Managament , Studien

Studie zeigt: Unternehmen sind nach wie vor ungenügend vorbereitet auf Cyberattacken

Studie zeigt: Unternehmen sind nach wie vor ungenügend vorbereitet auf Cyberattacken

Zwei-Jahres-Studie zeigt Rückgang der Widerstandsfähigkeit gegen Cyber-Attacken im Jahr 2016 + Sechsundsechzig Prozent der Befragten schätzen Fähigkeit ihrer Organisation, Cyberattacken zu überstehen, als kritisch ein

Resilient und das Ponemon Institute stellen die aktuellen Ergebnisse der jährlichen Cyber-Resilient-Studie vor, die die Widerstandsfähigkeit von Unternehmen gegen Cyberattacken messen soll. Die Befragung zeigt: Nur 32 Prozent der IT- und Sicherheitsexperten sagen, dass ihre Organisation über ein hohes Maß an Cyber-Resilience, also Widerstandsfähigkeit gegen Cyber-Attacken verfügt - ein Rückgang gegenüber 35 Prozent im Jahr 2015. Die 2016er-Studie stellt auch fest, dass 66 Prozent der Befragten meinen, ihre Organisation sei nicht ausreichend in der Lage, sich von Cyberattacken zu erholen.

Im zweiten aufeinander folgenden Jahr ergibt die Studie, dass die Herausforderungen mit Incident-Response (IR), also der unmittelbaren Reaktion auf Attacken, die Widerstandsfähigkeit von Unternehmen (Cyber-Resilience) besonders beeinträchtigen. 75 Prozent der Befragten geben zu, daß sie keinen formalen Cyber-Security-Incident-Response-Plan (CSIRP) haben, der konsequent in der gesamten Organisation angewendet werden kann. Von den Befragten mit einem CSIRP-Plan geben 52 Prozent an, ihn seit Erstellung entweder nicht mehr überprüft oder aktualisiert zu haben, oder einen festgelegten Plan dafür haben, dies zu tun. Darüber hinaus sagen 41 Prozent der Befragten, daß der Zeitaufwand, um einen Cyber-Vorfall zu beheben, in den letzten 12 Monaten zugenommen hat.

"Die diesjährige Cyber-Resilience-Studie zeigt, dass Unternehmen weltweit noch immer nicht dafür vorbereitet sind, einen Cyberangriff zu bewältigen oder abzumildern", sagt John Bruce, CEO und Mitbegründer von Resilient, einem IBM Unternehmen. "Sicherheitsbeauftragte können erhebliche Verbesserungen erreichen, indem die schnelle Reaktion auf Vorfälle (Incident-Response) zu eine obersten Priorität gemacht wird - mit Schwerpunkt auf Planung, Vorbereitung und Sicherheitsintelligenz."

Laut den Befragten zählt eine Incident-Response-Plattform (IRP) zu den effektivsten Sicherheitstechnologien, mit denen Organisationen widerstandsfähiger gegen Cyberattacken werden können, neben Identitätsmanagement sowie dem Einsatz von Systemen, die das Eindringen von Hackern entdecken und verhindern können (Intrusion Detection and Prevention).

Die Studie zeigte auch immer wieder auftauchende Hindernisse im Thema Cyber-Resilience. Die Mehrheit - 66 Prozent - nennt "unzureichende Planung und Vorbereitung" als oberste Barriere für Cyber-Resilience. Die Befragten deuten auch an, dass die Komplexität der IT- und Geschäftsprozesse schneller zunimmt als ihre Fähigkeit, Cyber-Attacken zu verhindern, zu erkennen und darauf zu reagieren, wodurch Unternehmen anfälliger werden. In diesem Jahr sagen 46 Prozent der Befragten, dass die "Komplexität der IT-Prozesse" ein erhebliches Hindernis darstellt, um ein hohes Niveau bei Cyber-Resilience zu erreichen, gegenüber 36 Prozent im Jahr 2015. 52 Prozent sagen: "Komplexität der Geschäftsprozesse" ist ein erhebliches Hindernis, gegenüber 47 Prozent im Jahr 2015.

