Kaspersky-Studie: TI hat sechs von zehn Schweizer Firmen vor Angriff bewahrt
Die Bedrohungslage ist ernst: Kaspersky-Experten [1] entdeckten zwischen Januar und Oktober 2024 weltweit durchschnittlich 467′000 neue Malware-Dateien am Tag – 14 Prozent mehr als im Vorjahreszeitraum. Wie können sich Schweizer Unternehmen unabhängig von ihrer Grösse schützen?
79 Prozent der Unternehmen in der Schweiz – bei den deutschen Nachbarn „nur“ 69 Prozent – hatten laut Kaspersky-Umfrage [2] im vergangenen Jahr einen Cybervorfall zu beklagen (Whitepaper hier zum kostenlosen Download). Ein Drittel (43 Prozent) sogar mehrere. Dabei können Threat Intelligence (TI) und Data Feeds Unternehmen dabei unterstützen, Licht in die Bedrohungslandschaft zu bringen und Cybervorfälle zu verhindern, bevor sie auftreten. 73 Prozent der befragten Schweizer Unternehmen haben dies erkannt und setzen auf TI als Teil ihrer Sicherheitsstrategie. Die Top-Einsatzfelder für Threat Intelligence in der Schweiz sind Cloud-Server (53 Prozent) und Firewalls (49 Prozent), 48 Prozent der Unternehmen binden E-Mail-Server ein, während 42 Prozent Proxy-Server für TI / Data Feeds nutzen. Intrusion Prevention Systeme (IPS) werden immerhin von 38 Prozent berücksichtigt, Security Information and Event Management (SIEM) von 34 Prozent und Endpoints von 27 Prozent. Das Whitepaper mit detaillierten Ergebnissen der Umfrage und Handlungsempfehlungen steht hier zum kostenlosen Download bereit.
Threat Intelligence als Schlüssel zum Schutz vor Cyberangriffen
Für viele Unternehmen hat sich der Einsatz von Threat Intelligence bereits als ein echter Wendepunkt im Cyberschutz erwiesen. Denn 59 Prozent konnten dank TI erfolgreich einen Cyberangriff abwehren – und das in einem Umfeld, das immer komplexer und gefährlicher wird. Diese positiven Erfahrungen dürften das Vertrauen in TI gestärkt haben: 67 Prozent sind mittlerweile überzeugt, dass Threat Intelligence eine entscheidende Rolle bei der Abwehr von Angriffen spielt.
Doch nicht jeder ist vollends überzeugt oder bereit, TI einzusetzen. 16 Prozent der Unternehmen in der Schweiz haben TI noch nicht implementiert, setzen es aber auf ihre To-do-Liste für dieses Jahr. Generell ist klar, dass immer mehr Unternehmen den Wert von TI erkennen und verstehen, dass sie nicht nur ein zusätzlicher Schutz ist, sondern eine notwendige Investition in eine nachhaltige Cybersicherheit.
Unternehmenssicherheit? (K)eine Frage des Geldes
Zudem gibt es einige Zweifler: 43 Prozent der Befragten sind nicht vom Nutzen von TI überzeugt, 12 Prozent möchten sie sogar wieder abschaffen. Ein Pain Point vieler Unternehmen: das liebe Geld. So denken 44 Prozent beim Thema TI-Probleme erstmal an Kosten und Budget; sogar über die Hälfte (53 Prozent) sagt rundheraus: TI ist mir zu teuer!
Dabei sind die potenziellen Folgen – finanzieller, wirtschaftlicher und Image-technischer Natur – eines nicht verhinderten Cyberangriffs häufig schwerwiegend. Schlimmstenfalls kann es sogar um die Existenz des Unternehmens gehen. Deshalb lohnt es sich, frühzeitig, vorausschauend und umfassend in die eigene Cyberresilienz zu investieren.
Threat Intelligence ist nicht alles, ein proaktiver Schutz mit massgeschneiderten Lösungen ist nötig
Angesichts der aktuellen Bedrohungslage bedarf es also mehr denn je eines umfassenden, robusten und mehrschichtigen Sicherheitsansatzes. Dazu gehören:
Peripherie mit TI schützen: Ein wichtiger Teil der Sicherheitsstrategie ist Zugang zu aktueller Threat Intelligence. Über das Kaspersky Threat Intelligence Portal können SOC-Teams auf die TI des Unternehmens zugreifen und erhalten Zugang zu Cyberangriffsdaten und Erkenntnissen, die Kaspersky in über 25 Jahren gesammelt hat. So erhalten Unternehmen jeglicher Grösse eine realistisch umsetzbare Massnahme, um Cyberbedrohungen schon an der Peripherie aufzudecken und unwirksam zu machen.
