Threat Intelligence unverzichtbar, aber komplex – Threat Intelligence Essential but Complex

Threat Intelligence (TI) ist für 71 Prozent der Unternehmen grundlegend für ihre IT-Sicherheitsstrategie, bei 66 Prozent hat sie bereits geholfen, einen Cyberangriff zu verhindern. Dennoch sagen 52 Prozent, dass sie von den Abwehrfähigkeiten von TI nicht vollständig überzeugt sind.

Umfang und Verwaltung von TI bereiten Kopfzerbrechen

Vier von zehn Unternehmen (39 Prozent) empfinden TI als zu komplex und schwer zu verwalten. Ein Drittel (33 Prozent) fordert konkret der Einsatz zu vieler unterschiedlicher Tools heraus, der zu einer unübersichtlichen und schwer kontrollierbaren Sicherheitsstruktur führen kann.

Zugleich sagen 29 Prozent, dass es ihnen an ausreichenden Ressourcen zur Bewältigung des Umfangs von TI fehlt. So überrascht es nicht, dass viele Unternehmen eine Vereinfachung ihrer Sicherheitsarchitektur anstreben: 79 Prozent würden ihre Sicherheitslösungen auf einer Plattform bündeln, wenn sie über die nötigen Ressourcen verfügen würden.

Über ein Drittel klagt über Ressourcenmangel

Zudem sagen viele Unternehmen, es fehle ihnen an den notwendigen Ressourcen und Knowhow für TI: 36 Prozent der Befragten mangelt es an genügend Mitarbeitern oder Kapazitäten zur Verwaltung von TI, 28 Prozent fehlt die erforderliche Expertise zu deren Implementierung und Nutzung. Gleichzeitig betonen zwei Drittel (66 Prozent), dass externe Fachexpertise notwendig sei, um den vollen Nutzen aus Threat Intelligence zu ziehen. Entsprechend würden drei Viertel (76 Prozent) bei vorhandenen Ressourcen verstärkt auf Managed Security Services setzen, um von externer Expertise und einem proaktiven Cyberschutz zu profitieren.

Auf Kosten und Budget als TI-Herausforderung können sich mit 49 Prozent die meisten Befragten einigen, ebenso handelt es sich hierbei um den meistgenannten Grund (40 Prozent), aus dem Unternehmen aktuell keine TI einsetzen. Zudem empfinden 30 Prozent den Erfassungsbereich von TI als zu begrenzt, während 26 Prozent der Befragten schlicht ausreichende Echtzeit-Überwachungsmöglichkeiten fehlen, um TI vollständig in ihre Sicherheitsstrategie zu integrieren.

„Das Thema Kosten und Budget beschäftigt Unternehmen jeder Größe in allen Bereichen. Sparen sie an Cybersicherheit, dann sparen sie jedoch am falschen Ende“, kommentiert Waldemar Bergstreiser, General Manager DACH bei Kaspersky. „Kleine und mittelständische Unternehmen hatten beispielsweise 2024 durchschnittlich mit 16 Vorfällen zu tun, für deren Behebung sie circa 290.000 Euro ausgaben, was 1,5 Mal höher ist als ihr Gesamtbudget für IT-Sicherheit. In unserer Umfrage bestätigen 66 Prozent der Unternehmen, dass sie mithilfe von TI-Data-Feeds bereits einen Cyberangriff verhindert haben. Die Einführung von Threat Intelligence kostet normalerweise auch deutlich weniger als ein erfolgreicher Cyberangriff. Angesichts der ernsten Bedrohungslage bedarf es mehr denn je aktueller und umfassender Bedrohungsinformationen, um Angriffe frühzeitig zu erkennen, zu analysieren und schnell darauf reagieren zu können – und TI ist dafür unabdingbar.“

Kaspersky-Empfehlungen für den effektiven Einsatz von Threat Intelligence

• Eine effektive Cybersicherheitsstrategie beginnt mit umfassenden Bedrohungsinformationen. Das Kaspersky Threat Intelligence Portal liefert Unternehmen tiefgehende Analysen zu aktuellen Cyberbedrohungen, Angriffsmustern und Schadsoftware-Trends.
• Nicht jedes Unternehmen verfügt über ein eigenes Expertenteam für Cybersicherheit. Lösungen wie Kaspersky Managed Detection and Response oder Kaspersky Incident Response ermöglichen es Unternehmen, von der Erfahrung führender externer Cybersicherheitsanalysten zu profitieren.
• In vielen Unternehmen erschweren fragmentierte Sicherheitslösungen eine einheitliche Bedrohungsabwehr. Kaspersky Next bietet eine umfassende, cloudbasierte Plattform, die Threat Intelligence nahtlos mit bestehenden Sicherheitssystemen verknüpft. Dadurch lassen sich Bedrohungen nicht nur schneller erkennen, sondern auch automatisiert bekämpfen.
• Cyberangriffe beginnen oft mit Social-Engineering-Techniken wie Phishing oder Spear-Phishing. Daher ist es essenziell, dass Mitarbeiter eine zentrale Rolle in der Sicherheitsstrategie einnehmen. Kaspersky Automated Security Awareness Platform bietet praxisnahe Schulungen in Mikro-Lerneinheiten, die gezielt auf für die jeweilige Position des Mitarbeiters zugeschnittene, reale Bedrohungsszenarien eingehen.

Das Whitepaper mit den Haupterkenntnissen der Online-Umfrage ist verfügbar unter https://kas.pr/ti-data-feeds-whitepaper

Threat Intelligence (TI) is a fundamental part of the IT security strategy for 71% of companies, and has already helped 66% prevent a cyber attack. However, 52% say they are not fully confident in the defensive capabilities of TI.

Four out of ten companies (39 percent) find IT too complex and difficult to manage. In particular, one-third (33 percent) are challenged by the use of too many different tools, which can lead to a confusing and difficult-to-manage security structure.

At the same time, 29 percent say they do not have sufficient resources to deal with the scale of IT. Not surprisingly, many organizations are looking to simplify their security architecture: 79 percent would consolidate their security solutions onto a single platform if they had the resources to do so.

More than a third complain about a lack of resources. In addition, many companies say they lack the resources and expertise required for TI: 36% of respondents do not have enough staff or capacity to manage TI, while 28% lack the expertise to implement and use it.

At the same time, two-thirds (66%) emphasize the need for external expertise to fully leverage threat intelligence. As a result, three quarters (76%) would increasingly use managed security services with existing resources to benefit from external expertise and proactive cyber protection.

Most respondents (49%) agree that cost and budget are a challenge for TI, and this is also the most commonly cited reason (40%) why organizations are not currently using TI. In addition, 30 percent feel that TI’s coverage is too limited, while 26 percent of respondents simply lack sufficient real-time monitoring capabilities to fully integrate TI into their security strategy.

„The issue of cost and budget is a concern for companies of all sizes in all industries. However, when it comes to cybersecurity, companies are cutting corners,“ said Waldemar Bergstreiser, General Manager DACH at Kaspersky Lab. „In 2024, for example, small and medium-sized businesses had to deal with an average of 16 incidents and spent around 290,000 euros to resolve them, which is 1.5 times higher than their total IT security budget. In our survey, 66 percent of companies confirmed that they had already prevented a cyber attack with the help of TI data feeds. In addition, threat intelligence typically costs significantly less to deploy than a successful cyberattack. Given the severity of the threat landscape, timely and comprehensive threat intelligence is needed more than ever to detect, analyze and respond quickly to attacks – and TI is essential.

Kaspersky recommendations for effective use of threat intelligence – An effective cybersecurity strategy starts with comprehensive threat intelligence. The Kaspersky Threat Intelligence Portal provides organizations with in-depth analysis of current cyber threats, attack patterns and malware trends.

– Not every company has its own team of cybersecurity experts. Solutions such as Kaspersky Managed Detection and Response or Kaspersky Incident Response allow companies to benefit from the experience of leading external cybersecurity analysts.

– In many organizations, fragmented security solutions make unified threat defense difficult. Kaspersky Next provides a comprehensive, cloud-based platform that seamlessly integrates threat intelligence with existing security systems. As a result, threats are not only detected faster, but also automatically eliminated.

– Cyber-attacks often start with social engineering techniques such as phishing or spear-phishing. Therefore, it is essential that employees play a central role in the security strategy. The Kaspersky Automated Security Awareness Platform provides practical training in the form of micro-learning units that address real threat scenarios and are tailored to the employee’s position.

The white paper with the main findings of the online survey is available at https://kas.pr/ti-data-feeds-whitepaper