IBM: Mehr als die Hälfte der Unternehmen testen ihre Notfallpläne nicht

Eine IBM-Ponemon Studie zur Resilienz gegen Cyberangriffe zeigt, dass eine große Mehrheit der Unternehmen noch immer nicht darauf vorbereitet ist, angemessen auf Cyberangriffe zu reagieren. [...]

77 Prozent der Unternehmen haben nach wie vor keinen einheitlichen, unternehmensweiten Notfallplan. (c) pixabay
77 Prozent der Unternehmen haben nach wie vor keinen einheitlichen, unternehmensweiten Notfallplan. (c) pixabay

Die Ergebnisse der Studie „The 2019 Cyber Resilient Organization“ legen offen, dass eine große Mehrheit der Unternehmen noch immer nicht darauf vorbereitet ist, angemessen auf Cyberangriffe zu reagieren. 77 Prozent der Unternehmen haben keinen einheitlichen, unternehmensweiten Notfallplan. Obwohl Studien zeigen, dass Unternehmen durchschnittlich über eine Million US-Dollar einsparen, wenn sie innerhalb von 30 Tagen auf einen Cyberangriff reagieren können, sind die Defizite bei der Notfallplanung in den letzten vier Jahren konstant geblieben.

Von den Unternehmen, die über einen Notfallplan verfügen, testen mehr als die Hälfte (54 Prozent) ihre Pläne nicht regelmäßig. Sie verpassen so die Chance, die komplexen Prozesse und notwendige Koordination innerhalb der Firma, die nach einem Angriff nötig sind, vorzubereiten und zu üben.

DSGVO nach wie vor ungenügend umgesetzt

Die anhaltenden Schwierigkeiten bei der Umsetzung des Notfallplans wirken sich auch auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) aus. Obwohl die DSGVO in Kürze ihr einjähriges Jubiläum feiert, geben fast die Hälfte der weltweit Befragten (46 Prozent) an, dass ihr Unternehmen die Datenschutz-Grundverordnung noch nicht vollständig einhält.

„Wenn es darum geht, auf einen Cyberangriff zu reagieren, ist fehlende Planung der erste Schritt zum Misserfolg. Die Notfallpläne müssen daher regelmäßig auf Herz und Nieren geprüft werden. Damit ein solches Programm aufrechterhalten werden kann, bedarf es der vollen Unterstützung des Vorstands, um in die notwendigen Mitarbeiter, Prozesse und Technologien zu investieren“, sagt Ted Julian, VP of Product Management und Mitgründer von IBM Resilient. „Sofern die richtige Planung mit Investitionen in die Automatisierung kombiniert wird, können Unternehmen bei einem Datenverlust Millionen Dollar sparen.“

Weitere Studienergebnisse:

  • Automatisierung im Cyberschutz nimmt zu – weniger als 25 Prozent der Befragten geben an, dass ihr Unternehmen Automatisierungstechnologien wie Identitätsmanagement und Authentifizierung sowie Incident-Response-Plattformen und Sicherheitsinformations- und Ereignismanagement-Systeme (SIEM) signifikant einsetzt, um auf Cyberattacken zu reagieren.
  • Fachkräfte machen den Unterschied – über 30 Prozent der befragten Unternehmen sind der Meinung, dass gutes Fachpersonal im Bereich Cybersicherheit die Widerstandsfähigkeit gegen Angriffe erhöht.
  • Datenschutz und Cybersicherheit gehen Hand in Hand – Um ihr Unternehmen widerstandsfähiger zu machen, ist es laut 62 Prozent der Befragten von Nöten, den Stellenwert von Datenschutz und Cybersicherheit gleichzusetzen.

Automatisierung zur Cyberabwehr wird wichtiger

In der diesjährigen Studie wurde zum ersten Mal gemessen, inwiefern sich automatisierte Sicherheitstechnologien auf die Widerstandsfähigkeit auswirken. Um menschliche Eingriffe bei der Identifizierung und Eindämmung einer Datenpanne zu unterstützen oder zu ersetzen, bedarf es neben dem Einsatz von Künstlicher Intelligenz (KI), maschinellem Lernen und Analytics auch der Orchestrierung, also dem flexiblen Kombinieren mehrerer Services oder Dienste.

