Fünf Resilienzindikatoren bedingen gerechtfertigtes Vertrauen in die Abwehr sowie die Bereitschaft und die Recovery-Fähigkeit von Unternehmen.
Commvault hat in Zusammenarbeit mit dem Forschungsunternehmen GigaOm den Cyber Recovery Readiness Report 2024 veröffentlicht. Die globale Umfrage unter 1.000 Sicherheits- und IT-Zuständigen in elf Ländern untersucht die grundlegende Frage, was Unternehmen tun können, um angesichts von Cyberangriffen ihre Resilienz zu steigern.
Commvault und GigaOm haben als Ergebnis dieser Umfrage fünf Schlüsselfähigkeiten, sogenannte Resilienzmerkmale, identifiziert. Unternehmen, die diese Merkmale in der Kombination verwirklicht hatten, konnten sich schneller von Cyberangriffen erholen und erlitten seltener ein Eindringen in die Unternehmens-IT als solche Organisationen, die diesen Weg nicht gegangen waren.
Die fünf Resilienzmerkmale ergeben sich aus der Analyse der Umfrageergebnisse zu einer Reihe von Themen. In diesem Rahmen beantworteten die Teilnehmer, wie oft Unternehmen angegriffen wurden, welche Resilienztechnologien sie einsetzten oder nicht einsetzten, und wie schnell Unternehmen in der Lage waren, Daten wiederherzustellen sowie den normalen Geschäftsbetrieb wieder aufzunehmen. Die herausgearbeiteten Resilienzmerkmale sind:
- Sicherheitstools, die eine frühzeitige Warnung vor Risiken, einschließlich Insiderrisiken, ermöglichen;
- eine bekannte, saubere Dark Site oder ein vorhandenes sekundäres System;
- eine isolierte Umgebung, um eine unveränderliche Kopie der Daten zu speichern;
- definierte Runbooks, Rollen und Prozesse für die Reaktion auf Vorfälle; sowie
- spezifische Maßnahmen zum Nachweis der Recovery Readiness der Daten und des Risikos.
Bei der Auswertung der Ergebnisse wurden nur 13 Prozent aller Teilnehmer als Unternehmen mit hohem Cyberreifegrad eingestuft. Darüber hinaus trifft die Studie folgende wichtige Aussagen:
- Schnellere Wiederherstellungen:
Unternehmen mit hohem Cyberreifegrad, die wenigstens vier der fünf oben erwähnten Resilienz-Merkmale erfüllten, führten ihre Recovery um 41 Prozent schneller durch als Unternehmen, die nur eines oder gar keines der Kriterien erfüllten. - Weniger Eindringen in die IT:
Insgesamt erlitten Unternehmen mit Cyberreife weniger Sicherheitsvorfälle also solche, die weniger als vier Resilienz-Merkmale erfüllten. - Größeres Vertrauen in die eigene Cyber Readiness:
54 Prozent der Unternehmen mit hohem Cyberreifegrad waren vollkommen zuversichtlich, dass sie sich von einer Sicherheitsverletzung erholen können, verglichen mit nur 33 Prozent der weniger vorbereiteten Organisationen. - Häufige Tests machen einen großen Unterschied:
70 Prozent der Unternehmen mit hohem Reifegrad testeten ihre Pläne zur Wiederherstellung vierteljährlich. Bei den Unternehmen, die keines oder nur eines der Resilienzmerkmale erfüllten, testeten lediglich 43 Prozent mit derselben Frequenz.
