Managament , Studien

Studie zeigt: Unternehmen sind nach wie vor ungenügend vorbereitet auf Cyberattacken

Studie zeigt: Unternehmen sind nach wie vor ungenügend vorbereitet auf Cyberattacken

Zwei-Jahres-Studie zeigt Rückgang der Widerstandsfähigkeit gegen Cyber-Attacken im Jahr 2016 + Sechsundsechzig Prozent der Befragten schätzen Fähigkeit ihrer Organisation, Cyberattacken zu überstehen, als kritisch ein

Resilient und das Ponemon Institute stellen die aktuellen Ergebnisse der jährlichen Cyber-Resilient-Studie vor, die die Widerstandsfähigkeit von Unternehmen gegen Cyberattacken messen soll. Die Befragung zeigt: Nur 32 Prozent der IT- und Sicherheitsexperten sagen, dass ihre Organisation über ein hohes Maß an Cyber-Resilience, also Widerstandsfähigkeit gegen Cyber-Attacken verfügt - ein Rückgang gegenüber 35 Prozent im Jahr 2015. Die 2016er-Studie stellt auch fest, dass 66 Prozent der Befragten meinen, ihre Organisation sei nicht ausreichend in der Lage, sich von Cyberattacken zu erholen.

Im zweiten aufeinander folgenden Jahr ergibt die Studie, dass die Herausforderungen mit Incident-Response (IR), also der unmittelbaren Reaktion auf Attacken, die Widerstandsfähigkeit von Unternehmen (Cyber-Resilience) besonders beeinträchtigen. 75 Prozent der Befragten geben zu, daß sie keinen formalen Cyber-Security-Incident-Response-Plan (CSIRP) haben, der konsequent in der gesamten Organisation angewendet werden kann. Von den Befragten mit einem CSIRP-Plan geben 52 Prozent an, ihn seit Erstellung entweder nicht mehr überprüft oder aktualisiert zu haben, oder einen festgelegten Plan dafür haben, dies zu tun. Darüber hinaus sagen 41 Prozent der Befragten, daß der Zeitaufwand, um einen Cyber-Vorfall zu beheben, in den letzten 12 Monaten zugenommen hat.

"Die diesjährige Cyber-Resilience-Studie zeigt, dass Unternehmen weltweit noch immer nicht dafür vorbereitet sind, einen Cyberangriff zu bewältigen oder abzumildern", sagt John Bruce, CEO und Mitbegründer von Resilient, einem IBM Unternehmen. "Sicherheitsbeauftragte können erhebliche Verbesserungen erreichen, indem die schnelle Reaktion auf Vorfälle (Incident-Response) zu eine obersten Priorität gemacht wird - mit Schwerpunkt auf Planung, Vorbereitung und Sicherheitsintelligenz."

Laut den Befragten zählt eine Incident-Response-Plattform (IRP) zu den effektivsten Sicherheitstechnologien, mit denen Organisationen widerstandsfähiger gegen Cyberattacken werden können, neben Identitätsmanagement sowie dem Einsatz von Systemen, die das Eindringen von Hackern entdecken und verhindern können (Intrusion Detection and Prevention).

Die Studie zeigte auch immer wieder auftauchende Hindernisse im Thema Cyber-Resilience. Die Mehrheit - 66 Prozent - nennt "unzureichende Planung und Vorbereitung" als oberste Barriere für Cyber-Resilience. Die Befragten deuten auch an, dass die Komplexität der IT- und Geschäftsprozesse schneller zunimmt als ihre Fähigkeit, Cyber-Attacken zu verhindern, zu erkennen und darauf zu reagieren, wodurch Unternehmen anfälliger werden. In diesem Jahr sagen 46 Prozent der Befragten, dass die "Komplexität der IT-Prozesse" ein erhebliches Hindernis darstellt, um ein hohes Niveau bei Cyber-Resilience zu erreichen, gegenüber 36 Prozent im Jahr 2015. 52 Prozent sagen: "Komplexität der Geschäftsprozesse" ist ein erhebliches Hindernis, gegenüber 47 Prozent im Jahr 2015.

Unter der Leitung des Ponemon Institute erhoben und gefördert von Resilient/IBM, ist die Studie "The 2016 Cyber Resilient Organization" auch eine Benchmark-Studie zur Cyber-Resilience - der Fähigkeit eines Unternehmens, seinem Geschäftszweck auch im Fall von Cyberattacken weiter nachkommen zu können. Die globale Umfrage erhebt Informationen von  mehr als 2.400 Sicherheits- und IT-Experten aus der ganzen Welt, darunter aus USA, Großbritannien, Frankreich, Deutschland, den Vereinigten Arabischen Emiraten, Brasilien und Australien.

Eine aktuelle Studie des IBM Institute of Business Value (IBV) hat festgestellt, dass die Verringerung der Reaktionszeit auf Sicherheitsvorfälle die größte Herausforderung für Sicherheitsexperten aktuell ist (1). Zusätzlich zeigt die neue Umfrage aus dem Ponemon Institute, dass die Mehrheit der Unternehmen noch immer nicht die richtigen Schritte eingeleitet hat, um einen effektive und umfassenden Reaktionsplan aufzustellen. Während die Ergebnisse der Ponemon-Studie zeigen, dass viele Organisationen noch keine wirksamen Planungs- und Vorbereitungsmaßnahmen implementieren, um auf Cyber-Attacken zu reagieren, zeigt die IBV-Studie auch, dass Incident- Response in den nächsten Jahren eine noch größere Priorität bekommen wird (2).

