Thought Leadership
Viele Unternehmen in Deutschland erkennen, dass ihre Fähigkeit, Cyberangriffe abzuwehren und Schäden schnell zu beheben, noch nicht optimal entwickelt ist.
Eine aktuelle Umfrage von Dell Technologies zeigt, dass insbesondere die Häufigkeit von Tests, der Schutz von Backups und das Gleichgewicht zwischen Prävention und Resilienz häufig Schwachstellen aufweisen.
Testfrequenz entscheidet über Wirksamkeit
Dell Technologies befragte für die Analyse 100 IT-Verantwortliche aus großen deutschen Organisationen mit mehr als 1.000 Mitarbeitenden aus privaten und öffentlichen Sektoren. Alle Befragten gaben an, über eine formelle Cyberresilienz-Strategie zu verfügen. Dennoch zeigen die Ergebnisse deutliche Lücken: 59 Prozent berichteten, dass sie bei Übungen oder echten Sicherheitsvorfällen nicht in der Lage waren, Schäden effektiv zu begrenzen oder Systeme schnell wiederherzustellen.
Ein Grund dafür liegt offenbar in der geringen Testfrequenz. Nur 18 Prozent der Unternehmen führen monatlich oder öfter simulierte Cyberattacken durch. Die Umfrage belegt zugleich: Wer regelmäßiger testet, kann bei tatsächlichen Angriffen deutlich effektiver reagieren und Schäden minimieren.
Schwachstellen in der Backup-Sicherheit
Ein weiteres Problemfeld sind die Backup-Systeme. Zwar ist 83 Prozent der Befragten bewusst, dass Angreifer bei Ransomware gezielt Sicherungskopien angreifen, doch die Hälfte schützt ihre Backups nicht ausreichend. Nur 49 Prozent nutzen Künstliche Intelligenz, um Backupdaten auf Sicherheitsverletzungen zu überwachen, und lediglich 45 Prozent verfügen über eine hohe Transparenz verdächtiger Aktivitäten in ihren Sicherungssystemen.
Ungleichgewicht zwischen Prävention und Resilienz
Die Umfrage zeigt auch, dass viele Unternehmen ihre Ressourcen einseitig auf die Prävention von Angriffen konzentrieren. 70 Prozent der Befragten gaben an, dass mehr Budget in Abwehrmaßnahmen fließt als in die Vorbereitung auf den Ernstfall. Dieses Ungleichgewicht kann fatale Folgen haben: Wenn ein Angriff erfolgreich ist, fehlen häufig getestete Strategien und ausreichende Mittel für die schnelle Wiederherstellung.
Konsequenzen und Empfehlungen
Cyberattacken werden immer raffinierter und lassen sich selbst mit modernen Abwehrmaßnahmen nicht immer stoppen. Christian Scharrer von Dell Technologies betont, dass Unternehmen deshalb in ausgereifte Resilienzstrategien investieren und diese regelmäßig testen müssen. Nur so lassen sich Ausfallzeiten, Datenverluste und wirtschaftliche Schäden minimieren.
Regelmäßige Simulationen, ein sorgfältiger Schutz der Backups und ein ausgewogenes Verhältnis zwischen Prävention und Wiederherstellung sind entscheidend, um Unternehmen auf die zunehmende Komplexität der Bedrohungslage vorzubereiten.
