Cyberresilienz und Cyber Recovery: Vorbereitung zahlt sich aus

Illustration Absmeier foto freepik ki

Neue Ergebnisse aus dem »2024 Cyber Recovery Readiness Report« zu Effekten von Investitionen in Cyberresilienz. Einmal angegriffene Unternehmen konnten durch Cyber-Recovery-Maßnahmen ihre Wiederherstellungszeit verbessern.

Die globale Befragung von 1.000 IT- und IT-Sicherheitsverantwortlichen belegt, dass Unternehmen, die Opfer eines fremden Zugriffs auf Daten wurden, ihr Verhalten, Daten zu sichern, verändert haben und damit ihre Recovery deutlich beschleunigten.

Die von Commvault in Zusammenarbeit mit GigaOM in elf Ländern durchgeführte Studie 2024 Cyber Recovery Readiness Report zeigt, dass Unternehmen, die einen Cybervorfall in der Vergangenheit erlitten haben, ihre Datensicherheit umfassend neu bewertet und sich besser aufgestellt haben.

Der Effekt der von den angegriffenen Unternehmen vorgenommenen zusätzlichen Investitionen und des stärkeren Fokus auf Cyberresilienz ist bemerkenswert. Angegriffene Unternehmen, die in umfassende Pläne zur Cyber Recovery investierten, konnten sich um 41 Prozent schneller von einem Vorfall wieder erholen als weniger gut vorbereitete Unternehmen. Laut ihren Aussagen können einmal attackierte Unternehmen Recovery-Zeiten innerhalb von 48 Stunden mit einer – im Vergleich zu nicht angegriffenen Unternehmen – um 32 Prozent höheren Wahrscheinlichkeit realisieren. Bei bisher verschonten Organisationen konnte die Wiederherstellung nach einem Vorfall etwa drei Wochen oder sogar länger in Anspruch nehmen. Eine in diesem Maße reduzierte Ausfallzeit führt zu signifikanten Kosteneinsparungen – sei es durch geringere Verluste, sei es durch weiterhin bestehendes Vertrauen der Kunden und eine unbeschadete Reputation des Unternehmens. Die Kosten für eine Notfallwiederherstellung übersteigen um vieles die notwendigen finanziellen Investitionen für eine proaktive Cyberresilienz.

Um auf einen Cybervorfall besser vorbereitet zu sein, haben laut der Studie die betroffenen Unternehmen nach ihrem Angriff:

  • ihre Investitionen in Maßnahmen für Cyberresilienz erhöht:
    Organisationen, die einen Eingriff von außen erfahren haben, erhöhten ihre Ausgaben in Maßnahmen zur Cybersicherheit um fast 30 Prozent mehr als solche, die von einem Angriff verschont blieben;
  • sich verstärkt darum bemüht, die unterschiedlichen Risikoprofile ihrer Daten zu verstehen: Opfer eines Angriffs analysieren im Vergleich zu nicht betroffenen Unternehmen mit einer um das Zweieinhalbfache erhöhten Wahrscheinlichkeit die Risikoprofile ihrer Informationen. Diese Profile bewerten die unterschiedlichen Arten von Daten im Verhältnis zu ihrem Gefährdungsgrad; sowie
  • das Testen ihrer Cyberresilienz priorisiert:
    Betroffene Organisationen haben verstärkt Tests durchgeführt, um Lücken in ihren Plänen zur Vorbereitung auf Cyberangriffe zu finden: Nur zwei Prozent der einmal angegriffenen Unternehmen testen weiterhin in keinster Weise ihre Pläne zur Wiederherstellung. Bei verschonten Unternehmen gilt dies für 20 Prozent der Befragten.

