Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Unternehmen ungenügend auf Cyberattacken vorbereitet

Cyberattacken
Cyberattacken nehmen zwar zu jedoch die Unternehmen sind zunehmend schlecht auf die Angriffe vorbereitet. (Quelle: hiz)

Resilient, ein IBM Unternehmen und das Ponemon Institute stellen die aktuellen Ergebnisse der jährlichen Cyber-Resilient-Studie vor, die die Widerstandsfähigkeit von Unternehmen gegen Cyberattacken messen soll. Die Befragung zeigt: Nur 32 Prozent der IT- und Sicherheitsexperten sagen, dass ihre Organisation über ein hohes Maß an Cyber-Resilience, also Widerstandsfähigkeit gegen Cyber-Attacken verfügt - ein Rückgang gegenüber 35 Prozent im Jahr 2015. Die 2016er-Studie stellt auch fest, dass 66 Prozent der Befragten meinen, ihre Organisation sei nicht ausreichend in der Lage, sich von Cyberattacken zu erholen.

 

Im zweiten aufeinander folgenden Jahr ergibt die Studie, dass die Herausforderungen mit Incident-Response (IR), also der unmittelbaren Reaktion auf Attacken, die Widerstandsfähigkeit von Unternehmen (Cyber-Resilience) besonders beeinträchtigen. 75 Prozent der Befragten geben zu, daß sie keinen formalen Cyber-Security-Incident-Response-Plan (CSIRP) haben, der konsequent in der gesamten Organisation angewendet werden kann. Von den Befragten mit einem CSIRP-Plan geben 52 Prozent an, ihn seit Erstellung entweder nicht mehr überprüft oder aktualisiert zu haben, oder einen festgelegten Plan dafür haben, dies zu tun. Darüber hinaus sagen 41 Prozent der Befragten, dass der Zeitaufwand, um einen Cyber-Vorfall zu beheben, in den letzten 12 Monaten zugenommen hat.

 

"Die diesjährige Cyber-Studie zeigt, dass Unternehmen weltweit noch immer nicht dafür vorbereitet sind, einen Cyberangriff zu bewältigen oder abzumildern", sagt John Bruce, CEO und Mitbegründer von Resilient. "Sicherheitsbeauftragte können erhebliche Verbesserungen erreichen, indem die schnelle Reaktion auf Vorfälle (Incident-Response) zu einer obersten Priorität gemacht wird - mit Schwerpunkt auf Planung, Vorbereitung und Sicherheitsintelligenz."

 

Laut den Befragten zählt eine Incident-Response-Plattform (IRP) zu den effektivsten Sicherheitstechnologien, mit denen Organisationen widerstandsfähiger gegen Cyberattacken werden können, neben Identitätsmanagement sowie dem Einsatz von Systemen, die das Eindringen von Hackern entdecken und verhindern können (Intrusion Detection and Prevention).

 

Die Studie zeigte auch immer wieder auftauchende Hindernisse im Thema Cyber-Widerstandsfähigkeit. Die Mehrheit - 66 Prozent - nennt "unzureichende Planung und Vorbereitung" als oberste Barriere für Cyber-Resilience. Die Befragten deuten auch an, dass die Komplexität der IT- und Geschäftsprozesse schneller zunimmt als ihre Fähigkeit, Cyber-Attacken zu verhindern, zu erkennen und darauf zu reagieren, wodurch Unternehmen anfälliger werden. In diesem Jahr sagen 46 Prozent der Befragten, dass die "Komplexität der IT-Prozesse" ein erhebliches Hindernis darstellt, um ein hohes Niveau bei Widerstandsfähigkeit zu erreichen, gegenüber 36 Prozent im Jahr 2015. 52 Prozent sagen: "Komplexität der Geschäftsprozesse" ist ein erhebliches Hindernis, gegenüber 47 Prozent im Jahr 2015.

 

Eine aktuelle Studie des IBM Institute of Business Value (IBV) hat festgestellt, dass die Verringerung der Reaktionszeit auf Sicherheitsvorfälle die größte Herausforderung für Sicherheitsexperten aktuell ist. Zusätzlich zeigt die neue Umfrage aus dem Ponemon Institute, dass die Mehrheit der Unternehmen noch immer nicht die richtigen Schritte eingeleitet hat, um einen effektive und umfassenden Reaktionsplan aufzustellen. Während die Ergebnisse der Ponemon-Studie zeigen, dass viele Organisationen noch keine wirksamen Planungs- und Vorbereitungsmaßnahmen implementieren, um auf Cyber-Attacken zu reagieren, zeigt die IBV-Studie auch, dass Incident- Response in den nächsten Jahren eine noch größere Priorität bekommen wird.

 

Kernaussagen der aktuellen Ponemon-Studie:

 

Unternehmen erleben häufige und erfolgreiche Cyberattacken

- Mehr als die Hälfte (53 Prozent) sagen, dass sie mindestens einen Datenabfluss in den vergangenen zwei Jahren erlitten haben.

- 74 Prozent sagen, dass sie Cyber-Bedrohungen aufgrund menschlicher Fehler im vergangenen Jahr erlebt haben.

- Bei der Untersuchung der letzten zwei Jahre sagen 74 Prozent, dass sie häufig durch Malware gefährdet worden sind und 64 Prozent durch Phishing.

 

Organisationen können den Geschäftsbetrieb nicht effektiv beibehalten oder sich ausreichend schnell nach einem Angriff erholen

- 68 Prozent glauben nicht, dass ihre Organisationen die Fähigkeit hat, in der Folge eines Cyberangriffs widerstandsfähig zu bleiben.

- 66 Prozent sind nicht zuversichtlich darin, dass ihre Organisation in der Lage ist, sich effektiv von einem Angriff zu erholen.

 

Mangel an Planung und Vorbereitung ist die größte Barriere

- Nur 25 Prozent haben einen Incident-Response-Plan, der  konsistent in der gesamten Organisation angewendet wird. 23 Prozent haben überhaupt keinen Incident-Response-Plan.

- Nur 14 Prozent testen ihren Incident-Response-Plane mehr als einmal pro Jahr.

- 66 Prozent nennen einen Mangel an Planung als die größte Hürde ihrer Organisation, widerstandsfähiger gegen Cyber-Attacken zu werden.

 

Die Fähigkeit, auf einen Cyber-Angriff zu reagieren, hat sich nicht wesentlich verbessert

- 48 Prozent sagen, dass die Widerstandsfähigkeit gegen Cyber-Angriffe (Resilience) ihrer Organisation in den vergangenen zwölf Monaten entweder gesunken ist (4 Prozent) oder sich nicht (44 Prozent) verbessert hat.

- 41 Prozent sagen, die Zeit, um einen Cyber-Vorfall zu lösen, hat sich erhöht oder sogar deutlich erhöht, während nur 31 Prozent sagen, sie hat sich erheblich verringert oder verringert.

 

Siehe auch:

https://www.resilientsystems.com/

www.securityintelligence.com

Zurück