmen tagtäglich konfrontiert werden“, so David Emm, Senior Security Researcher bei Kaspersky. „Die Nutzung öffentlich zugänglicher Quellen sowie der Aufstockung von Budgets für Schulungen sind wichtig, um das Bewusstsein für Gefahren zu schärfen. Die Bedrohungslandschaft ist jedoch extrem komplex und entwickelt sich ständig weiter.“ In ihr agierten einige der bestmotivierten und technisch fortschrittlichsten Cyberkriminellen der Welt, so der Forscher weiter. Unternehmen benötigen daher laut Emm einen mehrschichtigen Ansatz für Cybersicherheit, der öffentlich zugängliche Quellen und Social Media-Awareness mit verwertbaren Erkenntnissen aus dem Dark Web kombiniert. Diese Informationen müssten dann von Cybersicherheitsexperten, die die „Sprache“ der Cyberkriminellen verstehen, analysiert und interpretiert werden. Nur so können sich Unternehmen vor Gefahren schützen.
Für die Studie wurden 1.800 Entscheidungsträger in großen Unternehmen mit mindestens 1.000 Mitarbeitern in zwölf Ländern befragt. 100 der Befragten stammen aus Deutschland, 50 jeweils aus der Schweiz und Österreich.
Lesen Sie mehr zum Thema
