IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Nur 32 Prozent der IT- und Sicherheitsexperten sagen, dass ihre Organisation über ein hohes Maß an Cyber-Resilience – Widerstandsfähigkeit gegen Cyber-Attacken – verfügt. Das ist ein Rückgang gegenüber 35 Prozent im Jahr 2015. Die 2016er-Studie von Resilient, einem IBM-Unternehmen, und dem Ponemon Institute zeigt auch, dass 66 Prozent der Befragten meinen, ihre Organisation sei nicht ausreichend in der Lage, sich von Cyberattacken zu erholen.
Quelle: IBM Institute of Business Value (IBV)
Im zweiten aufeinander folgenden Jahr ergibt die Studie, dass die Herausforderungen mit Incident-Response (IR), also der unmittelbaren Reaktion auf Attacken, die Widerstandsfähigkeit von Unternehmen (Cyber-Resilience) besonders beeinträchtigen. 75 Prozent der Befragten geben zu, daß sie keinen formalen Cyber-Security-Incident-Response-Plan (CSIRP) haben, der konsequent in der gesamten Organisation angewendet werden kann.
Zeitaufwand hat zugenommen
Von den Befragten mit einem CSIRP-Plan geben 52 Prozent an, ihn seit Erstellung entweder nicht mehr überprüft oder aktualisiert zu haben, oder einen festgelegten Plan dafür haben, dies zu tun. Darüber hinaus sagen 41 Prozent der Befragten, daß der Zeitaufwand, um einen Cyber-Vorfall zu beheben, in den letzten 12 Monaten zugenommen hat.
„Die diesjährige Cyber-Resilience-Studie zeigt, dass Unternehmen weltweit noch immer nicht dafür vorbereitet sind, einen Cyberangriff zu bewältigen oder abzumildern“, sagt John Bruce, CEO und Mitbegründer von Resilient. „Sicherheitsbeauftragte können erhebliche Verbesserungen erreichen, indem die schnelle Reaktion auf Vorfälle (Incident-Response) zu eine obersten Priorität gemacht wird – mit Schwerpunkt auf Planung, Vorbereitung und Sicherheitsintelligenz.“
Laut den Befragten zählt eine Incident-Response-Plattform (IRP) zu den effektivsten Sicherheitstechnologien, mit denen Organisationen widerstandsfähiger gegen Cyberattacken werden können, neben Identitätsmanagement sowie dem Einsatz von Systemen, die das Eindringen von Hackern entdecken und verhindern können (Intrusion Detection and Prevention).
Hindernis ist auch die Komplexität der IT-Systeme
Die Studie zeigte auch immer wieder auftauchende Hindernisse im Thema Cyber-Resilience. Die Mehrheit – 66 Prozent – nennt „unzureichende Planung und Vorbereitung“ als oberste Barriere für Cyber-Resilience. Die Befragten deuten auch an, dass die Komplexität der IT- und Geschäftsprozesse schneller zunimmt als ihre Fähigkeit, Cyber-Attacken zu verhindern, zu erkennen und darauf zu reagieren, wodurch Unternehmen anfälliger werden. In diesem Jahr sagen 46 Prozent der Befragten, dass die „Komplexität der IT-Prozesse“ ein erhebliches Hindernis darstellt, um ein hohes Niveau bei Cyber-Resilience zu erreichen, gegenüber 36 Prozent im Jahr 2015. 52 Prozent sagen: „Komplexität der Geschäftsprozesse“ ist ein erhebliches Hindernis, gegenüber 47 Prozent im Jahr 2015.
Unter der Leitung des Ponemon Institute erhoben und gefördert von Resilient/IBM, ist die Studie „The 2016 Cyber Resilient Organization“ auch eine Benchmark-Studie zur Cyber-Resilience – der Fähigkeit eines Unternehmens, seinem Geschäftszweck auch im Fall von Cyberattacken weiter nachkommen zu können. Die globale Umfrage erhebt Informationen von mehr als 2.400 Sicherheits- und IT-Experten aus der ganzen Welt, darunter aus USA, Großbritannien, Frankreich, Deutschland, den Vereinigten Arabischen Emiraten, Brasilien und Australien.
Eine aktuelle Studie des IBM Institute of Business Value (IBV) hat festgestellt, dass die Verringerung der Reaktionszeit auf Sicherheitsvorfälle die größte Herausforderung für Sicherheitsexperten aktuell ist. Zusätzlich zeigt die neue Umfrage aus dem Ponemon Institute, dass die Mehrheit der Unternehmen noch immer nicht die richtigen Schritte eingeleitet hat, um einen effektive und umfassenden Reaktionsplan aufzustellen.
Während die Ergebnisse der Ponemon-Studie zeigen, dass viele Organisationen noch keine wirksamen Planungs- und Vorbereitungsmaßnahmen implementieren, um auf Cyber-Attacken zu reagieren, zeigt die IBV-Studie auch, dass Incident- Response in den nächsten Jahren eine noch größere Priorität bekommen wird.
Kernaussagen der Ponemon-Studie
Unternehmen erleben häufige und erfolgreiche Cyber-Attacken
– Mehr als die Hälfte (53 %) sagen, dass sie mindestens einen Datenabfluss in den vergangenen zwei Jahren erlitten haben
– 74 Prozent sagen, dass sie Cyber-Bedrohungen aufgrund menschlicher Fehler im vergangenen Jahr erlebt haben
– Bei der Untersuchung der letzten zwei Jahre sagen 74 Prozent, dass sie häufig durch Malware gefährdet worden sind und 64 Prozent durch Phishing
Organisationen können den Geschäftsbetrieb nicht effektiv beibehalten oder sich ausreichend schnell nach einem Angriff erholen
– 68 Prozent glauben nicht, dass ihre Organisationen die Fähigkeit hat, in der Folge eines Cyber-Angriffs widerstandsfähig zu bleiben
– 66 Prozent sind nicht zuversichtlich darin, daß ihre Organisation in der Lage ist, sich effektiv von einem Angriff zu erholen
Mangel an Planung und Vorbereitung ist die größte Barriere
– Nur 25 Prozent haben einen Incident-Response-Plan, der konsistent in der gesamten Organisation angewendet wird. 23 Prozent haben überhaupt keinen Incident-Response-Plan
– Nur 14 Prozent testen ihren Incident-Response-Plane mehr als einmal pro Jahr
– 66 Prozent nennen einen Mangel an Planung als die größte Hürde ihrer Organisation, widerstandsfähiger gegen Cyber-Attacken zu werden
Die Fähigkeit, auf einen Cyber-Angriff zu reagieren, hat sich nicht wesentlich verbessert
– 48 Prozent sagen, dass die Widerstandsfähigkeit gegen Cyber-Angriffe (Resilience) ihrer Organisation in den vergangenen zwölf Monaten entweder gesunken ist (4 %) oder sich nicht (44 %) verbessert hat
– 41 Prozent sagen, die Zeit, um einen Cyber-Vorfall zu lösen, hat sich erhöht oder sogar deutlich erhöht, während nur 31 Prozent sagen, sie hat sich erheblich verringert oder verringert