"Unternehmen sehen den Wert der Erstellung eines Incident-Response-Plans. Dennoch gibt es noch immer eine Verzögerung dabei, die entsprechenden Fachleute, Prozesse und Technologien bereit zu halten", sagt Dr. Larry Ponemon. "Das bestätigt uns, dass dies ein zunehmend wichtiger Bestandteil einer umfassenden IT-Sicherheitsstrategie werden wird."

Kernaussagen der aktuellen Ponemon-Studie:

Unternehmen erleben häufige und erfolgreiche Cyberattacken

  • Mehr als die Hälfte (53 Prozent) sagen, dass sie mindestens einen  Datenabfluss in den vergangenen zwei Jahren erlitten haben
  • 74 Prozent sagen, dass sie Cyber-Bedrohungen aufgrund menschlicher Fehler im vergangenen Jahr erlebt haben
  • Bei der Untersuchung der letzten zwei Jahre sagen 74 Prozent, dass sie häufig durch Malware gefährdet worden sind und 64 Prozent durch Phishing


Organisationen können den Geschäftsbetrieb nicht effektiv beibehalten oder sich ausreichend schnell nach einem Angriff erholen

  • 68 Prozent glauben nicht, dass ihre Organisationen die Fähigkeit hat, in der Folge eines Cyberangriffs widerstandsfähig zu bleiben
  • 66 Prozent sind nicht zuversichtlich darin, daß ihre Organisation in der Lage ist, sich effektiv von einem Angriff zu erholen


Mangel an Planung und Vorbereitung ist die größte Barriere

  • Nur 25 Prozent haben einen Incident-Response-Plan, der  konsistent in der gesamten Organisation angewendet wird. 23 Prozent haben überhaupt keinen Incident-Response-Plan
  • Nur 14 Prozent testen ihren Incident-Response-Plane mehr als einmal pro Jahr
  • 66 Prozent nennen einen Mangel an Planung als die größte Hürde ihrer Organisation, widerstandsfähiger gegen Cyber-Attacken zu werden


Die Fähigkeit, auf einen Cyber-Angriff zu reagieren, hat sich nicht wesentlich verbessert

  • 48 Prozent sagen, dass die Widerstandsfähigkeit gegen Cyber-Angriffe (Resilience) ihrer Organisation in den vergangenen zwölf Monaten entweder gesunken ist (4 Prozent) oder sich nicht (44 Prozent) verbessert hat
  • 41 Prozent sagen, die Zeit, um einen Cyber-Vorfall zu lösen, hat sich erhöht oder sogar deutlich erhöht, während nur 31 Prozent sagen, sie hat sich erheblich verringert oder verringert

 

Weitere Informationen www.resilientsystems.com

 

(1) (2)  IBM Institute for Business Value, “Cybersecurity in the Cognitive Era: Priming Your Digital Immune System”

Diesen Artikel empfehlen

Autor: pat

LogPoint integriert Threat-Intelligence-Modul

LogPoint erweitert seine gleichnamige Log-Management und SIEM-Lösung „LogPoint“ um Threat Intelligence-Funktionalitäten. Dazu zählen voreingestellte Analysen in Form von Warnungen per E-Mail, Reporting-Dashboards und Data Mapping. Mit der Threat Intelligence können Kunden Bedrohungsdaten vom...

Potenziale und Risiken digitaler Selbstvermessung

Digitale Selbstvermessung oder "Quantified Self" – mit diesem Thema haben sich bis vor wenigen Jahren nur relativ wenige Menschen befasst. Mittlerweile existiert hierfür jedoch ein Massenmarkt, wie die zunehmende Nutzung von Gesundheits-Apps, digitalen Schrittzählern oder der Einsatz von...

Unscharfe Prozesskommunikation – Fuzz-Testing IEC 60870-5-104

Im Mai 2013 ereignete sich im geschlossenen Fernwirknetz der österreichischen Stromversorgung eine gravierende Störung. Gemäß den öffentlich verfügbaren Informationen trug sich der Vorfall derartig zu, dass im Rahmen von Funktionstests bei einem Gasnetzbetreiber im süddeutschen Raum eine spezielle...

Neue DDoS - Reflection/Amplification-Methode aufgetaucht via LDAP

Als Service wird diesmal LDAP in der Geschmacksrichtung CLDAP benutzt, ein Protokoll aus dem Jahre 1995 (RFC 1798), das per RFC seit 2003 als "Historic" (RFC 3352) markiert wurde und aufgrund technisch bedingter Einschränkungen nicht mehr so recht zum Einsatz kommen sollte. Der neue...

Umfrage: Deutsche fühlen sich von Cyber-Terror bedroht

Die Angst vor Terroranschlägen hat auch den Cyber-Raum erobert: Zwei Drittel der Bevölkerung halten die Gefahr für groß oder sehr groß, dass staatliche Stellen und kritische Infrastrukturen in Deutschland über das Internet  angegriffen werden. Das ist ein Ergebnis einer Umfrage, die das...