Share
Beitragsbild zu Red Sift-Bericht deckt den weltweiten Stand der Cyber-Resilienz auf

Red Sift-Bericht deckt den weltweiten Stand der Cyber-Resilienz auf

Da unsere digitale Welt immer stärker vernetzt ist und Angriffstaktiken und -techniken immer häufiger und ausgefeilter werden, ist Cyber-Resilienz eine Voraussetzung für moderne Unternehmen. Dennoch bleibt das Erreichen von Resilienz für die meisten schwer zu erreichen.

Um Unternehmen dabei zu helfen, Cyber-Resilienz zu erreichen, hat Red Sift eine globale Umfrage unter Top-Führungskräften aus verschiedenen Branchen durchgeführt, um die Herausforderungen und Chancen besser zu verstehen, denen sie sich beim Schutz ihrer digitalen Ressourcen gegenübersehen. Die Ergebnisse der Umfrage wurden heute in einem neuen ausführlichen Bericht mit dem Titel „State of Cyber Resilience 2023“ veröffentlicht. Die Ergebnisse des Forschungsberichts unterstreichen die entscheidende Rolle, die Sichtbarkeit, Informationsaustausch, Risikomanagement, neue Rahmenbedingungen und Vorschriften spielen, um sicherzustellen, dass Unternehmen in der sich schnell entwickelnden Bedrohungslandschaft von heute anpassungsfähig und widerstandsfähig bleiben.

Die wichtigsten Erkenntnisse aus dem Forschungsbericht von Red Sift zur Cyber-Resilienz sind

Sich entwickelnde Bedrohungslandschaft

Während viele große Unternehmen erheblich in die Cybersicherheit investiert haben, benötigen kleine und mittlere Unternehmen (KMU) oft mehr Ressourcen und Kapazitäten, um Fachwissen an Bord zu holen, um die sich ändernden Anforderungen an die Cybersicherheit zu erfüllen, ganz zu schweigen von der Verteidigung gegen fortschrittliche Bedrohungen. Die Ergebnisse des Berichts zeigen, dass Unternehmen aller Größenordnungen die Grundlagen der Cybersicherheit vernachlässigen. Die Ergebnisse unserer Untersuchung deuten beispielsweise darauf hin, dass über 40 % der befragten Organisationen noch keine schriftlichen Pläne für die Kommunikation im Falle eines Vorfalls erstellt haben.

Organisatorische Bereitschaft anstreben

Viele Unternehmen versäumen es, ihre Cyberrisiken und -schwachstellen konsequent und regelmäßig zu bewerten. Regelmäßige Audits ermöglichen es den Unternehmen, Lücken zu erkennen und zu beheben, bevor es zu Zwischenfällen kommt. Die Umfrage zeigt jedoch, dass Risikobewertungen bei einem großen Teil der Unternehmen immer noch unregelmäßig durchgeführt werden. Noch direkter: Die meisten Unternehmen, unabhängig von ihrer Größe, lassen die Grundlagen der Cybersicherheit außer Acht. Die Umfrageergebnisse deuten darauf hin, dass eine beträchtliche Anzahl von Unternehmen noch immer keine regelmäßigen oder konsistenten Risikobewertungen durchführt, wodurch sie anfällig für Überraschungen sind.

Verändertes regulatorisches Umfeld

Die Regierungen werden proaktiver bei der Herausgabe von Leitlinien und der Verabschiedung von Cyberrichtlinien. Die globale Cybersicherheitslandschaft erfährt durch gesetzliche Änderungen einen erheblichen Wandel. Diese Änderungen zwingen die Unternehmen, dem Datenschutz, dem Schutz der Privatsphäre und dem Risikomanagement Priorität einzuräumen. Zurzeit hat dies gemischte Ergebnisse zur Folge. In einigen Fällen sind die Vorschriften in den einzelnen Ländern nicht einheitlich, was multinationale Unternehmen selbst innerhalb von Regulierungsblöcken wie der Europäischen Union (EU) vor Herausforderungen stellt. Ziel ist es jedoch, das Vertrauen in Märkte und kritische Infrastrukturen zu stärken, indem die Widerstandsfähigkeit gegenüber Cyberangriffen in die Struktur von Unternehmen integriert wird.

