IT-Sicherheit: Standardlösungen allein bringen es nicht mehr
Trotz Milliardeninvestitionen steigen die Schäden durch Cyberangriffe weiterhin an. Unternehmen nutzen ihre Sicherheitslösungen oft nicht optimal – moderne Security-Services helfen hier weiter.
Weltweit investieren Unternehmen zunehmend in IT-Sicherheit. So haben im Jahr 2024 Schweizer Unternehmen ihre Ausgaben für Cybersicherheit erheblich erhöht. Laut einer Umfrage von Open Systems gaben 70 Prozent der befragten IT-Manager an, dass sie für 2025 eine weitere Erhöhung der Cybersecurity-Budgets erwarten. Dennoch nehmen die Schäden durch Cyberangriffe weiter zu. Global beliefen sich die Investitionen 2024 auf rund 226 Milliarden US-Dollar. Gleichzeitig entstanden finanzielle Verluste durch Cyberkriminalität und Sabotage in Höhe von etwa 267 Milliarden Euro. Diese Zahlen werfen eine zentrale Frage auf: Warum führt mehr Budget nicht zu mehr Sicherheit?
Warum sich Investitionen nicht auszahlen
Ein wesentlicher Grund liegt darin, dass viele Unternehmen zwar in IT-Sicherheitslösungen investieren, diese jedoch nicht optimal nutzen. Häufig werden lediglich die mitgelieferten Standardprofile verwendet, anstatt die Lösungen an spezifische Bedrohungsszenarien anzupassen. Eine Umfrage von Cybersecurity Insiders aus dem Jahr 2023 zeigt, dass 70 Prozent der IT-Experten Schwierigkeiten haben, Sicherheitslösungen effektiv zu implementieren. Doch woran liegt das?
- Komplexität und fehlende Expertise: Viele Sicherheitslösungen sind technisch anspruchsvoll. IT-Abteilungen sind oft überlastet und nicht speziell auf Cybersicherheit ausgerichtet. Ohne das nötige Know-how bleiben wichtige Funktionen ungenutzt oder falsch konfiguriert.
- Falsche Priorisierung – Reaktion statt Prävention: IT-Sicherheit geniesst oft erst dann höchste Priorität, wenn bereits ein Sicherheitsvorfall eingetreten ist. Statt präventiv zu handeln, wird oft erst nach einer Attacke reagiert – eine kostspielige Strategie.
- Trügerisches Sicherheitsgefühl durch Technologie allein: Viele Unternehmen verlassen sich fälschlicherweise darauf, dass der Kauf einer Sicherheitslösung automatisch vollen Schutz bietet. Doch Cybersicherheit ist ein kontinuierlicher Prozess. Ohne regelmässige Updates, Anpassungen und Überwachung entstehen schnell neue Sicherheitslücken.
- Budgetrestriktionen und Fehlinvestitionen: Sicherheit wird oft als Kostenfaktor und nicht als strategische Investition betrachtet. Unternehmen investieren in Software oder Hardware, sparen aber an Schulungen, Managed Services oder Incident Response, was die Wirksamkeit der Massnahmen stark reduziert.
- Mangel an kontinuierlicher Überwachung und Reaktion: Selbst wenn Schutzmassnahmen vorhanden sind, fehlt oft eine permanente Überwachung der IT-Sicherheit. Bedrohungen werden nicht in Echtzeit erkannt und können sich unbemerkt im Netzwerk ausbreiten.
«Prevention First» – warum Unternehmen umdenken müssen
Studien zeigen, dass präventive Sicherheitsmassnahmen die Kosten eines Cyberangriffs um bis zu 80 Prozent reduzieren können. Dennoch setzen viele Unternehmen noch immer auf reaktive Strategien. Der «Prevention First»-Ansatz zielt darauf ab, Cyberangriffe zu verhindern, bevor sie Schaden anrichten. Security-Services sind hierbei ein entscheidender Faktor: Sie kombinieren fortschrittliche Technologien mit menschlicher Expertise und KI-Unterstützung, um Risiken frühzeitig zu erkennen und abzuwehren.
"Prävention erweist sich als zentraler Baustein für digitales Wohlbefinden"
Klassische Cybersecurity-Massnahmen führen häufig dazu, dass sich Unternehmen hauptsächlich in einem reaktiven Modus befinden. Weshalb Prävention in der Cybersecurity ein zentraler Punkt sein sollte, erklärt Rainer Schwegler, Senior Territory Manager Switzerland von Eset Deutschland.
Interview: Tanja Mettauer
Was steckt hinter der Idee von «Prevention First»?
