Cyberresilienz: Erhebliche Defizite bei der Notfallplanung

Mehr als die Hälfte der deutschen Unternehmen testen ihre Notfallpläne nicht. Automatisierung verbessert die Erkennung und Eindämmung von Cyberangriffen in Deutschland um 46 Prozent.

 

Die Ergebnisse der vierten, jährlichen Benchmark-Studie zur Cyberresilienz, vom Ponemon Institute durchgeführt und von IBM Resilient gesponsert, sind veröffentlicht worden. In »The 2019 Cyber Resilient Organization« wird untersucht, inwieweit Unternehmen in der Lage sind, trotz einer Cyberattacke ihre Geschäftsprozesse, Kernaufgaben und allgemeine Integrität aufrechtzuerhalten.

Die Ergebnisse legen offen, dass eine große Mehrheit der Unternehmen noch immer nicht darauf vorbereitet ist, angemessen auf Cyberangriffe zu reagieren. 67 Prozent der deutschen Unternehmen haben keinen einheitlichen, unternehmensweiten Notfallplan.

Obwohl Studien zeigen, dass Unternehmen durchschnittlich über eine Million US-Dollar einsparen [1], wenn sie innerhalb von 30 Tagen auf einen Cyberangriff reagieren können, sind die Defizite bei der Notfallplanung in den letzten vier Jahren konstant geblieben.

Von den Unternehmen in Deutschland, die über einen Notfallplan verfügen, testen mehr als die Hälfte (56 Prozent) ihre Pläne nicht regelmäßig. Sie verpassen so die Chance, die komplexen Prozesse und notwendige Koordination innerhalb der Firma, die nach einem Angriff nötig sind, vorzubereiten und zu üben.

Die anhaltenden Schwierigkeiten bei der Umsetzung des Notfallplans wirken sich auch auf die Einhaltung der Datenschutzgrundverordnung (DSGVO) aus. Obwohl die DSGVO in Kürze ihr einjähriges Jubiläum feiert, geben fast die Hälfte der weltweit Befragten (46 Prozent) an, dass ihr Unternehmen die Datenschutzgrundverordnung noch nicht vollständig einhält.

»Wenn es darum geht, auf einen Cyberangriff zu reagieren, ist fehlende Planung der erste Schritt zum Misserfolg. Die Notfallpläne müssen daher regelmäßig auf Herz und Nieren geprüft werden. Damit ein solches Programm aufrechterhalten werden kann, bedarf es der vollen Unterstützung des Vorstands, um in die notwendigen Mitarbeiter, Prozesse und Technologien zu investieren«, sagt Ted Julian, VP of Product Management und Mitgründer von IBM Resilient. »Sofern die richtige Planung mit Investitionen in die Automatisierung kombiniert wird, können Unternehmen bei einem Datenverlust Millionen Dollar sparen.«

 

Weitere Studienergebnisse:

  • Automatisierung im Cyberschutz nimmt zu – 30 Prozent der Befragten aus Deutschland geben an, dass ihr Unternehmen Automatisierungstechnologien wie Identitätsmanagement und Authentifizierung sowie Incident-Response-Plattformen und Sicherheitsinformations- und Ereignismanagement-Systeme (SIEM) signifikant einsetzt, um auf Cyberattacken zu reagieren.
  • Fachkräfte machen den Unterschied – 60 Prozent der befragten Unternehmen aus Deutschland sind der Meinung, dass gutes Fachpersonal im Bereich Cybersicherheit die Widerstandsfähigkeit gegen Angriffe erhöht.
  • Datenschutz und Cybersicherheit gehen Hand in Hand – Um ihr Unternehmen widerstandsfähiger zu machen, ist es laut 66 Prozent der deutschen Befragten von Nöten, den Stellenwert von Datenschutz und Cybersicherheit gleichzusetzen.

 

Automatisierung zur Cyberabwehr wird wichtiger

In der diesjährigen Studie wurde zum ersten Mal gemessen, inwiefern sich automatisierte Sicherheitstechnologien auf die Widerstandsfähigkeit auswirken. Um menschliche Eingriffe bei der Identifizierung und Eindämmung einer Datenpanne zu unterstützen oder zu ersetzen, bedarf es neben dem Einsatz von künstlicher Intelligenz (KI), maschinellem Lernen und Analytics auch der Orchestrierung, also dem flexiblen Kombinieren mehrerer Services oder Dienste.

Nur 23 Prozent aller weltweit Befragten nutzen Automatisierung in signifikantem Umgang. Bei 77 Prozent der Unternehmen kommt Automatisierung stattdessen nur mäßig oder gar nicht zum Einsatz. Jene Unternehmen, die stark auf Automatisierung setzen, schätzen ihre Fähigkeit höher ein, Cyberangriffe zu verhindern (69 Prozent vs. 53 Prozent), einen Angriff zu erkennen (76 Prozent vs. 53 Prozent), auf diesen zu reagieren (68 Prozent vs. 53 Prozent) und eine Cyberattacke einzudämmen (74 Prozent vs. 49 Prozent).

Wer Automatisierung nicht nutzt, verpasst die Gelegenheit, die eigene Widerstandsfähigkeit gegen Cyberangriffe zu stärken – und bares Geld zu sparen: Die Cost-of-a-Data-Breach-Studie von 2018 zeigt, dass Unternehmen 1,55 Millionen Dollar bei den Gesamtkosten einer Datenpanne einsparen, wenn sie automatisierte Sicherheitstechnologien in großem Umfang eingesetzt hatten. Im Gegensatz dazu hatten Unternehmen ohne Sicherheitsautomatisierung im Falle eines Datenverstoßes wesentlich höhere Gesamtkosten.

 

Qualifikationslücken wirken sich immer noch auf die Widerstandsfähigkeit aus

Auch Qualifikationslücken im Bereich Cybersicherheit schwächen die Widerstandsfähigkeit gegen Angriffe, da Teams unterbesetzt und nicht in der Lage sind, Ressourcen und Bedürfnisse angemessen zu verwalten. Es fehlen Mitarbeiter, berichtet wird von zehn bis 20 offene Stellen in Cybersicherheitsteams, um die Notfallpläne in den Unternehmen ordnungsgemäß zu warten und zu testen. Nur 30 Prozent der weltweit Befragten geben an, dass das Personal ausreicht, um ein hohes Maß an Widerstandsfähigkeit zu erreichen. Auch in Deutschland wird händeringend nach Fachpersonal gesucht: 86 Prozent der Befragten bewerten das Problem, qualifiziertes Cybersicherheitspersonal einzustellen und zu halten, als mäßig hoch bis hoch.

Darüber hinaus geben 29 Prozent der Befragten aus Deutschland zu, dass ihr Unternehmen zu viele isolierte Sicherheitstools einsetzt. Das erhöht letztendlich die Komplexität des Betriebs und beeinträchtigt einen vollständigen Überblick über die gesamte Sicherheitslage.

 

Privatsphäre wird immer wichtiger

Die Unternehmen erkennen inzwischen, dass das Zusammenspiel von Datenschutz und Cybersicherheit die Widerstandsfähigkeit stärkt. 66 Prozent der deutschen Unternehmen geben an, dass die gemeinsame Ausrichtung der Teams unerlässlich für den Aufbau einer widerstandsfähigen Infrastruktur ist. Der Großteil der Befragten glaubt, dass der Datenschutz immer wichtiger wird, insbesondere seit dem Inkrafttreten neuer Vorschriften wie der DSGVO und dem California Consumer Privacy Act. Der Datenschutz spielt daher auch bei IT-Kaufentscheidungen eine wichtige Rolle.

Für 56 Prozent der weltweit Befragten ist die Gefahr des Informationsverlusts oder Diebstahls der wichtigste Faktor, um Ausgaben für die Cybersicherheit zu rechtfertigen. Auch Verbraucher fordern, dass Unternehmen mehr tun, um ihre Daten aktiv zu schützen. Laut einer aktuellen Umfrage von IBM ist es 78 Prozent der Befragten besonders wichtig, dass Unternehmen ihre Daten privat halten. Nur 20 Prozent vertrauen Organisationen, mit denen sie interagieren, wenn es um den Schutz ihrer Daten geht.