Unter der Leitung des Ponemon Institute erhoben und gefördert von Resilient/IBM, ist die Studie "The 2016 Cyber Resilient Organization" auch eine Benchmark-Studie zur Cyber-Resilience - der Fähigkeit eines Unternehmens, seinem Geschäftszweck auch im Fall von Cyberattacken weiter nachkommen zu können. Die globale Umfrage erhebt Informationen von  mehr als 2.400 Sicherheits- und IT-Experten aus der ganzen Welt, darunter aus USA, Großbritannien, Frankreich, Deutschland, den Vereinigten Arabischen Emiraten, Brasilien und Australien.

Eine aktuelle Studie des IBM Institute of Business Value (IBV) hat festgestellt, dass die Verringerung der Reaktionszeit auf Sicherheitsvorfälle die größte Herausforderung für Sicherheitsexperten aktuell ist (1). Zusätzlich zeigt die neue Umfrage aus dem Ponemon Institute, dass die Mehrheit der Unternehmen noch immer nicht die richtigen Schritte eingeleitet hat, um einen effektive und umfassenden Reaktionsplan aufzustellen. Während die Ergebnisse der Ponemon-Studie zeigen, dass viele Organisationen noch keine wirksamen Planungs- und Vorbereitungsmaßnahmen implementieren, um auf Cyber-Attacken zu reagieren, zeigt die IBV-Studie auch, dass Incident- Response in den nächsten Jahren eine noch größere Priorität bekommen wird (2).

"Unternehmen sehen den Wert der Erstellung eines Incident-Response-Plans. Dennoch gibt es noch immer eine Verzögerung dabei, die entsprechenden Fachleute, Prozesse und Technologien bereit zu halten", sagt Dr. Larry Ponemon. "Das bestätigt uns, dass dies ein zunehmend wichtiger Bestandteil einer umfassenden IT-Sicherheitsstrategie werden wird."

<< Erste < Vorherige 1 2 3 Nächste > Letzte >>

Diesen Artikel empfehlen

Autor: pat

LogPoint integriert Threat-Intelligence-Modul

LogPoint erweitert seine gleichnamige Log-Management und SIEM-Lösung „LogPoint“ um Threat Intelligence-Funktionalitäten. Dazu zählen voreingestellte Analysen in Form von Warnungen per E-Mail, Reporting-Dashboards und Data Mapping. Mit der Threat Intelligence können Kunden Bedrohungsdaten vom...

Potenziale und Risiken digitaler Selbstvermessung

Digitale Selbstvermessung oder "Quantified Self" – mit diesem Thema haben sich bis vor wenigen Jahren nur relativ wenige Menschen befasst. Mittlerweile existiert hierfür jedoch ein Massenmarkt, wie die zunehmende Nutzung von Gesundheits-Apps, digitalen Schrittzählern oder der Einsatz von...

Unscharfe Prozesskommunikation – Fuzz-Testing IEC 60870-5-104

Im Mai 2013 ereignete sich im geschlossenen Fernwirknetz der österreichischen Stromversorgung eine gravierende Störung. Gemäß den öffentlich verfügbaren Informationen trug sich der Vorfall derartig zu, dass im Rahmen von Funktionstests bei einem Gasnetzbetreiber im süddeutschen Raum eine spezielle...

Neue DDoS - Reflection/Amplification-Methode aufgetaucht via LDAP

Als Service wird diesmal LDAP in der Geschmacksrichtung CLDAP benutzt, ein Protokoll aus dem Jahre 1995 (RFC 1798), das per RFC seit 2003 als "Historic" (RFC 3352) markiert wurde und aufgrund technisch bedingter Einschränkungen nicht mehr so recht zum Einsatz kommen sollte. Der neue...

Umfrage: Deutsche fühlen sich von Cyber-Terror bedroht

Die Angst vor Terroranschlägen hat auch den Cyber-Raum erobert: Zwei Drittel der Bevölkerung halten die Gefahr für groß oder sehr groß, dass staatliche Stellen und kritische Infrastrukturen in Deutschland über das Internet  angegriffen werden. Das ist ein Ergebnis einer Umfrage, die das...