79% der Unternehmen stehen planlos vor Cyberattacken

IRPDie Mehrheit der Unternehmen weltweit verfügt über keinen formellen Incident Response Plan (IRP) bei Cyberattacken, um IT-Sicherheitsprobleme frühzeitig zu erkennen oder darauf zu reagieren. 

Das ist eines der Ergebnisse des „2016 Global Threat Intelligence Report“ der NTT Group, zu der unter anderem Dimension Data gehört.

Anzeige

Von Malware über Phishing bis hin zum Datendiebstahl – Unternehmen müssen heutzutage auf eine Vielzahl von Angriffen von außen sowie Vorfällen innerhalb ihres eigenen Netzwerks vorbereitet sein. Dazu gehört auch ein formeller Plan, der konkrete Schritte definiert, wie Unternehmen auf potenzielle Gefährdungsszenarien reagieren sollen. Über einen solchen Plan verfügen weltweit bisher aber nur 21 Prozent aller Unternehmen, wie der „2016 Global Threat Intelligence Report“ der NTT Group zeigt, für den 3,5 Billionen Sicherheitsprotokolle und über 6,2 Milliarden Angriffe auf die rund 8.000 Kunden der Sicherheitsunternehmen der NTT Group im Jahr 2015 untersucht wurden.

„Auch beim Thema IT-Sicherheit gilt: Eine gute Vorbereitung erfordert am Anfang eine Investition. Im Ernstfall zahlt sich diese aber in jedem Fall aus“, so Philipp Jacobi, Head of Security Architecture Group Dimension Data Germany. „Eine 100-prozentige Sicherheit gibt es nicht. Unternehmen, die aber über einen entsprechenden Incident Response Plan verfügen, sind in der Lage, schnell und entschieden auf Sicherheitsvorfälle zu reagieren und somit die negativen Auswirkungen zu begrenzen.“

Bei ihren Angriffen greifen Cyberkriminelle dabei zunehmend auf Malware zurück. So registrierte der Report eine Zunahme der Malware um 18 Prozent in allen Bereichen mit Ausnahme des Erziehungs- und Bildungssektors. Die Abnahme im Bildungssektor führte die Studie vor allem darauf zurück, dass Bildungsinstitutionen ihren Fokus vermehrt auf interne Netzwerkumgebungen statt auf die Verwaltung von Netzwerkumgebungen für Studierende und Gäste legen – die ein beliebtes Ziel von Cyberattacken sind.

Aufgrund der Häufigkeit und Komplexität der Schadprogramme wird es immer schwerer, Angriffe rechtzeitig zu erkennen und immer aufwendiger, gegen sie vorzugehen. Unternehmen entwickeln deshalb zunehmend so genannte Sandbox-Techniken, Softwarelösungen zur Ausführung und Analyse der Arbeitsweise von verdächtigen Codes in einem hochgradig geschützten Umfeld, um die Taktik der Cyberkriminellen besser zu durchschauen und sich so besser auf Angriffe vorbereiten zu können.

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.