Die wachsende Anzahl von Security-Tools erschwert die Einhaltung von Sicherheitsstandards und die wirksame Umsetzung von Sicherheitsmaßnahmen. Das zeigt der gerade von IBM veröffentlichte „Cyber Resilience Report 2020“. Danach setzen Unternehmen bei einem einzigen Cyberangriff im Schnitt rund 20 unterschiedliche Tools, was meistens mehr schade als nütze.
Organisationen, die mehr als 50 Tools für ihre Security-Aufgaben im Einsatz haben, erkennen nach dieser Studie Attacken schlechter und reagieren schlechter als Firmen mit einer geringeren Zahl an Security-Tools.
Viele Unternehmen unterschätzen nach wie vor die Notwendigkeit von Krisenreaktionsplänen auf Cyberangriffe. Nur 26 Prozent der befragten Unternehmen verfügen über einen unternehmensweiten Cyber-Security-Incident-Response-Plan (CSIRP). 74 Prozent sind demnach nicht ausreichend auf IT-Angriffe vorbereitet- Sie agieren spontan, inkonsistent und weitgehend planlos.
Auch Unternehmen mit CSIRP haben nur ein Drittel Leitfäden für verbreitete Angriffsformen wie DDoS- oder Schadsoftware-Angriffe. Nur 45 Prozent dieser Unternehmen verfügen über Playbooks für Ransomware-Attacken. Die Hälfte der befragten Sicherheits-Experten in Anwenderunternehmen haben ihre Pläne noch nie revidiert oder Überprüfungs- und Überarbeitungsintervalle festgelegt.
Die Studie zeigt aber Positives: In Deutschland sehen 74 Prozent der Befragten Fortschritte bei der Krisenbewältigung von Cyberangriffen. Von diesen konnten 54 Prozent die Reaktionszeit bei Angriffen reduzieren und 45 Prozent den Angriff schneller identifizieren.
Für den „Cyber Resilience Report 2020“ hat die IBM Security zusammen mit dem Ponemon Institut mehr als 3.000 IT- und Sicherheitsexperten weltweit befragt.