logo lineofbiz

Umfrage unter IT-Entscheidern verdeutlicht:Integration von Threat Intelligence und Data Feeds geniest Toppriorität

29. Januar 2025
Glowing padlock icon amidst digital data streams, symbolizing cybersecurity in the modern digital landscape Vibrant orange and blue hues create a striking contrast
Quelle: Maria Mikhaylichenko, Adobe Stockphoto

Welche Maßnahmen IT-Entscheider ergreifen würden, wenn ihnen unbegrenzte Zeit und Budget zur Verfügung stünden – dieser Frage ging eine Studie von Kaspersky nach. Ganz oben auf der Prioritätenliste bei 81 Prozent der Befragten: die Integration von Threat Intelligence und Data Feeds.

Ein weiterer Fokus liegt – so die Studie von Kaspersky – auf der Stärkung interner Sicherheitsstrukturen und -prozesse. Etwa acht von zehn (79 Prozent) IT-Entscheider würden eine zentrale Plattform zur Sicherheitstool-Verwaltung implementieren, 75 Prozent ein internes Security Operations Center (SOC) und 70 Prozent regelmäßige Sicherheitsstrategie-Besprechungen durchführen. Zudem möchten drei Viertel (76 Prozent) der Befragten mehr Managed-Services nutzen, um von externer Expertise zu profitieren.

Wenn IT-Entscheider drei Wünsche frei hätten, würden sie:

  • Threat Intelligence / Data Feeds integrieren (81 Prozent),
  • Sicherheitsmanagement-Tools auf einer zentralen Plattform bündeln (79 Prozent) sowie
  • verstärkt auf Managed-Services setzen (76 Prozent).

„Die große Mehrheit der Unternehmen in Deutschland setzt auf Threat Intelligence (TI) – und das zu Recht! Denn dank TI konnten sich bereits zwei Drittel vor Cyber-Angriffen schützen. Allerdings steht TI bei einem Fünftel noch auf der To-Do- beziehungsweise Wunschliste.

Die Methoden von Cyber-Kriminellen werden immer komplexer und raffinierter und angesichts der ernsten Bedrohungslage bedarf es mehr denn je aktueller und umfassender Bedrohungsinformationen, um Angriffe frühzeitig zu erkennen, zu analysieren und schnell darauf reagieren zu können. In Verbindung mit Managed-Security-Services ermöglicht Threat Intelligence Unternehmen jeglicher Größe einen realistisch umsetzbaren und proaktiven Cyber-Schutz.

Generell empfiehlt sich für Unternehmen als Schutz vor Cyber-Angriffen:

  • Das SOC-Team sollte Zugang zu aktueller Threat Intelligence haben. Über das Kaspersky Threat Intelligence Portal können SOC-Teams auf die TI des Unternehmens zugreifen und erhalten Zugang zu Cyberangriffsdaten und Erkenntnissen, die Kaspersky in über 25 Jahren gesammelt hat.
  • Die Nutzung von Managed-Security-Services wie Kaspersky Managed Detection and Response sowie Kaspersky Incident Response, um Sicherheitsvorfälle effizient zu erkennen und zu analysieren, ohne zusätzliches Personal einstellen zu müssen.
  • Den Einsatz von Plattformlösungen wie Kaspersky Extended Detection and Response, die Daten aus verschiedenen Quellen zusammenführen und automatisierte Reaktionen ermöglichen. So kann die mittlere Zeit bis zur Erkennung und Behebung von Bedrohungen deutlich reduziert werden.

Waldemar Bergstreiser ist General Manager für die Region DACH bei Kaspersky.

Kaspersky

Lesen Sie auch

Hand touch on server for Send of document on internet Data transfer, Transfer file of data between folder, Backup data, Exchange of file on folder, DMS Virtual document loading to another folder

Sicher modernisieren und gleichzeitig Daten schützen

code LoB JamesOsborne

Maßnahmen zum Schutz vor Cyber-Attacken

security LoB Elchinator

Kritische Infrastruktur im Fadenkreuz