»Im Nachhinein ist man immer schlauer: Die Ergebnisse unserer Studie belegen eindrucksvoll den Wahrheitsgehalt dieser Redensart«, sagt Brian Brockway, Chief Technology Officer bei Commvault »Unsere Umfrage zeigt, dass die Unternehmen die beste Cyberresilienz aufweisen, die ihre Recovery-Strategien kontinuierlich testen und optimieren. Sie lernen mit jedem Sicherheitsvorfall dazu und stärken ihre Abwehr. Eine proaktive Herangehensweise macht den Unterschied gegenüber Investitionen in eine reine Reaktion auf das Ereignis.«

»Die Ergebnisse dieser Studie sollten alle Unternehmen zum Handeln aufrufen – nicht nur die angegriffenen«, erklärt Chris Ray, Cybersecurity Analyst bei GigaOm. »Cybergefahren entwickeln sich ständig weiter, und ebenso müssen das auch die Abwehrstrategien. Notwendig ist eine umfassende Herangehensweise an die Cyberresilienz, die Menschen, Prozesse und Technologien einbezieht und auf jeder Ebene sicherstellt, dass ein Unternehmen vorbereitet ist.«

Commvault und GigaOm haben als Ergebnis dieser Umfrage fünf Schlüsselfähigkeiten, sogenannte Resilienzmerkmale, identifiziert. Unternehmen, die diese Merkmale in der Kombination verwirklicht hatten, konnten sich schneller von Cyberangriffen erholen und erlitten seltener ein Eindringen in die Unternehmens-IT als solche Organisationen, die diesen Weg nicht gegangen waren. Die fünf Resilienzmerkmale ergeben sich aus der Analyse der Umfrageergebnisse zu einer Reihe von Themen. In diesem Rahmen beantworteten die Teilnehmer, wie oft Unternehmen angegriffen wurden, welche Resilienz-Technologien sie einsetzten oder nicht einsetzten, und wie schnell Unternehmen in der Lage waren, Daten wiederherzustellen sowie den normalen Geschäftsbetrieb wieder aufzunehmen.

 

[1] Commvault hat in Zusammenarbeit mit GigaOm diese Erststudie mit 1.000 Befragten in elf Ländern im April 2024 durchgeführt, um die Ansichten der Befragten zur Cyber Readiness besser zu verstehen und um zu ermitteln, wie gut ihre Organisationen auf Cyber-Bedrohungen vorbereitet sind. Die Befragten stammten aus Unternehmen mit einem Jahresumsatz von mindestens 10 Millionen US-Dollar, wobei die Mehrheit 500 Millionen US-Dollar oder mehr einnahm. Fünfunddreißig Prozent der Befragten waren Führungskräfte auf Vorstands- oder C-Level-Ebene, 48 Prozent gehörten der oberen Führungsebene an, die restlichen 17 Prozent der mittleren oder unteren Führungsebene. Die elf Länder, die an der Umfrage teilgenommen haben, sind Australien, Kanada, Frankreich, Deutschland, Italien, Japan, die Niederlande, Spanien, Schweden, das Vereinigte Königreich und die Vereinigten Staaten.
https://www.commvault.com/gc/cyber-recovery-readiness-report

Abbildung 1: Welche Cyber-Recovery-Strategien priorisieren Unternehmen als Antwort auf Sicherheitsereignisse?

Abbildung 2: Welche allgemeinen Herausforderungen sehen Unternehmen, um Cyberresilienz zu verwirklichen?

Abbildung 3: Top-Prioritäten nach einem Sicherheitsereignis.

Bildquelle für alle Grafiken: Commvault.

 

274 Artikel zu „Cyberresilienz“

KI-gestützte Cyberresilienzplattform macht Unternehmen jeder Größe schnell wieder handlungsfähig

Nach einer Cyberattacke müssen Unternehmen sofort wieder geschäftsfähig sein, denn jeder verlorene Tag bedeutet schmerzlichen Produktivitätsverlust und einhergehende Finanzeinbußen. Eine echte Cyberresilienzstrategie ist daher unverzichtbar, auch um NIS2, DORA und ISO-27001-Richtlinien einzuhalten. Moderne Softwarelösungen bieten schon vor potenziellen Angriffen entsprechende Schutzmaßnahmen, damit Daten nach einem Worst Case schnellstmöglich wieder schadfrei verfügbar sind. Commvault Cloud sorgt…

Firmen sollten sich regelmäßig selbst angreifen, um ihre Cyberresilienz zu testen