»Eine der wichtigsten Erkenntnisse aus der Studie ist, dass Unternehmen nicht an Geld, Ressourcen und Zeit sparen dürfen, wenn sie besser auf Cyberereignisse vorbereitet sein wollen. Wir haben signifikante Unterschiede in der Cyberresilienz zwischen solchen Organisationen festgestellt, die ein oder zwei der Resilienzmerkmale erfüllten und solchen, die vier oder fünf Merkmale einhielten«, sagt Chris Ray, Security Analyst bei GigaOm. »Entscheidend ist, dass Unternehmen Ausfallsicherheit mehrschichtig angehen. Weniger als 85 Prozent der Teilnehmer tun dies aber aktuell. Das muss sich rasch ändern, wenn Unternehmen widerstandsfähig sein und die Oberhand über feindliche Akteure behalten wollen.«
»Wenn wir diese Cyberfähigkeiten genauer unter die Lupe nehmen, kristallisieren sich mehrere Schlüsselpraktiken als grundlegend kritisch für jede Cyber-Preparedness-Strategie heraus. Das Testen der Cyber Recovery Readiness ist eine davon«, sagte Tim Zonca, VP, Portfolio Marketing, Commvault. »Unternehmen, die sich auf das Testen lediglich einer Disaster Recovery konzentrieren, verpassen den Anschluss. Angesichts der sich ständig weiterentwickelnden Bedrohungen sind häufige und moderne Testverfahren für die Cyber Recovery unerlässlich, um sicherzustellen, dass Umgebungen nicht erneut infiziert werden und die Wiederherstellungsprozesse robust sind.«
[1] Commvault hat in Zusammenarbeit mit GigaOm diese Erststudie mit 1.000 Befragten in elf Ländern im April 2024 durchgeführt, um die Ansichten der Befragten zur Cyber Readiness besser zu verstehen und um zu ermitteln, wie gut ihre Organisationen auf Cyber-Bedrohungen vorbereitet sind. Die Befragten stammten aus Unternehmen mit einem Jahresumsatz von mindestens 10 Millionen US-Dollar, wobei die Mehrheit 500 Millionen US-Dollar oder mehr einnahm. Fünfunddreißig Prozent der Befragten waren Führungskräfte auf Vorstands- oder C-Level-Ebene, 48 Prozent gehörten der oberen Führungsebene an, die restlichen 17 Prozent der mittleren oder unteren Führungsebene. Die elf Länder, die an der Umfrage teilgenommen haben, sind Australien, Kanada, Frankreich, Deutschland, Italien, Japan, die Niederlande, Spanien, Schweden, das Vereinigte Königreich und die Vereinigten Staaten.
Der vollständige Report findet sich unter https://www.commvault.com/gc/cyber-recovery-readiness-report
221 Artikel zu „Cyberresilienz“
NEWS | CLOUD COMPUTING | IT-SECURITY | SERVICES | TIPPS
Firmen sollten sich regelmäßig selbst angreifen, um ihre Cyberresilienz zu testen
Cybersicherheit: Selbstangriff ist die beste Verteidigung. Rainer M. Richter: »Heutige Angriffssysteme aus der Cloud sind für jeden Mittelständler erschwinglich.« Bei mehr als 70 aufgedeckten Softwareschwachstellen am Tag kommen die Firmen nicht mehr nach, ihre Systeme vor Cyberangriffen sicher zu machen. Die deutsche Wirtschaft setzt bei Cybersecurity zu einseitig auf bloße Verteidigungsmaßnahmen und vernachlässigt den…
NEWS | IT-SECURITY | TIPPS
In drei Schritten zu mehr Cyberresilienz
Cyberkriminalität ist ein globales Problem. Die Zahl der Angriffe nimmt stetig zu, und gleichzeitig gehen die Hacker immer raffinierter vor. Um Bedrohungen jeglicher Art wirksam abwehren zu können, müssen Unternehmen ihre Cyberresilienz verbessern. Dell Technologies erklärt, welche drei Schritte dafür entscheidend sind. Die Zahlen sind alarmierend: Laut dem Global Data Protection Index 2024 von…
NEWS | IT-SECURITY | AUSGABE 1-2-2024 | SECURITY SPEZIAL 1-2-2024
Warum Cyberresilienz jetzt so wichtig ist – Den Ernstfall einkalkulieren
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | TIPPS
Zehn Tipps: Vom Cyberrisiko zur Cyberresilienz
Auch die komplexesten Attacken – neben den opportunistischen – starten oft mit ganz einfachen Werkzeugen. Viele Cybersicherheitsverantwortliche vergessen aber zu häufig, dass auch einfache, grundlegende Sicherheitsmaßnahmen die eigene Abwehr stärken können. Bitdefender erinnert an zehn bewährte »Gebote« für die IT-Sicherheit in Unternehmen. Grundsätzliche Verhaltensmaßregeln für einen sicheren Umgang mit IT verhindern nicht wenige Versuche,…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | STRATEGIEN
