Budget und Mitarbeiter fehlen: Viele Unternehmen planlos bei Cyberangriffen

Die meisten Unternehmen haben keinen ausreichenden Notfallplan für einen Cyberangriff. Gleichzeitig steigt die Schwere der Angriffe. Die Folge: Die Lösung von Sicherheitsvorfällen dauert heute häufig länger.

Viele Unternehmen sparen offenbar an der falschen Stelle.
(Foto: Andrey Popov - Fotolia)

Unternehmen müssen sich mehr um die Planung ihrer Security-Strategie für den Angriffsfall kümmern. Das zeigt eine globale Studie, die das Ponemon Institute im Auftrag von IBM Security durchgeführt hat. 77 Prozent der befragten Unternehmen haben keinen formellen Cyber ​​Security Incident Response Plan (CSIRP) hat, der in der gesamten Organisation einheitlich angewendet wird. Fast die Hälfte der 2.800 Befragten gab an, dass ihr Notfallplan entweder informell/ad hoc-basiert ist oder sogar gar nicht existiert.

Trotzdem fühlen sich 72 Prozent der Unternehmen nach eigenen Angaben heute besser gerüstet fühlen als noch vor einem Jahr. Unternehmen mit hohem Vorbereitungsstand gegen Cyberattacken (61 Prozent) schreiben das ihrer Fähigkeit zu qualifizierte Mitarbeiter zu finden. Die Technologie wird in diesem Fall allerdings vernachlässigt, was zu Problemen führen kann. Tatsächlich betrachten 60 Prozent der Befragten mangelnde Investitionen in KI und maschinelles Lernen als derzeit größte Barriere für mehr Widerstandsfähigkeit gegen Cyberattacken (Cyber ​​Resilience).

Geld- und Personalmangel für den Notfall

57 Prozent der Befragten geben zudem an, dass die Zeit für die Lösung eines Vorfalls gestiegen ist, während sich bei 65 Prozent die Schwere der Angriffe erhöht hat. Diese Bereiche stellen einige der Schlüsselfaktoren dar, die sich auf die gesamte Widerstandsfähigkeit gegen Attacken auswirken. Die Probleme werden noch dadurch verschärft, dass nur 31 Prozent der Befragten über ein angemessenes Cyber-Resilience-Budget verfügen und es nach ihren Angaben schwierig ist, IT-Sicherheitsexperten einzustellen und zu halten (77 Prozent). »Unternehmen fühlen sich heute vielleicht besser gerüstet, und der Hauptgrund dafür ist die Einstellung von qualifiziertem Personal«, sagt Ted Julian, Vice President Product Management und Co-Founder von IBM Resilient. Es sei wichtig, die richtigen Mitarbeiter am Platz zu haben, aber es sei ebenso wichtig, sie mit den modernsten Werkzeugen auszustatten, um ihre Arbeit zu verbessern. »Ein Reaktionsplan, der menschliche Intelligenz mit Maschinenintelligenz kombiniert, ist der einzige Weg, wie Sicherheitsteams der Bedrohung einen Schritt zuvorkommen und die Cyber ​​Resilience insgesamt verbessern können«, ist Julian überzeugt.

Das Fehlen eines konsistenten CSIRP-Plans lässt sich bereits seit Längerem beobachten. Dabei waren Kosten einer Datenpanne im Durchschnitt um fast eine Million Dollar niedriger, wenn ein Unternehmen den Datenverlust in weniger als 30 Tagen eindämmen konnte. Die Fähigkeit eines Unternehmens, seine Kernfunktion und seine Integrität angesichts von Cyberattacken aufrecht zu erhalten, ist zweifellos wichtig. »Der Fokus auf einige entscheidende Bereichen kann einen großen Unterschied machen, wenn es um Cyber ​​Resilience geht«, sagt Dr. Larry Ponemon. "Dafür zu sorgen, dass die Sicherheitsfunktion mit angemessenen Vorfallreaktionsplan, Personal und Budget ausgestattet ist, führt zu einer besseren Sicherheitslage und einer höheren Cyber ​​Resilience«, ist der Analyst überzeugt.