Rainer Schwegler: Vorbeugen ist besser als heilen, heisst es in der Medizin. Auch in der IT-Sicherheit erweist sich Prävention als zentraler Baustein für digitales Wohlbefinden. Die Idee hinter «Prevention First»: Sicherheitslücken schliessen, Bedrohungen frühzeitig erkennen und neutralisieren, statt nur auf sie zu reagieren. Mit dieser Strategie wappnen sich Unternehmen und Organisationen gegen aktuelle Bedrohungen und stellen die Einhaltung regulatorischer Vorgaben sicher. Denn viele Unternehmen verlassen sich bei der IT-Sicherheit noch stark auf reaktive Massnahmen wie klassischen Malware-Schutz oder Firewalls. Diese greifen aber erst ein, wenn eine Bedrohung das System bereits erreicht hat.
Haben Schweizer Unternehmen die Prävention als Sicherheitsbooster erkannt?
Tatsächlich begreifen immer mehr Unternehmen, dass präventive IT-Sicherheitsmassnahmen eine der besten Investitionen sind, um langfristige Schäden zu vermeiden. Eine mögliche Massnahme sind die sogenannten «Security-Services». Anstatt die Implementierung und den Betrieb von Sicherheitsmassnahmen komplett in Eigenregie voranzutreiben, greifen IT-Verantwortliche auf die Hilfe externer Spezialisten zurück. Deren Dienstleistungen schneiden die eingesetzten Lösungen auf die individuellen Bedürfnisse und Risiken des Unternehmens zu. Oder sie übernehmen die gesamte IT-Sicherheit gleich als Managed Service. Dies wird dann wichtig, wenn regulatorische Vorgaben mehr verlangen, als Unternehmen in der Lage sind, zu leisten.
Welche Vorteile bieten Security-Services an?
Renommierte IT-Sicherheitshersteller adressieren die aktuellen Herausforderungen mit einem umfassenden Portfolio unterschiedlicher Security-Services. Diese Dienstleistungen bieten Unternehmen Zugang zu Expertenwissen on Demand und ermöglichen eine kontinuierliche Optimierung ihrer Sicherheitslösungen. Darüber hinaus unterstützen sie bei der proaktiven Gefahrenabwehr und entlasten interne Ressourcen, was besonders in Zeiten des Fachkräftemangels mehr als wichtig ist.
Welche Arten von Security-Dienstleistungen gibt es?
Vereinfacht gesagt gibt es drei Bereiche, in denen sie die Cyber-Resilienz von Unternehmen stärken können: Produktbezogene Services umfassen die massgeschneiderte Implementierung und Optimierung der eingesetzten Sicherheitslösungen. Dies gewährleistet, dass jedes Produkt optimal auf die spezifischen Bedürfnisse des Unternehmens zugeschnitten ist. Dedizierte Security-Services werden von professionellen Security-Anbietern offeriert, etwa spezialisierte Dienstleistungen wie Threat Intelligence. Diese ermöglichen eine proaktive Überwachung und Anpassung der Sicherheitsinfrastruktur. Managed Detection and Response, kurz MDR, dürfte der im Moment gefragteste Security-Service sein. Für Unternehmen, die eine umfassende Betreuung wünschen, bieten verschiedene Hersteller und auch IT-Dienstleister entsprechende MDR-Services an. Oftmals übernehmen künstliche Intelligenz und/oder Experten die kontinuierliche Überwachung, Erkennung und Reaktion auf Cyberbedrohungen.
Was empfehlen Sie Unternehmen, wenn sie externe Dienste in Anspruch nehmen möchten?
Je mehr Services aus einer Hand kommen, desto besser ist dies letztlich für die Anwender. Denn sie können mit der passgenauen Hilfe von IT-Security-Experten das volle Potenzial ihrer Sicherheitsinvestitionen ausschöpfen. Im Idealfall nähern sie sich damit einer ganzheitlichen Security-Strategie, die Prävention, Detektion und Reaktion in Einklang bringt. Zuvor müssen sich Unternehmen aber im Klaren sein, wo genau die eigenen Angriffsflächen liegen und welche spezifischen Herausforderungen durch Security-Services angegangen werden sollen.
Arctic Wolf tourt mit neuen Features durch die Schweiz
Security first: Aagon bietet umfassendes Sicherheitskonzept für die IT-Landschaft
IT-Sicherheit: Standardlösungen allein bringen es nicht mehr
Mehr Effizienz, bessere Kundenbindung: KI-Agenten als Erfolgsfaktor
Init7 feiert 25-jähriges Bestehen in Winterthur
Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen
Skepsis – das beste Rezept gegen Phishing & Co. beim Banking
Mit axont ein KMU-freundliches Access Management realisieren
OpenAI schliesst grösste Finanzierungsrunde seiner Unternehmensgeschichte ab