In die Offensive gehen: Sechs Argumente für den holistischen Ansatz zur Cyberresilienz
Viele Cybersicherheitsexperten haben erkannt, dass bloßes Reagieren in Sachen IT-Sicherheit nicht mehr ausreicht. Sie gehen in die Offensive: Penetrationstests, Red Teaming und proaktives Threat Hunting ergänzen die klassische Strategie, indem sie Schwachstellen und mögliche Einfallstore ebenso frühzeitig erkennen, wie globale oder regionale und branchenspezifische Hackeraktivitäten. Sowohl Offensive als auch Defensive haben ihren Platz in einem…
NEWS | IT-SECURITY | LÖSUNGEN | TIPPS
Cyberangriff legt Kommunen in NRW lahm: Die Bedeutung von Cyberresilienz nach Attacken
Wie verschiedene Medien melden sind nach einem Cyberangriff mehrere Städte und Landkreise im Süden von Nordrhein-Westfalen seit Montag erreichbar. Grund ist Medienberichten zufolge eine Attacke auf den kommunalen Dienstleister »Südwestfalen IT«. Thomas Lo Coco ist Regional Director Central Europe beim IT-Sicherheitsanbieter Absolute Software. Absolute Software sichert kritische Anwendungen auf Betriebssystemebene vom BIOS aus und…
NEWS | IT-SECURITY | VERANSTALTUNGEN | AUSGABE 9-10-2023 | SECURITY SPEZIAL 9-10-2023
Cyberresilienz stabil und unternehmensindividuell aufbauen –
IT-Sicherheit mit Augenmaß
NEWS | IT-SECURITY | STRATEGIEN | VERANSTALTUNGEN
Cyberresilienz stabil und unternehmensindividuell aufbauen
Sicherheit braucht ein schlüssiges und umsetzbares Management. Ganzheitliche Security-Konzepte müssen in ihrem Umfang, Aufwand und in ihren Vorgaben zu einem Unternehmen passen. Nur dann machen sie Sinn und können gelebt werden. Die sich dynamisch verändernde Bedrohungslage im Cyberumfeld macht es Wirtschaft und Politik schwer, sich schnell und wirksam auf Cyberangriffe einzustellen. Ob staatlich motiviert,…
NEWS | TRENDS 2023 | TRENDS SECURITY | IT-SECURITY | WHITEPAPER
Cyberresilienz-Programme: Mehr als die Hälfte ist nicht gegen Cyberangriffe gewappnet
Obwohl 86 Prozent der Unternehmen über ein Cyberresilienz-Programm verfügen, mangelt es mehr als der Hälfte der Befragten zufolge an einem ganzheitlichen Ansatz zur Beurteilung der Cyberresilienz. Fast die Hälfte der Befragten (46 Prozent) ist der Meinung, dass ihre Mitarbeitenden trotz jahrelangen Sicherheitsschulungen und Phishing-Tests nicht wüssten, wie sie mit einer Phishing-E-Mail umgehen sollen. 52 Prozent…
NEWS | IT-SECURITY | LÖSUNGEN | SERVICES
Immersive Labs stellt den weltweit ersten umfassenden Score zur Messung der Cyberresilienz von Unternehmen vor
Der neue »Resilience Score« nutzt umfangreiche Benchmarking-Daten und unterstützt Unternehmen dabei, zu belegen, dass ihre Mitarbeitenden für Bedrohungen gerüstet sind. Immersive Labs, der Marktführer im Bereich der mitarbeiterzentrierten Cyberresilienz, stellt den Immersive Labs Resilience Score vor. Dieser gibt Aufschluss darüber, wie gut die Mitarbeitenden eines Unternehmens – basierend auf umfangreichen branchenübergreifenden Benchmarking-Daten von Immersive…
NEWS | TRENDS SECURITY | IT-SECURITY
Beunruhigende Diskrepanz zwischen Vertrauen in Cyberresilienz und tatsächliche Fähigkeiten
82 Prozent der Befragten sind der Meinung, dass sie den durch ihren größten Sicherheitsvorfall im letzten Jahr verursachten Schaden ganz oder teilweise hätten abwenden können, wenn sie besser vorbereitet gewesen wären. Immersive Labs stellt eine in Zusammenarbeit mit Forrester Consulting durchgeführte Studie* vor, in der untersucht wurde, wie Cybersicherheitsverantwortliche die Cyberresilienz ihres Unternehmens –…
NEWS | IT-SECURITY | AUSGABE 1-2-2023 | SECURITY SPEZIAL 1-2-2023
Cyberresilienz: Der neue Maßstab für IT-Sicherheit in Unternehmen – »Ich bin schon gehackt«