Nur 23 Prozent aller weltweit Befragten nutzen Automatisierung in signifikantem Umgang. Bei 77 Prozent der Unternehmen kommt Automatisierung stattdessen nur mäßig oder gar nicht zum Einsatz. Jene Unternehmen, die stark auf Automatisierung setzen, schätzen ihre Fähigkeit höher ein, Cyberangriffe zu verhindern (69 Prozent vs. 53 Prozent), einen Angriff zu erkennen (76 Prozent vs. 53 Prozent), auf diesen zu reagieren (68 Prozent vs. 53 Prozent) und eine Cyberattacke einzudämmen (74 Prozent vs. 49 Prozent).

Wer Automatisierung nicht nutzt, verpasst die Gelegenheit, die eigene Widerstandsfähigkeit gegen Cyberangriffe zu stärken – und bares Geld zu sparen: Die Cost of a Data Breach-Studie von 2018 zeigt, dass Unternehmen 1,55 Millionen Dollar bei den Gesamtkosten einer Datenpanne einsparen, wenn sie automatisierte Sicherheitstechnologien in großem Umfang eingesetzt hatten. Im Gegensatz dazu hatten Unternehmen ohne Sicherheitsautomatisierung im Falle eines Datenverstoßes wesentlich höhere Gesamtkosten.

Qualifikationslücken wirken sich auf die Widerstandsfähigkeit aus

Auch Qualifikationslücken im Bereich Cybersicherheit schwächen die Widerstandsfähigkeit gegen Angriffe, da Teams unterbesetzt und nicht in der Lage sind, Ressourcen und Bedürfnisse angemessen zu verwalten. Es fehlen Mitarbeiter, berichtet wird von zehn bis 20 offene Stellen in Cybersicherheitsteams, um die Notfallpläne in den Unternehmen ordnungsgemäß zu warten und zu testen. Nur 30 Prozent der weltweit Befragten geben an, dass das Personal ausreicht, um ein hohes Maß an Widerstandsfähigkeit zu erreichen. Händeringend wird nach Fachpersonal gesucht: 75 Prozent der Befragten bewerten das Problem, qualifiziertes Cybersicherheitspersonal einzustellen und zu halten, als mäßig hoch bis hoch.

Darüber hinaus geben fast die Hälfte der Befragten (48 Prozent) zu, dass ihr Unternehmen zu viele isolierte Sicherheitstools einsetzt. Das erhöht letztendlich die Komplexität des Betriebs und beeinträchtigt einen vollständigen Überblick über die gesamte Sicherheitslage.

Privatsphäre wird immer wichtiger

Die Unternehmen erkennen inzwischen, dass das Zusammenspiel von Datenschutz und Cybersicherheit die Widerstandsfähigkeit stärkt. 62 Prozent der Unternehmen geben an, dass die gemeinsame Ausrichtung der Teams unerlässlich für den Aufbau einer widerstandsfähigen Infrastruktur ist. Der Großteil der Befragten glaubt, dass der Datenschutz immer wichtiger wird, insbesondere seit dem Inkrafttreten neuer Vorschriften wie der DSGVO und dem California Consumer Privacy Act. Der Datenschutz spielt daher auch bei IT-Kaufentscheidungen eine wichtige Rolle.

Für 56 Prozent der weltweit Befragten ist die Gefahr des Informationsverlusts oder Diebstahls der wichtigste Faktor, um Ausgaben für die Cybersicherheit zu rechtfertigen. Auch Verbraucher fordern, dass Unternehmen mehr tun, um ihre Daten aktiv zu schützen. Laut einer aktuellen Umfrage von IBM ist es 78 Prozent der Befragten besonders wichtig, dass Unternehmen ihre Daten privat halten. Nur 20 Prozent vertrauen Organisationen, mit denen sie interagieren, wenn es um den Schutz ihrer Daten geht.

Auch die Ergebnisse der IBM Studie zur Widerstandsfähigkeit von Unternehmen unterstreicht, dass der Datenschutz in Unternehmen zu einer der obersten Prioritäten geworden ist. So beschäftigen die meisten Unternehmen einen Datenschutzbeauftragten, 73 Prozent der weltweit Befragten haben sogar einen Chief Privacy Officer.

Werbung


Mehr Artikel

Gefälschte Webseite der Betrüger.
News

FaceApp-Hype lockt Betrüger an

Der Hype um die beliebte FaceApp, die in den letzten Tagen millionenfach heruntergeladen wurde, hat bereits erste Cyberkriminelle angelockt. Nach Angaben von ESET, haben Betrüger eine gefakte, kostenlose „Pro“-Version der Anwendung als Köder veröffentlicht, die es als seriöse Variante gar nicht gibt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .