Nur jedes dritte Unternehmen weltweit hält seine Fähigkeiten in der Cyber-Prävention, -Detektion und -Reaktion im Durchschnitt für weit oder sehr weit entwickelt. Dabei werden die Fähigkeiten in der Prävention und Detektion besser eingeschätzt als in der Reaktion auf eine Cyberattacke.
Die von der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC befragten 3.000 Unternehmen weltweit bekamen in der Untersuchung die Gelegenheit, eine Eigeneinschätzung auf Basis von sechs Reifegradstufen abzugeben. Die beiden höchsten Reifegradstufen haben sich jeweils 36 Prozent der Unternehmen in der Prävention und Detektion zugesprochen, bei der Reaktion auf Angriffe waren es 29 Prozent. Für sehr weit entwickelt halten 14 Prozent ihre Fähigkeiten in der Detektion, 13 Prozent in der Prävention und 11,5 Prozent in der Reaktion.
„Die Ergebnisse sind durchaus überraschend. Aus meiner Erfahrung halte ich die Eigeneinschätzung in der Prävention für relativ realistisch. Mit Präventivmaßnahmen beschäftigen sich Unternehmen schon seit langer Zeit, angefangen bei Firewalls, Virenscannern und geschlossenen Netzwerken. Dass sie ihre Reaktionsfähigkeit als ein stückweit schlechter einschätzen, erscheint auf Basis meiner Beobachtungen ebenfalls plausibel. Bei der Detektion von Gefahren überschätzen sich dagegen die Unternehmen eindeutig. Gerade hier haben viele heute große Probleme“, sagt Jörg Asma, Partner im Bereich Cyber Security bei PwC Deutschland.
Geschwindigkeit beim Erkennen eines Angriffs entscheidet über Schadenhöhe
39 Prozent gaben an, dass bei ihnen kontinuierliches Monitoring auf den zwei höchsten Qualitätsniveaus betrieben wird. Hinsichtlich der etablierten Prozesse in der Detektion stellen sich 36 Prozent die beiden besten Noten aus – beim Erkennen von Anomalien und IT-Vorfällen 33 Prozent.
Dazu Asma: „Aufgrund der vielfältigen Angriffsmöglichkeiten ist es heute nur eine Frage der Zeit, bis wann eine Attacke auf die IT-Systeme erfolgreich ist. Irgendwann wird sie über eine Schwachstelle, häufig in Verbindung mit menschlichen Fehlern, gelingen und Dritte können sich Zugriff verschaffen. Darum ist es von entscheidender Bedeutung, wie schnell ein Angreifer erkannt und ein Sicherheitsleck gestopft wird. Die Geschwindigkeit des Erkennens entscheidet automatisch über die Höhe des möglichen Schadens. Darum müssen Unternehmen ihre Detektionsfähigkeiten deutlich weiter zu entwickeln. Denn im Umkehrschluss bedeuten die erhobenen Zahlen auch: 64 Prozent geben sich ein ‚Befriedigend‘ oder schlechter, was ihre Detektionsfähigkeiten angeht. Sie sind damit ein optimales Opfer für Cyberangreifer und Hacker.“
Digitales Vertrauen: Wichtige Währung bei der Überzeugung von Verbrauchern
75 Prozent schätzen ihre Fähigkeiten im Schadensmanagement (Mitigation) höchstens mit einem solchen ‚Befriedigend‘ ein. Im Bereich Awareness und Training sind es 70 Prozent, im Zugangsmanagement (Identity- & Access-Management. IAM) 65 Prozent, in der Präventionstechnologie 63 Prozent und in der Reaktionsplanung 62 Prozent.
„Mit dem ‚Internet der Dinge‘ gibt es vom Auto über die intelligente Steuerung des Eigenheims bis hin zum Kühlschrank kaum noch Produkte, die ohne digitale Komponente auskommen – und damit potenziell auch im Cyberspace angreifbar sind. Gerade Nutzerinnen und Nutzer aus Deutschland betrachten technische Neuerungen stets mit einer größeren Portion Skepsis, auch was möglichen Verlust ihrer Daten angeht“, so Asma. „Darum sind Unternehmen darauf angewiesen, um digitales Vertrauen zu werben. Das heißt, Kundinnen und Kunden zu verdeutlichen, wie hoch die Sicherheitsstandards und Abwehrfähigkeiten von Produkten und Unternehmen sind. Mich besorgt es, dass rund zwei Drittel der befragten Unternehmen sehr offen zugeben, dass ihre Abwehrfähigkeiten eher als mittelmäßig einzuschätzen sind. Wer sich künftig differenzieren will, muss jetzt schnell diese Qualitätslücken schließen. Sonst wird er das Vertrauen von Kundinnen und Kunden verlieren.“