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Fünf Tipps für mehr Cyberresilienz im Unternehmen
Einen hundertprozentigen Schutz vor Cyberattacken kann es angesichts zunehmend verteilter Infrastrukturen und immer raffinierterer Angriffsmethoden nicht geben. Im Rahmen einer ganzheitlichen Security-Strategie dürfen sich Unternehmen daher nicht ausschließlich auf die Gefahrenabwehr konzentrieren, sondern müssen sich auch auf den Ernstfall vorbereiten, um die Auswirkungen erfolgreicher Attacken gering zu halten und den Geschäftsbetrieb schnellstmöglich wieder aufnehmen zu…
NEWS | TRENDS 2023 | TRENDS SECURITY | IT-SECURITY
Cybersecurity-Trends für 2023: Cyberresilienz und Ransomware-Gesetzgebung
Sicherheitsvorfälle, Datendiebstahl und Ransomware haben auch in diesem Jahr wieder für Schlagzeilen gesorgt und zahlreiche Unternehmen wie beispielsweise Metro, Continental oder die Deutsche Presse-Agentur (dpa) betroffen. Keine Branche ist davor gefeit. Wie jedes neue Jahr bringt auch das Jahr 2023 sowohl Chancen als auch Herausforderungen für die IT-Sicherheit mit sich. Illumio geht davon aus, dass…
NEWS | IT-SECURITY | AUSGABE 9-10-2022 | SECURITY SPEZIAL 9-10-2022
Starke Cyberresilienz durch gestaffelte Verteidigungslinien – Das Schweizer-Käse-Modell
NEWS | IT-SECURITY | STRATEGIEN
Cyberresilienz – ein Muss in der »neuen Normalität«
Während die Welt mit der Pandemie beschäftigt ist und sich mit der neuen Normalität zurechtfindet, ist die Schaffung von Cyberresilienz von entscheidender Bedeutung, damit diese Bemühungen nicht beeinträchtigt werden. Wir durchleben heute in der Tat sehr unvorhersehbare und herausfordernde Zeiten. Alle mussten ihr persönliches und berufliches Leben auf eine »neue Normalität« umstellen, in der…
NEWS | DIGITALE TRANSFORMATION | IT-SECURITY
Digitale Transformation und Cyberresilienz im Unternehmen: Wo stehen wir?
Die digitale Transformation, die mittlerweile als unerlässlich für die Gewährleistung von Geschäftskontinuität, Wettbewerbsfähigkeit und Unternehmenswachstum gilt, ist seit mehreren Jahren ein Schwerpunkt für Unternehmen. Infolgedessen könnte man annehmen, dass diese Entwicklung der Organisationen und ihrer Arbeitsweise heute im gesamten wirtschaftlichen und institutionellen Gefüge, unabhängig vom Land, weit verbreitet ist. Aber ist dies wirklich der Fall?…
NEWS | TRENDS SECURITY | TRENDS 2020 | IT-SECURITY | SICHERHEIT MADE IN GERMANY
Auf dem Weg zu mehr Cyberresilienz: Was machen resiliente Unternehmen anders?
Erst 36 Prozent der KRITIS-Unternehmen in den fünf größten Volkswirtschaften der Welt haben ein hohes Level an Cyberresilienz erreicht. Das ist das Ergebnis einer Studie von Greenbone Networks. Was zeichnet diese Unternehmen aus? Und was können wir von ihnen lernen? Cyberresilienz ist die Fähigkeit, trotz eines erfolgreichen Cyberangriffs die Produktivität aufrechtzuerhalten und die Geschäftsziele zu…
NEWS | EFFIZIENZ | IT-SECURITY | TIPPS
Cyberresilienz: Ein Synonym für Cybersicherheit?
Angesichts der wachsenden Zahl an Schwachstellen und der zunehmenden Komplexität von Cyberattacken lautet die Frage nicht mehr, ob ein Unternehmen attackiert wird, sondern wann – und ob die angegriffene Organisation in der Lage sein wird, ihre Aktivitäten unbeschadet fortzusetzen. Genau das bezeichnet die Cyberresilienz. Von Stormshield gibt es vier gute Vorsätze zu deren Gewährleistung. …
NEWS | BUSINESS | TRENDS WIRTSCHAFT | TRENDS SECURITY | FAVORITEN DER REDAKTION | TRENDS 2019 | IT-SECURITY
Cyberresilienz: Erhebliche Defizite bei der Notfallplanung
Mehr als die Hälfte der deutschen Unternehmen testen ihre Notfallpläne nicht. Automatisierung verbessert die Erkennung und Eindämmung von Cyberangriffen in Deutschland um 46 Prozent. Die Ergebnisse der vierten, jährlichen Benchmark-Studie zur Cyberresilienz, vom Ponemon Institute durchgeführt und von IBM Resilient gesponsert, sind veröffentlicht worden. In »The 2019 Cyber Resilient Organization« wird untersucht, inwieweit Unternehmen…