Thought Leadership
Eine internationale Studie von Semperis beleuchtet den aktuellen Stand der Reaktionsfähigkeit von Unternehmen bei Cyberkrisen. Die Ergebnisse zeigen deutlich: Viele Organisationen kämpfen noch immer mit grundlegenden Herausforderungen im Ernstfall.
Kommunikation als größte Schwachstelle
Knapp die Hälfte der Befragten sieht mangelhafte Kommunikation innerhalb des Unternehmens als das größte Hindernis im Krisenmanagement. Weitere häufig genannte Probleme sind veraltete Reaktionspläne (45 Prozent) sowie Unklarheiten bei Rollen und Zuständigkeiten (41 Prozent). In Deutschland jedoch zeigt sich ein abweichendes Bild: Hier empfinden 46 Prozent der Unternehmen die Vielzahl unterschiedlicher Tools als besonders problematisch – noch vor Kommunikationslücken (45 Prozent) und Personalknappheit (42 Prozent).
Übung macht den Krisenmeister – zumindest theoretisch
Viele Unternehmen setzen auf regelmäßige Notfallübungen, um ihre Reaktionsfähigkeit zu stärken. Insgesamt führen 45 Prozent der Befragten quartalsweise sogenannte Tabletop-Übungen oder Audits durch, 33 Prozent sogar monatlich. Deutschland liegt im europäischen Vergleich mit einem Anteil von 37 Prozent monatlicher Übungen an der Spitze. Dennoch führen 21 Prozent der Unternehmen ihre Notfallübungen lediglich ein- bis dreimal im Jahr – in Deutschland sind es 14 Prozent.
Notfallpläne: Zwischen Papierform und Realität
Die Mehrheit der Unternehmen hat ihren Cyber-Reaktionsplan in umfassendere Notfallkonzepte eingebettet, die auch rechtliche Aspekte und Öffentlichkeitsarbeit berücksichtigen. Diese Pläne werden zumeist quartalsweise (38 Prozent) oder monatlich (35 Prozent) aktualisiert. In Deutschland sind es 40 Prozent bzw. 37 Prozent. Doch inwiefern diese Pläne im Ernstfall tatsächlich greifen, steht auf einem anderen Blatt: 36 Prozent der weltweit Befragten mussten im vergangenen Jahr einmal auf einen schwerwiegenden Vorfall reagieren, ebenso viele sogar mehrfach. In Deutschland war rund jedes zweite Unternehmen mindestens einmal von einem gravierenden Cybervorfall betroffen.
Zwischen Plan und Praxis: Eine Lücke bleibt
Die Ergebnisse zeigen, dass es weiterhin eine deutliche Diskrepanz zwischen der theoretischen Vorbereitung und der tatsächlichen Umsetzung in Krisensituationen gibt. Besonders deutlich wird das an der Einschätzung zur Effektivität bestehender Maßnahmen: Während viele Unternehmen regelmäßige Übungen durchführen und Pläne aktualisieren, zeigen reale Vorfälle, dass diese Maßnahmen in ihrer praktischen Wirksamkeit oft hinter den Erwartungen zurückbleiben.
Mehr als nur Übungen nötig
Die Studienergebnisse legen nahe, dass eine effektivere Krisenbewältigung mehr erfordert als nur regelmäßige Notfallübungen. Entscheidend sind vor allem klar definierte Zuständigkeiten, eine funktionierende interne Kommunikation sowie die Reduktion technischer Komplexität durch zu viele unterschiedliche Systeme. Nur wenn diese grundlegenden Punkte angegangen werden, können Unternehmen der wachsenden Bedrohungslage durch Cyberangriffe angemessen begegnen.
