Cyberangriffe: Notfallplan Fehlanzeige

16 Apr

Die Wirtschaft ist nicht darauf vorbereitet, angemessen auf Cyberangriffe zu reagieren. 67 Prozent der deutschen Unternehmen haben keinen einheitlichen, unternehmensweiten Notfallplan, so die Ergebnisse der Studie „The 2019 Cyber Resilient Organization“ von Ponemon Institute und IBM. Obwohl Unternehmen viel Geld sparen, wenn sie binnen 30 Tagen auf einen Cyberangriff reagieren können, hat sich an den Defiziten der Notfallplanung in den letzten vier Jahren kaum etwas geändert.

Von den Unternehmen in Deutschland, die über einen Notfallplan verfügen, testen mehr als die Hälfte (56 %) ihre Pläne nicht regelmäßig. Sie verpassen so die Chance, die komplexen Prozesse und notwendige Koordination innerhalb der Firma, die nach einem Angriff nötig sind, vorzubereiten und zu üben.

Die anhaltenden Schwierigkeiten bei der Umsetzung des Notfallplans wirken sich auch auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) aus. Obwohl die DSGVO in Kürze ihr einjähriges Jubiläum feiert, geben fast die Hälfte der Befragten (46 Prozent) an, dass ihr Unternehmen die Datenschutz-Grundverordnung noch nicht vollständig einhält.

Nur 30 Prozent der Befragten aus Deutschland und 23 Prozent weltweit geben an, dass ihr Unternehmen Automatisierungstechnologien wie Identitätsmanagement und Authentifizierung sowie Incident-Response-Plattformen und Sicherheitsinformations- und Ereignismanagement-Systeme (SIEM) einsetzt, um auf Cyberattacken zu reagieren. Bei 77 Prozent kommt Automatisierung nur geringfügig oder gar nicht zum Einsatz. Unternehmen, die stark auf Automatisierung setzen, schätzen ihre Fähigkeit höher ein, Cyberangriffe zu verhindern.

Wer Automatisierung nicht nutzt, verpasst die Gelegenheit, die eigene Widerstandsfähigkeit gegen Cyberangriffe zu stärken: Die Cost of a Data Breach-Studie von 2018 zeigt, dass Unternehmen 1,55 Millionen Dollar bei den Gesamtkosten einer Datenpanne einsparen, wenn sie automatisierte Sicherheitstechnologien in großem Umfang eingesetzt hatten. Unternehmen ohne Sicherheitsautomatisierung hatten im Falle eines Datenverstoßes wesentlich höhere Gesamtkosten.

60 Prozent der befragten Unternehmen aus Deutschland sind der Meinung, gutes Fachpersonal erehöhe die Widerstandsfähigkeit. Qualifikationslücken im Bereich Cybersicherheit schwächen die Widerstandsfähigkeit gegen Angriffe, da Teams unterbesetzt und nicht in der Lage sind, Ressourcen und Bedürfnisse angemessen zu verwalten. Nur 30 Prozent der weltweit Befragten geben an, dass das Personal ausreicht, um ein hohes Maß an Widerstandsfähigkeit zu erreichen. Deutsche Unternehmen suchen händeringend nach Fachpersonal: 86 Prozent der Befragten bewerten das Problem, qualifiziertes Cybersicherheitspersonal einzustellen und zu halten, als mäßig hoch bis hoch.

Die Unternehmen erkennen inzwischen, dass das Zusammenspiel von Datenschutz und Cybersicherheit die Widerstandsfähigkeit stärkt. 66 Prozent der deutschen Unternehmen geben an, die gemeinsame Ausrichtung der Teams sei unerlässlich für den Aufbau einer widerstandsfähigen Infrastruktur. Der Großteil der Befragten glaubt, dass der Datenschutz immer wichtiger wird, insbesondere seit dem Inkrafttreten der DSGVO.

Die globale IBM-Ponemon-Studie basiert auf Antworten von mehr als 3.600 Sicherheits- und IT-Experten aus der ganzen Welt, darunter die Vereinigten Staaten, Kanada, Großbritannien, Frankreich, Deutschland, Brasilien, Australien, der Mittlere Osten und der asiatisch-pazifische Raum. In Deutschland wurden 384 Sicherheits- und IT-Experten befragt.

Zum IBM-Pressetext