Auch die Ergebnisse der IBM-Studie zur Widerstandsfähigkeit von Unternehmen unterstreicht, dass der Datenschutz in Unternehmen zu einer der obersten Prioritäten geworden ist. So beschäftigen die meisten Unternehmen einen Datenschutzbeauftragten, 73 Prozent der weltweit Befragten haben sogar einen Chief Privacy Officer.

 

[1] Die vollständigen Ergebnisseder der Studie nach Registrierung hier: The 2019 Study on the Cyber Resilient Organization.
Für weitere Informationen und Gelegenheit zur Diskussion, bieten wir am 30. April von 18–19 Uhr ein Webinar in englischer Sprache an: »Leaders & Laggards: The latest findings from the Ponemon Institute’s study on the Cyber Resilient Organization«

 

26 search results for „Cyber Resilienz“

Cyber Resilience im Energiesektor: In fünf Schritten zur widerstandsfähigen IT-Infrastruktur

Energieversorger werden immer häufiger zum Ziel von Hackerangriffen. Sind diese erfolgreich, können große Bereiche des gesellschaftlichen Lebens zusammenbrechen. Als kritische Infrastruktur (KRITIS) ist der Energiesektor daher gesetzlich dazu verpflichtet, sich besonders gut zu schützen. Diese Herausforderung lässt sich sukzessive mit Sustainable Cyber Resilience meistern.   Dirk Schrader, CISSP, CISM, ISO/IEC 27001 Practitioner bei Greenbone Networks…

Cybersicherheit: 1.440 einmalige Schwachstellen pro Unternehmen

Cyberkriminelle setzten 2018 vermehrt auf Kryptojacking. Mehr als die Hälfte der Cyberangriffe waren keine Malware-basierten Angriffe; Zahl der Attacken auf geschäftliche E-Mail-Adressen gestiegen.   IBM Security gibt die Ergebnisse des X-Force Threat Intelligence Index 2019 bekannt: Erhöhte Sicherheitsmaßnahmen und ein gestiegenes Bewusstsein gegenüber Cyberangriffen zwingen Cyberkriminelle dazu, ihre Angriffstechniken auf der Suche nach Profit zu…

Die Trends zur Cybersicherheit im Jahr 2019: Bots legen das Internet lahm

Wer seine Unternehmens- und Kundendaten umfassend schützen will, muss Cyberkriminellen immer einen Schritt voraus sein. Das ist jedoch nur möglich, wenn Unternehmen die kurz- und langfristigen Entwicklungen im Bereich Cybersicherheit kennen. Worauf sollte man 2019 also vorbereitet sein? Intelligentere Bots, komplexe Clouds, IoT-Risiken und Datenregulierungen werden im kommenden Jahr die vorherrschenden Themen sein. Akamai zeigt…

Künstliche Intelligenz kann wichtigen Beitrag zur Cybersicherheit leisten

Die heutigen IT-Architekturen unserer IT-Systeme, wie Endgeräte, Server, IoT-Geräte und Netzkomponenten sind zunehmend und sich stetig wandelnden Angriffs- und Bedrohungsszenarien ausgesetzt. Die Anforderungen im Bereich Cybersecurity steigen. »Der Schaden im Bereich IT-/Cybersicherheit ist mit 55 Milliarden Euro im Jahr in Deutschland jetzt schon zu groß, wächst aber kontinuierlich weiter. Wir müssen uns auf die hohen…

Unternehmen sind nicht widerstandsfähig gegen Geschäftsunterbrechungen durch Cyberbedrohungen

Nur 50 Prozent der befragten Entscheider sehen Business Resilience als einen essenziellen Bestandteil ihrer Unternehmensstrategie.   Unternehmen investieren zwar viel in Sicherheit, sind aber oft nicht widerstandsfähig gegen Störungen des Geschäftsbetriebes wie etwa Cyberbedrohungen. Diese mangelnde Business Resilience kann jedoch gravierende Folgen haben. Tanium hat zu diesem Thema eine weltweite Umfrage unter 4.000 Entscheidungsträgern in…

