Anzeige

Emergency Button

Die aktuelle IBM Studie zum Vorbereitungsgrad von Unternehmen gegen Cyberattacken belegt, dass es hier weiter viel Nachholbedarf gibt.

IBM Security gab die Ergebnisse einer globalen Studie bekannt, die die Faktoren und Herausforderungen einer gegen Cyberattacken besser gerüsteten Organisation untersucht. Die Studie wurde vom Ponemon Institute durchgeführt und von IBM Resilient gesponsert. 

  • 77 Prozent der befragten Unternehmen verfügen nicht über geeignete Notfallpläne
  • während 69 Prozent sagen, daß die Budgets für mehr Widerstandsfähigkeit gegen Cyberattacken unzureichend sind

Dabei gaben 77 Prozent der Befragten an, dass ihr Unternehmen keinen formellen Cyber ​​Security Incident Response Plan (CSIRP) hat, der in der gesamten Organisation einheitlich angewendet wird. Fast die Hälfte der 2800 Befragten gab an, dass ihr Notfallplan entweder informell / ad hoc-basiert oder gar nicht existent ist.

Trotz dieses Mangels an Planung berichten 72 Prozent der Unternehmen, dass sie sich heute besser gerüstet fühlen als vor einem Jahr. Organisationen mit hohem Vorbereitungsstand gegen Cyberattacken (61 Prozent) schreiben dies ihrer Fähigkeit zu, qualifizierte Mitarbeiter zu finden - aber Unternehmen brauchen sowohl Technologie als auch Menschen, um gerüsttet zu sein. Tatsächlich betrachten 60 Prozent der Befragten mangelnde Investitionen in KI und maschinelles Lernen als derzeit größte Barriere für mehr Widerstandsfähigkeit gegen Cyberattacken (Cyber ​​Resilience).

Die Zuversicht ist möglicherweise auch in Summe verfrüht. Die Analyse zeigt, dass 57 Prozent der Befragten angaben, dass die Zeit für die Lösung eines Vorfalls gestiegen ist, während sich bei 65 Prozent die Schwere der Angriffe erhöht hat. Diese Bereiche stellen einige der Schlüsselfaktoren dar, die sich auf die gesamte Widerstandsfähigkeit gegen Attacken auswirken. Die Probleme werden noch dadurch verschärft, dass nur 31 Prozent der Befragten über ein angemessenes Cyber-Resilience-Budget verfügen und es nach ihren Angaben schwierig ist, IT-Sicherheitsexperten einzustellen und zu halten (77 Prozent).

"Unternehmen fühlen sich heute vielleicht besser gerüstet, und der Hauptgrund dafür ist die Einstellung von qualifiziertem Personal", sagt Ted Julian, Vice President Product Management und Co-Founder von IBM Resilient. "Es ist wichtig, die richtigen Mitarbeiter am Platz zu haben, aber es ist ebenso wichtig, sie mit den modernsten Werkzeugen auszustatten, um ihre Arbeit zu verbessern. Ein Reaktionsplan, der menschliche Intelligenz mit Maschinenintelligenz kombiniert, ist der einzige Weg, wie Sicherheitsteams der Bedrohung einen Schritt zuvorkommen und die Cyber ​​Resilience insgesamt verbessern können. "

Das Fehlen eines konsistenten CSIRP-Plans ist ein anhaltender Trend jedes Jahr, trotz einer Schlüsselerkenntnis aus der Studie "Cost of a Data Breach" von IBM 2017 zu diesem Thema. Die Kosten einer Datenpanne waren im Durchschnitt um fast eine Million Dollar niedriger, wenn ein Unternehmen den Datenverlust in weniger als 30 Tagen eindämmen konnte - was den Wert und die Bedeutung eines starken CSIRP unterstreicht.

"The 2018 Cyber ​​Resilient Organization" wird vom Ponemon Institute durchgeführt und von IBM Resilient gesponsert. Es ist die dritte jährliche Benchmark-Studie zur Cyber ​​Resilience - der Fähigkeit eines Unternehmens, seine Kernfunktion und seine Integrität angesichts von Cyberattacken aufrecht zu erhalten. Die globale Umfrage bietet Einblicke von mehr als 2.800 Sicherheits- und IT-Experten aus der ganzen Welt, einschließlich Experten der Vereinigten Staaten, aus Großbritannien, Frankreich, Deutschland, Brasilien, Asien-Pazifik, dem mittleren Osten und aus Australien.

"Der Fokus auf einige entscheidende Bereichen kann einen großen Unterschied machen, wenn es um Cyber ​​Resilience geht", sagt Dr. Larry Ponemon. "Dafür zu sorgen, dass die Sicherheitsfunktion mit angemessenen Vorfallreaktionsplan, Personal und Budget ausgestattet ist, führt zu einer besseren Sicherheitslage und einer höheren Cyber ​​Resilience."

Andere Kernaussagen der Studie:

Personal für Cyber-Resilience-Aktivitäten ist unzureichend

  • Das zweitgrößte Hindernis für Cyber ​​Resilience war das unzureichende Fachpersonal für Cyber-Sicherheit.
  • nur 29 Prozent der Befragten gaben an, dass sie über die richtigen Mitarbeiter verfügen, um Cyber ​​Resilience zu erreichen.
  • 50 Prozent geben an, dass der derzeitige CISO- oder Sicherheitsverantwortliche der Organisation seit drei Jahren oder weniger existiert. Dreiundzwanzig Prozent berichten, dass sie derzeit keinen CISO oder Sicherheitsverantwortlichen haben.

Organisationen sind nicht bereit für die DSGVO

  • Die Datenschutz-Grundverordnung (DSGVO) tritt im Mai 2018 in Kraft und sieht vor, dass die Organisationen über einen Notfallplan verfügen.
  • 77 Prozent der Befragten haben keinen Vorfallreaktionsplan, der im gesamten Unternehmen einheitlich angewendet wird.
  • Die meisten befragten Ländertexperten geben nicht an, dass sie die DSGVO einhalten können.

www.ibm.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!