Management , Studien

Widerstandskraft gegen Cyberbedrohungen

Widerstandskraft gegen Cyberbedrohungen

- der zweite Ponemon Cyber Resilient Enterprise-Report. Neue Erkenntnisse – 38 Prozent der befragten deutschen Organisationen berichten von einer Verletzung der Informationssicherheit, die in den vergangenen zwei Jahren stattfand und mehr als 1.000 Datensätze betroffen hat. 45 Prozent dieser Unternehmen verzeichneten mehr als einen Vorfall. 27 Prozent der Vorfälle erfordern eine öffentliche Bekanntmachung.

Wie deutsche Unternehmen ihren Sicherheitsstatus einschätzen – 2015 vs. 2016

40 Prozent der deutschen Organisationen geben an, dass ihre Widerstandskraft gegen Cyber-Angriffe in den vergangenen zwölf Monaten nicht gewachsen ist. 12 Prozent sprechen von einer signifikanten Verbesserung. 48 Prozent schätzen ihre Lage als entweder „improved“ (verbessert) oder „somewhat improved“ (ein wenig verbessert) ein.

Die hauptsächlichen Gründe für diese Selbsteinschätzung sind höhere Investments ins Mitarbeiter-Training (60 Prozent), die Zusammenarbeit mit Managed-Security-Service-Providern (43 Prozent) und höhere Personalausgaben, um Cybersecurity-Fachleute entweder einstellen zu können oder sie im Unternehmen zu halten (41 Prozent).

31 Prozent der Befragten gaben an, dass der zur Überwindung eines Cybersecurity-Incidents benötigte Zeitaufwand in den vergangenen zwölf Monaten größer geworden sei, 15 Prozent davon schätzten den Anstieg als „signifikant“ ein.

Cybersecurity Incident Response Plan (CSIRP) – Eine wesentliche Erkenntnis aus der Studie von 2015 war, dass eine erhebliche Zahl deutscher Unternehmen keinen guten, definierten CSIRP vorweisen konnte. In diesem Bereich sind Verbesserungen zu verzeichnen, aber 18 Prozent der deutschen Unternehmen verfügen immer noch nicht über einen entsprechenden Plan.

 

Einflussfaktoren für Security-Investitionen

Der größten Einflussfaktoren für Ausgaben im Bereich Informationssicherheit sind Jahr für Jahr gleich geblieben, aber die Gefahr des Verlusts von Informationen hat an Bedeutung gewonnen und ist um 16 Prozent auf 66 Prozent gestiegen. Die Compliance zu Regulierungen wir als weniger wichtig erachtet und der Wert ist um 15 Prozent auf 31 Prozent gefallen.  

Auf die Frage hin, welche Regulierungen ihr Verhalten am stärksten beeinflussten, nannten 69 Prozent der Befragten die kommende EU-DSGVO (GDPR) als das Regelwerk mit der höchsten kritischen Bedeutung. Es folgten lokale Datenschutz-Regularien mit 59 Prozent und PCI DSS mit 39 Prozent.

Auf eine separate Frage hin antworteten 49 Prozent der deutschen Unternehmen, dass sie davon ausgingen, zur EU-DSGVO compliant zu sein.

 

Hindernisse der Widerstandskraft gegen Cyber-Angriffe

Wie schon 2015 wurden die Deutschen Unternehmen gebeten, vier Bereiche anzugeben, die es ihnen schwermachten, eine höhere Widerstandskraft gegen Cyber-Angriffe zu erzielen. Die Ergebnisliste zeigt 2016 die gleichen Aspekte wie zuvor, aber interessanterweise findet sich eine höhere Sensibilität dafür, dass die Komplexität im Business- und IT-Bereich eine der größten Hürden darstellt, wenn es um die Reduzierung von Cyber-Bedrohungen geht. Dieses Resultat fügt sich gut in andere Trends ein, die nahelegen, dass das Management der schieren Menge von unterschiedlichen Systemen produzierter Daten eine gewaltige Herausforderung für die Security-Operations-Teams darstellt.

Alle Tabellen mit den aktuellen Ergebnissen und dem Vergleich zum Vorjahr stehen zum Download bereit: https://finnpartners.box.com/v/IBM-Resilient-Germany-Charts
Die vollständige Studie in englischer Sprache finden Sie hier zum Download: http://info.resilientsystems.com/ponemon-institute-study-the-2016-cyber-resilient-organization-de