Kein ERP ohne Threat Intelligence

Beitrag von Dietmar Müller

Chefredakteur Beyond Buzzwords

25. April 2025

Enterprise Ressource Planning ist das Rückgrat moderner Unternehmen, aber auch dieses gehört geschützt.

Geeignete „Rückenprotektoren“ sind aber teuer und werfen neue Probleme auf:
Viele Entscheider beklagen mangelnde Budgets und Ressourcen sowie eine kaum mehr zu beherrschende Komplexität. Und ohne Threat Intelligence geht mittlerweile gar nichts mehr.

Kein mittelständisches Unternehmen kommt ohne IT aus, sie bindet aber mittlerweile enorme Ressourcen, die das Management eigentlich gerne für die Generierung von Umsatz verwenden würde. Ohne Systeme für das Enterprise Ressource Planning (ERP), die Kundenbindung und deren Vertrieb kann es jedoch kein Business geben. Einerseits ist die IT also unabdingbar, stellt aber in hoch vernetzten Infrastrukturen über Unternehmensgrenzen hinweg auch eine ernstzunehmende Bedrohung dar: Über das Internet ist eine Firma ständig Bedrohungen ausgesetzt, von denen Ransomware die aktuell Übelste ist. Hat die Falle einmal zugeschnappt, werden sämtliche Daten verschlüsselt und nur gegen Lösegeld (hoffentlich) wieder herausgegeben.

Threat Intelligence bereiten Kopfzerbrechen

Aus diesem Grund hat sich Security als das oberste Gebot der IT etabliert, die Verantwortlichen können gar nicht anders, als die IT-Infrastruktur eines Unternehmens zuallererst unter Sicherheitsaspekten zu betrachten. Selbst das Enterprise Ressource Planning muss von der Security-Perspektive her gedacht werden. Das ergibt jede Menge Folgeprobleme, wie die jüngste Kaspersky-Umfrage unter IT-Entscheidern in Deutschland eindrücklich belegt. Darin geben 71 Prozent der Befragten an, dass sie sich mit vielfältigen Herausforderungen konfrontiert sehen. Vier von zehn Unternehmen (39 Prozent) empfinden Security-Maßnahmen als zu komplex und schwer zu verwalten. Ein Drittel (33 Prozent) leidet unter dem Einsatz zu vieler unterschiedlicher Tools, der schnell zu einer unübersichtlichen und schwer kontrollierbaren Sicherheitsstruktur führen kann.

Security beginnt aber mit Informationen über die immer raffinierter umgesetzten Cyberattacken, Expert*innen sprechen von Threat Intelligence. Sie ist nach der Definition des Bundesamtes für Sicherheit in der Informationstechnik (BSI) „ein wesentlicher Bestandteil der Bedrohungslage und widmet sich den Angreifer-Gruppen im Cyberraum, ihrer strategischen Motivationslage, ihrer Relevanz für Deutschland und den von ihnen eingesetzten Angriffstechniken.“ Das Schöne daran: Bei 66 Prozent hat Threat Intelligence bereits maßgeblich dazu beigetragen, Angriffe zu verhindern. Sie ist aber leider nicht mal eben so, quasi nebenbei, zu haben.

Es mangelt an Fachkräften und Budgets

Generell geben 49 Prozent der Befragten an, Kosten und Budgets seien ihre größten Herausforderungen in Sachen Threat Intelligence. Sie seien auch der Grund, warum Unternehmen keine ausgefeilte Security-Strategie verfolgen – kein Wunder: Mitarbeitende und Geld sollen gerade im Mittelstand für mehr Umsatz und Gewinn sorgen, die Gefahrenabwehr wird dagegen eher als Kostenstelle wahrgenommen. So überrascht es nicht, dass viele Unternehmen eine Vereinfachung ihrer Sicherheitsarchitektur anstreben: 79 Prozent würden ihre Sicherheitslösungen auf einer Plattform bündeln, wenn sie über die nötigen Ressourcen dafür verfügen würden.

Solange eine solche Plattform nicht existiert, müssen die Mittelständler weiter rudern, trotz Knappheit bei Ressourcen und Knowhow: 36 Prozent der Befragten mangelt es nach eigenen Angaben an genügend Mitarbeitenden oder Kapazitäten zur Verwaltung der Security-Maßnahmen, 28 Prozent fehlt die erforderliche Expertise zu deren Implementierung und Nutzung. Da schweift der Blick schnell in die Ferne: Zwei Drittel (66 Prozent) bezeichnen externe Fachexpertise als unabdingbar. Entsprechend wollen viele Firmen ihre Security möglichst komplett in die Hände von externen Expert*innen geben. Drei Viertel (76 Prozent) würden gerne – also bei vorhandenen Ressourcen - verstärkt auf Managed Security Services setzen – selbstredend inklusive Threat Intelligence.

Sparen am falschen Ende

„Das Thema Kosten und Budget beschäftigt Unternehmen jeder Größe in allen Bereichen. Sparen sie aber an Cybersicherheit, dann sparen sie jedoch am falschen Ende“, kommentiert Waldemar Bergstreiser, General Manager DACH bei Kaspersky.

„Kleine und mittelständische Unternehmen hatten beispielsweise 2024 durchschnittlich mit 16 Vorfällen zu tun, für deren Behebung sie circa 290.000 Euro ausgaben, was 1,5-mal höher ist als ihr Gesamtbudget für IT-Sicherheit. In unserer Umfrage bestätigen 66 Prozent der Unternehmen, dass sie mithilfe von Threat Intelligence bereits einen Cyberangriff verhindert haben. Die Einführung kostet normalerweise auch deutlich weniger als ein erfolgreicher Cyberangriff. Angesichts der ernsten Bedrohungslage bedarf es mehr denn je aktueller und umfassender Bedrohungsinformationen, um Angriffe frühzeitig zu erkennen, zu analysieren und schnell darauf reagieren zu können – Threat Intelligence ist dafür unabdingbar“, so Bergstreiser weiter.

 

 

Kommentar hinzufügen