Cybersicherheit: Selbstangriff ist die beste Verteidigung. Rainer M. Richter: »Heutige Angriffssysteme aus der Cloud sind für jeden Mittelständler erschwinglich.« Bei mehr als 70 aufgedeckten Softwareschwachstellen am Tag kommen die Firmen nicht mehr nach, ihre Systeme vor Cyberangriffen sicher zu machen.   Die deutsche Wirtschaft setzt bei Cybersecurity zu einseitig auf bloße Verteidigungsmaßnahmen und vernachlässigt den…

In drei Schritten zu mehr Cyberresilienz

Cyberkriminalität ist ein globales Problem. Die Zahl der Angriffe nimmt stetig zu, und gleichzeitig gehen die Hacker immer raffinierter vor. Um Bedrohungen jeglicher Art wirksam abwehren zu können, müssen Unternehmen ihre Cyberresilienz verbessern. Dell Technologies erklärt, welche drei Schritte dafür entscheidend sind.   Die Zahlen sind alarmierend: Laut dem Global Data Protection Index 2024 von…

Zehn Tipps: Vom Cyberrisiko zur Cyberresilienz

Auch die komplexesten Attacken – neben den opportunistischen – starten oft mit ganz einfachen Werkzeugen. Viele Cybersicherheitsverantwortliche vergessen aber zu häufig, dass auch einfache, grundlegende Sicherheitsmaßnahmen die eigene Abwehr stärken können. Bitdefender erinnert an zehn bewährte »Gebote« für die IT-Sicherheit in Unternehmen.   Grundsätzliche Verhaltensmaßregeln für einen sicheren Umgang mit IT verhindern nicht wenige Versuche,…

In die Offensive gehen: Sechs Argumente für den holistischen Ansatz zur Cyberresilienz

Viele Cybersicherheitsexperten haben erkannt, dass bloßes Reagieren in Sachen IT-Sicherheit nicht mehr ausreicht. Sie gehen in die Offensive: Penetrationstests, Red Teaming und proaktives Threat Hunting ergänzen die klassische Strategie, indem sie Schwachstellen und mögliche Einfallstore ebenso frühzeitig erkennen, wie globale oder regionale und branchenspezifische Hackeraktivitäten. Sowohl Offensive als auch Defensive haben ihren Platz in einem…

Cyberangriff legt Kommunen in NRW lahm: Die Bedeutung von Cyberresilienz nach Attacken

Wie verschiedene Medien melden sind nach einem Cyberangriff mehrere Städte und Landkreise im Süden von Nordrhein-Westfalen seit Montag erreichbar. Grund ist Medienberichten zufolge eine Attacke auf den kommunalen Dienstleister »Südwestfalen IT«.   Thomas Lo Coco ist Regional Director Central Europe beim IT-Sicherheitsanbieter Absolute Software. Absolute Software sichert kritische Anwendungen auf Betriebssystemebene vom BIOS aus und…

Cyberresilienz stabil und unternehmensindividuell aufbauen

Sicherheit braucht ein schlüssiges und umsetzbares Management. Ganzheitliche Security-Konzepte müssen in ihrem Umfang, Aufwand und in ihren Vorgaben zu einem Unternehmen passen. Nur dann machen sie Sinn und können gelebt werden.   Die sich dynamisch verändernde Bedrohungslage im Cyberumfeld macht es Wirtschaft und Politik schwer, sich schnell und wirksam auf Cyberangriffe einzustellen. Ob staatlich motiviert,…

Cyberresilienz-Programme: Mehr als die Hälfte ist nicht gegen Cyberangriffe gewappnet

Obwohl 86 Prozent der Unternehmen über ein Cyberresilienz-Programm verfügen, mangelt es mehr als der Hälfte der Befragten zufolge an einem ganzheitlichen Ansatz zur Beurteilung der Cyberresilienz. Fast die Hälfte der Befragten (46 Prozent) ist der Meinung, dass ihre Mitarbeitenden trotz jahrelangen Sicherheitsschulungen und Phishing-Tests nicht wüssten, wie sie mit einer Phishing-E-Mail umgehen sollen. 52 Prozent…

Immersive Labs stellt den weltweit ersten umfassenden Score zur Messung der Cyberresilienz von Unternehmen vor