Vorstände tun zu wenig für Cybersicherheit

Das Top-Management großer Unternehmen ist mittlerweile gut über die Gefahren durch Cyberkriminalität informiert, tut aber noch zu wenig, um diesen wirksam entgegenzutreten. Das ist das zentrale Ergebnis der jährlichen Umfrage »Radware 2018 Executive Survey« unter Vorständen und Geschäftsführern in aller Welt [1]. Danach sind Führungskräfte sich durchaus der Tatsache bewusst, dass die Nutzung multipler Cloud…

Resilienz statt Robustheit: Neues Sicherheitskonzept für die Energieversorgung

Digitalisierung ermöglicht Energiewende – und erfordert neues Denken. Um eine stabile und ausfallsichere Energieversorgung in Zukunft gewährleisten zu können, sollte aus Sicht des Digitalverbands Bitkom die Sicherheit des deutschen Energiesystems grundsätzlich neu geregelt werden. Dabei kommt digitalen Technologien eine Schlüsselrolle zu. Entsprechende Vorschläge hat Bitkom in einem aktuellen Positionspapier »Digitalisierung des Energieversorgungssystems – Von der…

Cybersicherheit: Angriff auf deutsche Stromlieferanten

Anfang Mai haben sich die beiden Autoren Till Krause und Hakan Tanriverdi in der Süddeutschen Zeitung mit dem Thema befasst, wie sicher unsere Stromnetze tatsächlich sind. Die Recherchen haben ergeben, dass die digitalen Attacken zunehmend aggressiver werden und eine der gefährlichsten Hackergruppierungen auch Deutschland ins Visier genommen hat. Der Anlass für die Nachforschungen ist aktuell:…

Update: Cyberangriffswelle Petya – Bedrohung größer als bekannt

Aktuellen Erkenntnissen zu Folge ist die Bedrohungslage durch den Cyberangriff Ende Juni, der unter dem Namen Petya (auch: NotPetya, ExPetr, DiskCoder.C) bekannt wurde, auch für deutsche Unternehmen größer als bislang angenommen. Analysen von IT-Sicherheitsforschern legen nahe, dass bereits seit April 2017 in mehreren Wellen unterschiedliche Schadsoftwarevarianten über die Update-Funktion der in der Ukraine weit verbreiteten…

Cybersicherheit: Vertrauen stärken und staatliche Überwachung einschränken

Gegen weitere Haftungspflichten für IT-Dienstleistungen und IT-Produkte Konsequente Umsetzung statt Strategie-Overload eco Leitlinien zur IT-Sicherheitspolitik veröffentlicht Vertrauen ins Netz stärken – staatliche Überwachung eingrenzen, so lautet einer der wesentlichen Grundsätze, die die Bundesregierung für eine zeitgemäße Cybersicherheitsstrategie berücksichtigen sollte. Dies geht aus den aktuellen Leitlinien zur IT-Sicherheitspolitik in Deutschland hervor, die eco – Verband der…

Studie »The Future of Multi-Cloud« – Die Multi-Cloud zukunftssicher schützen

Technologien verändern sich immer schneller. So wird es für IT-Verantwortliche immer schwieriger, die richtigen zukunftsfähigen Sicherheitslösungen zu implementieren. Welche Trends in den kommenden Jahren dabei zu berücksichtigen sind, zeigt die aktuelle Studie »The Future of Multi-Cloud« (FOMC) der Foresight Factory.

30-prozentige Zunahme bei Datenverlusten von Verbrauchern

Trotz zunehmender Raffinesse und Kosten durch Ransomware, Cryptojacking und Social-Engineering-Angriffe wissen 50 Prozent der Verbraucher nichts über diese Online-Bedrohungen.   Im Vorfeld des World Backup Days am 31. März gibt Acronis aktuelle Ergebnisse einer Umfrage zum World Backup Day über die Datensicherungsgewohnheiten von Verbrauchern auf der ganzen Welt bekannt [1]. Demnach erklärten 65,1 Prozent der Verbraucher, dass sie…

Weitere Artikel zu