Sicherheitsfaktor Mensch nicht unterschätzen: Viele zielgerichtete Angriffe beginnen durch Phishing oder andere Social-Engineering-Techniken. Fehler oder Unüberlegtheiten zählen laut einer Kaspersky-Studie zu den häufigsten Gründen für Sicherheitsvorfälle in Unternehmen. So nutzen Cyberkriminelle gerne aktuelle Anlässe oder Events wie den Super Bowl oder begehrte Konzerte, um Mitarbeitende in die Falle tappen zu lassen und Daten und Geld abzuziehen. Vermeintliche E-Mails der eigenen Personalabteilung, die zur Überweisung oder Preisgabe sensibler Daten aufrufen, sind ebenfalls ein beliebtes Mittel. Praktische Schulungen zum Sicherheitsbewusstsein, beispielsweise über die Kaspersky Automated Security Awareness Platform, helfen Unternehmen, sich vor solchen „hausgemachten“ Sicherheitsvorfällen zu schützen.
Cyberexpertise ohne weiteres Personal nutzen: Managed-Security-Services ermöglichen es Unternehmen, in Zeiten von Fachkräftemangel und Rezession von externer Expertise zu profitieren. In Kombination mit Threat Intelligence und Data Feeds ermöglichen Lösungen wie Kaspersky Managed Detection and Response und Kaspersky Incident Response einen proaktiven Cyberschutz.
Schnelle und intelligente Vorfallreaktion einführen: Massgeschneiderte, anpassungsfähige und robuste Cloud-native Cybersicherheitslösungen wie Kaspersky Next entlasten IT-Sicherheitsteams zusätzlich und ermöglichen die Reduzierung der mittleren Zeit bis zur Bedrohungserkennung (MTTD – Mean Time To Detect) sowie eine schnelle automatisierte Vorfallreaktion. So können Unternehmen Angriffe frühzeitig erkennen, analysieren und schnell darauf reagieren.
Kaspersky Threat Intelligence: Branchenführende, internationale Expertise seit über 25 Jahren
Cybervorfälle entstehen an der Peripherie. Kaspersky Threat Intelligence und Threat Data Feeds setzen hier an, um Cyberbedrohungen jeglicher Art aufzudecken und unwirksam zu machen. Dank der Handlungsempfehlungen und spezifischen Bedrohungserkenntnisse der Kaspersky-Experten bedarf es keiner zusätzlichen Spezialisten. Die Threat Data Feeds werden direkt automatisch von zahlreichen Systemen angewendet. Den Kunden stehen dabei verschiedene Datenbanken zur Verfügung, darunter APT-, Crimeware-, ICS- und Digital- Footprint-Intelligence-Berichte, Profile von Bedrohungsakteuren sowie Quellen aus dem Dark Web, Surface Web und validierte OSINT IoCs. Kaspersky Threat Intelligence und Threat Data Feeds helfen Unternehmen so, die Komplexität zu reduzieren und sich auf die wirklich relevanten aktuellen Bedrohungen zu konzentrieren.
Weitere Informationen zu Kaspersky Threat Intelligence sind hier verfügbar.
[2] Methodologie: Im November 2024 führte Censuswide im Auftrag von Kaspersky eine Online-Umfrage unter 251 IT-Entscheidern in der Schweiz zum Thema Threat Intelligence durch.
Laden Sie hier das Whitepaper zur Kaspersky-Studie "Unternehmen in der Schweiz verhindern Cyberangriffe durch Threat Intelligence / Data Feeds" herunter und erfahren Sie die detaillierten Ergebnisse der Umfrage inklusive Handlungsempfehlungen:
Update: Parlament befürwortet nationalen Adressdienst
Wie alte Ehepaare Gespräche am Laufen halten
Beekeeper sammelt 35 Millionen US-Dollar ein
BenQ lanciert Studio-Monitore für kreative Apple-User
Update: Bundesrat eröffnet Vernehmlassung zum Breitbandausbau
Check Point befördert Schweiz-Chef zum Director Globals EMEA und Asia
Governance in der Datenökonomie – die Basis für digitales Vertrauen
ZHAW-Spin-off Rwai bekommt Kapital zum Ausbau seiner KI-Plattform
Sony entwickelt Display-System mit individuell steuerbaren RGB-LEDs