Der neue »Resilience Score« nutzt umfangreiche Benchmarking-Daten und unterstützt Unternehmen dabei, zu belegen, dass ihre Mitarbeitenden für Bedrohungen gerüstet sind.   Immersive Labs, der Marktführer im Bereich der mitarbeiterzentrierten Cyberresilienz, stellt den Immersive Labs Resilience Score vor. Dieser gibt Aufschluss darüber, wie gut die Mitarbeitenden eines Unternehmens – basierend auf umfangreichen branchenübergreifenden Benchmarking-Daten von Immersive…

Beunruhigende Diskrepanz zwischen Vertrauen in Cyberresilienz und tatsächliche Fähigkeiten

82 Prozent der Befragten sind der Meinung, dass sie den durch ihren größten Sicherheitsvorfall im letzten Jahr verursachten Schaden ganz oder teilweise hätten abwenden können, wenn sie besser vorbereitet gewesen wären.   Immersive Labs stellt eine in Zusammenarbeit mit Forrester Consulting durchgeführte Studie* vor, in der untersucht wurde, wie Cybersicherheitsverantwortliche die Cyberresilienz ihres Unternehmens –…

Fünf Tipps für mehr Cyberresilienz im Unternehmen

Einen hundertprozentigen Schutz vor Cyberattacken kann es angesichts zunehmend verteilter Infrastrukturen und immer raffinierterer Angriffsmethoden nicht geben. Im Rahmen einer ganzheitlichen Security-Strategie dürfen sich Unternehmen daher nicht ausschließlich auf die Gefahrenabwehr konzentrieren, sondern müssen sich auch auf den Ernstfall vorbereiten, um die Auswirkungen erfolgreicher Attacken gering zu halten und den Geschäftsbetrieb schnellstmöglich wieder aufnehmen zu…

Cybersecurity-Trends für 2023: Cyberresilienz und Ransomware-Gesetzgebung

Sicherheitsvorfälle, Datendiebstahl und Ransomware haben auch in diesem Jahr wieder für Schlagzeilen gesorgt und zahlreiche Unternehmen wie beispielsweise Metro, Continental oder die Deutsche Presse-Agentur (dpa) betroffen. Keine Branche ist davor gefeit. Wie jedes neue Jahr bringt auch das Jahr 2023 sowohl Chancen als auch Herausforderungen für die IT-Sicherheit mit sich. Illumio geht davon aus, dass…

Cyberresilienz – ein Muss in der »neuen Normalität«

Während die Welt mit der Pandemie beschäftigt ist und sich mit der neuen Normalität zurechtfindet, ist die Schaffung von Cyberresilienz von entscheidender Bedeutung, damit diese Bemühungen nicht beeinträchtigt werden.   Wir durchleben heute in der Tat sehr unvorhersehbare und herausfordernde Zeiten. Alle mussten ihr persönliches und berufliches Leben auf eine »neue Normalität« umstellen, in der…

Digitale Transformation und Cyberresilienz im Unternehmen: Wo stehen wir?

Die digitale Transformation, die mittlerweile als unerlässlich für die Gewährleistung von Geschäftskontinuität, Wettbewerbsfähigkeit und Unternehmenswachstum gilt, ist seit mehreren Jahren ein Schwerpunkt für Unternehmen. Infolgedessen könnte man annehmen, dass diese Entwicklung der Organisationen und ihrer Arbeitsweise heute im gesamten wirtschaftlichen und institutionellen Gefüge, unabhängig vom Land, weit verbreitet ist. Aber ist dies wirklich der Fall?…

Auf dem Weg zu mehr Cyberresilienz: Was machen resiliente Unternehmen anders?

Erst 36 Prozent der KRITIS-Unternehmen in den fünf größten Volkswirtschaften der Welt haben ein hohes Level an Cyberresilienz erreicht. Das ist das Ergebnis einer Studie von Greenbone Networks. Was zeichnet diese Unternehmen aus? Und was können wir von ihnen lernen? Cyberresilienz ist die Fähigkeit, trotz eines erfolgreichen Cyberangriffs die Produktivität aufrechtzuerhalten und die Geschäftsziele zu…