Erweiterte Rahmenwerke

Richtlinien und Rahmenwerke für die Cybersicherheit unterliegen dynamischen Veränderungen, um sich an die sich entwickelnde Bedrohungslandschaft und die zunehmende Komplexität digitaler Ökosysteme anzupassen. Regierungen und die für die Entwicklung von Rahmenwerken zuständigen Stellen auf der ganzen Welt erkennen die Bedeutung eines sicheren digitalen Umfelds an und unternehmen proaktive Schritte zur Erweiterung bestehender Rahmenwerke, um die Widerstandsfähigkeit gegenüber Cyberangriffen zu verbessern. Mit dem technologischen Fortschritt und der zunehmenden Vernetzung von Organisationen wird der Anwendungsbereich weit verbreiteter Rahmenwerke erweitert, um eine Reihe von Risiken und Herausforderungen zu erfassen.

Unsere Untersuchung zeigt bemerkenswerte Veränderungen bei der Integration von risikobasierten Ansätzen, die die Notwendigkeit betonen, Sicherheitsmaßnahmen auf der Grundlage der potenziellen Auswirkungen von Bedrohungen zu priorisieren, sowie die Notwendigkeit von Transparenz für die Beteiligten und die Erweiterung des Verständnisses von Cyber als unternehmensweites Risiko. Wie wir in diesem Bericht detailliert darlegen, haben die USA, Europa und die Industriegruppen bedeutende Fortschritte bei neuen Rahmenwerken für die Widerstandsfähigkeit gemacht.

Die Bedeutung des Menschen für die Cybersicherheit verstehen

Menschliche Faktoren spielen bei der Cybersicherheit eine zentrale Rolle und unterstreichen das kritische Zusammenspiel zwischen Technologie und menschlichem Verhalten. Trotz des technologischen Fortschritts ist der Mensch sowohl das schwächste Glied als auch eine wesentliche Komponente in der Sicherheitskette. Das Verständnis kognitiver Verzerrungen, die Förderung eines kritischen Cybersecurity-Bewusstseins und die Bereitstellung von Schulungen ohne Urteilsvermögen sind der Schlüssel zur Entschärfung menschlicher Schwachstellen. Da sich die Bedrohungen im Bereich der Cybersicherheit weiterentwickeln, ist das Erkennen und Ansprechen des menschlichen Elements von entscheidender Bedeutung für den Aufbau widerstandsfähiger Verteidigungsmechanismen, die die Komplexität des menschlichen Verhaltens in der digitalen Landschaft berücksichtigen. Weltweit fehlen nach wie vor mehr als drei Millionen Fachkräfte im Bereich der Cybersicherheit. Noch problematischer ist, dass Unternehmen, die von schwerwiegenden Verstößen gegen die Cybersicherheit betroffen sind, oft eine erhebliche Anzahl von schwer zu ersetzenden Mitarbeitern verlieren.

In Anbetracht der Komplexität und des Tempos des Wandels in modernen technologischen Umgebungen und des Ausmaßes der Cyberkriminalität ist die Cyberresilienz ein bewegliches Ziel.

Um den CEO von Red Sift, Rahul Powar, zu zitieren: „Proaktive Cybersicherheit ist der Schutzschild, der Ihre digitale Festung bewacht, bevor ein Gegner zuschlägt. Resilienz ist das, was Rückschläge in Sprungbretter verwandelt.

Unternehmen können damit beginnen, ihr Bestreben in die Tat umzusetzen, indem sie ihre Angriffsfläche transparenter machen und dem Schutz ihrer Kronjuwelen Priorität einräumen, während sie forschungsgestützte Empfehlungen befolgen, sich an Rahmenwerken orientieren und Vorschriften einhalten.

You can download the full State of Cyber Resilience 2023 report here.

By Dr. Sean Costigan, Director of Cyber Policy for Red Sift


Source: Red Sift-Blog

Sie haben Fragen? Ihr Ansprechpartner für D/A/CH

Do you have any questions? Your contact person for D/A/CH

Julian Wulff, Director Cyber Security Central Europe at Red Sift

* Kontakt über LinkedIn

red sift

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden