Studie: Wie können Unternehmen Cyberangriffen vorbeugen?

Die unabhängigen Security-Forscher des Ponemon Institute haben gemeinsam mit IBM mehr als 3.000 IT- und Sicherheitsexperten weltweit nach ihrer Strategie befragt, um gegen Cyberangriffe vorzugehen. Die Befragungsergebnisse, die in der Cyber-Resilience-Studie 2020 von IBM im Detail einsehbar sind, zeigen vor allem eine Kernbotschaft: eine größere Anzahl von eingesetzten Security-Tools erschwert die Einhaltung von Sicherheitsstandards und Umsetzung von Sicherheitsmaßnahmen.

Was bedeutet das in der Praxis?

Die Befragungsbefunde zeigen, dass Unternehmen bei einem Angriff auf die IT-Infrastruktur durchschnittlich 20 unterschiedliche Tools einsetzen – viele sogar weit mehr. Dabei gehen die Autoren der Studie davon aus, dass bei einem Großteil der Attacken die vielen unterschiedlichen Tools mehr schaden, als dass sie nutzen. Diese These unterstreichen auch die Befunde der Studie: Hat eine Firma mehr als 50 Security-Tools im Einsatz – was auf ganze 30 Prozent zutrifft – ist sie sowohl bei der Erkennung als auch bei der Reaktion auf Angriffe schwächer als Organisationen mit weniger Security-Tools.

So setzen Unternehmen, die eine hohe Cyber-Resilienz aufweisen, nicht immer auf eine größere Masse an Tools. Vielmehr nutzen sie interoperable Tools, KIs und Automatisierung zur Erkennung und Abwehr von Attacken. Außerdem kann nach der Einschätzung der befragten Experten auch der Einsatz von Sicherheitsdiensten aus der Cloud die Cyber-Resilienz verbessern.

Notfallpläne werden immer wichtiger

Was bei einer umfassenden Sicherheitsstrategie außerdem einen immer höheren Stellenwert einnimmt, ist eine sogenannte IT-Notfallplanung (CSIRP = Cyber Security Incident Response Planning). Dort werden Prozesse und Zuständigkeiten bei einer Reaktion auf Attacken festgelegt. Sie bilden dann die Grundlage einer schnellen und koordinierten Security-Reaktion. Dennoch haben, nach den Ergebnissen der Befragung, gerade einmal 26 Prozent der Organisationen einen unternehmensübergreifenden Krisenreaktionsplan vorliegen. Von diesen 26 Prozent hat darüber hinaus lediglich ein Drittel konkrete Lösungsmaßnahmen für übliche Attacken wie DDOS- (Distributed-Denial of Services) oder Ransomware-Angriffe. Speziell bei Ransomware-Attacken sind ebenfalls lediglich 45% mit Playbooks ausgestattet. Zudem hat die Hälfte der Befragten Experten aus Anwenderunternehmen ihre Pläne noch nie revidiert oder feste Zeiträume für eine Überprüfung und Überarbeitung festgelegt.

Was jedoch in diesem Zusammenhang aus Sicherheitsperspektive ein wenig hoffen lässt, ist die Tatsache, dass 77 Prozent der Unternehmen über Notfallpläne in Bezug auf einzelne Firmenbereiche verfügen. In Deutschland sind sogar 74% der Befragten Unternehmen der Überzeugung, Fortschritte bei der Krisenbewältigung von Cyberangriffen zu machen. Unter diesen Organisationen konnten 54% die Zeit zur Eindämmung eines Angriffes reduzieren.

Dennoch haben viele Unternehmen noch mit verschiedensten Problemen zu kämpfen, wenn es um das Thema Cyber-Security geht. Vor allem die Zahlen über das Vorliegen eines übergreifenden Notfallplanes (CSIRP) sind alarmierend – bei ganzen 74% der Unternehmen ist dieser schlichtweg nicht existent.

Wenn Sie als Unternehmen eine umfassende IT-Notfallplanung aufstellen möchten oder sich in einzelnen Unternehmensbereichen besser absichern möchten, stehen wir als Pusch-Data GmbH immer gerne beratend an Ihrer Seite. Kontaktieren Sie uns hierfür jederzeit.