15.03.2018 (kfr)
4 von 5, (4 Bewertungen)

Studie: Firmen weiterhin schlecht auf Cyberattacken vorbereitet

Cybersicherheit bleibt eine zentrale Herausforderung. Unternehmen sind sich der Bedrohung zwar bewusst, Vorbereitungsmaßnahmen ergreifen allerdings nur die wenigsten. Das ist das Resümee der dritten Cyber-Resilient-Studie von Ponemon und IBM. Zwei Drittel besitzen keinen gültigen Notfallplan – etwas, was auch die DSGVO voraussetzt.

Cyber-Resilient-Studie von Ponemon und IBMCyber-Resilient-Studie von Ponemon und IBMEs ist alarmierend: Unternehmen sind auf Cyberattacken schlecht vorbereitet. Dies ist das Ergebnis einer globalen Studie des Ponemon Institute und IBM. 77 Prozent der Befragten gaben an, dass es in ihrem Unternehmen keinen formellen Plan gibt, – die Studie spricht hier von einem Cyber Security Incident Response Plan (CSIRP) – der in der gesamten Organisation angewendet werde. Fast die Hälfte der 2.800 Umfrageteilnehmer erklären, dass ihr Notfallplan eher informeller Natur sei, situationsbedingt ad hoc passiere oder nicht existent sei.

Trotz dieser eigentlich erschreckenden Zahlen, fühlen sich 72 Prozent der Unternehmen heute besser gerüstet als noch vor einem Jahr. Wie es scheint, redet man sich die Situation selbst schön. Bei 57 Prozent ist die Zeit für die Lösung eines Vorfalls gestiegen. Gleichzeitig hat sich bei 65 Prozent der Befragten die Schwere der Angriffe erhöht. Diese Bereiche stellen einige der Schlüsselfaktoren dar, die sich auf die gesamte Widerstandsfähigkeit gegen Attacken auswirkt.

Problemfaktoren in der Abwehr von Cyberattacken sind einerseits mangelnde Budgets (Cyber-Resilience), nur 31 Prozent sind hier gut aufgestellt. Andererseits fehlt es an Personal. Es ist schwer, IT-Sicherheitsexperten einzustellen und zu halten (77 Prozent).

Anzeige

Sicherheitsteams mit Maschinenintelligenz verstärken

ted Julian, IBM Resilientted Julian, IBM Resilient»Es ist wichtig die richtigen Mitarbeiter am Platz zu haben, aber es ist ebenso wichtig, sie mit modernen Werkzeugen auszustatten, um ihre Arbeit zu verbessern«, erklärt Ted Julian, Vice President Product Management und Co-Founder von IBM Resilient. »Ein Reaktionsplan, der menschliche Intelligenz mit Maschinenintelligenz kombiniert, ist der einzige Weg, wie Sicherheitsteams der Bedrohung einen Schritt zuvorkommen und die Cyber Resilience insgesamt verbessern können.«

Die Kosten einer Datenpanne reduziert sich um fast eine Million US-Dollar, wenn Firmen den Datenverlust in weniger als 30 Tagen eindämmen können. »Dies unterstreicht den Wert einer starken CSIRP«, sagt Julian. Trotzdem sei das Fehlen eines konsistenten Notfallplans ein anhaltender Trend.

Dr. Larry PonemonDr. Larry Ponemon»Der Fokus auf einige entscheidende Bereichen kann einen großen Unterscheid machen, wenn es um Cyber Resilience geht«, mahnt Dr. Larry Ponemon vom gleichnamigen Institut. »Dafür zu sorgen, dass die Sicherheitsfunktion mit angemessenen Vorfallreaktionsplan, Personal und Budget ausgestattet ist, führt zu einer besseren Sicherheitslage und einer höheren Cyber Resilience.«

Bedenklich stimmt die Studie auch in Hinblick auf die DSGVO (Datenschutz-Grundverordnung). Die schreibt nämlich einen Notfallplan vor. Laut Ponemon haben die meisten der befragten Länderexperten angegeben, die DSGVO nicht einhalten zu können. Bis zum 25. Mai, und darüber hinaus, wartet noch sehr viel Arbeit auf die IT-Abteilungen.