21. November 2016 - Aktuelle Studie

Notfallpläne: Viele Unternehmen schlecht auf Attacken vorbereitet

Inwieweit sind Unternehmen auf Angriffe auf ihre digitale Infrastruktur vorbereitet? Wie gut kommen sie mit Cyber-Attacken zurecht? Diese und weitere Fragen beantwortet eine aktuelle Studie mit weltweiten Teilnehmern.

Oft hapert es bei Unternehmen an den Notfallplänen Kommt es zu einem Online-Angriff, reagieren viele Unternehmen nur wenig planvoll (Bild: DaLiu / iStock / Thinkstock)

Rund 2.000 IT- und Security-Experten wurden im Rahmen der von der IBM-Tochter Resilient Systems und dem Ponemon Institute durchgeführten Studie „2016 Cyber Resilient Organization“ befragt. Zentrale Frage war, wie gut sich ihr Unternehmen vor digitalen Angriffen schützt und welche Maßnahmen greifen, wenn es zu einer Attacke kommt.

Das ernüchternde Ergebnis: Nur 32 Prozent der Befragten gaben an, dass ihre Organisation über ein hohes Maß an Widerstandsfähigkeit gegen Cyber-Attacken verfüge. In der letztjährigen Studie waren dies noch 35 Prozent.

Defizite bei den Notfallplänen

Insbesondere bei der Notfallplanung gibt es deutlich Defizite:

  • 75 Prozent der Befragten äußerten sich dahin gehend, dass es bei ihnen keinen formalen Plan zur Vorgehensweise gebe, der im Fall einer digitalen Attacke in der gesamten Organisation angewendet werden könne.
  • Von den Befragten mit einem entsprechenden Plan gaben 52 Prozent an, ihn seit Erstellung entweder nicht mehr überprüft oder aktualisiert und auch keinen festgelegten Zeitpunkt hierfür definiert zu haben.
  • Darüber hinaus sagten 41 Prozent der Befragten, dass der Zeitaufwand, um einen Cyber-Vorfall zu beheben, in den letzten 12 Monaten zugenommen habe.

Weitere Ergebnisse der Studie:

Digitale Angriffe auf Unternehmen sind häufig

  • Mehr als die Hälfte (53 Prozent) gab an, dass sie mindestens einen Datenabfluss in den vergangenen zwei Jahren erlitten haben.
  • 74 Prozent sagten, dass sie Cyber-Bedrohungen aufgrund menschlicher Fehler im vergangenen Jahr erlebt haben.
  • Bei der Untersuchung der letzten zwei Jahre sagen 74 Prozent, dass sie häufig durch Malware gefährdet worden sind und 64 Prozent durch Phishing.

Wenig Vertrauen in Abwehr- und Wiederherstellungsmaßnahmen

  • 68 Prozent der Befragten glauben nicht, dass ihr Unternehmen die Fähigkeit hat, einen erfolgenden Cyber-Angriff erfolgreich abzuwehren.
  • 66 Prozent sind nicht zuversichtlich darin, dass ihre Organisation in der Lage ist, sich effektiv von einem Angriff zu erholen.
  • Ebenfalls 66 Prozent nannten einen Mangel an Planung als die größte Hürde ihrer Organisation, widerstandsfähiger gegen Cyber-Attacken zu werden.

Reaktionsfähigkeit liegt häufig im Argen

  • 48 Prozent der Studienteilnehmer geht davon aus, dass die Widerstandsfähigkeit gegen Cyber-Angriffe in ihrem Unternehmen in den vergangenen zwölf Monaten entweder gesunken ist (4 Prozent) oder sich nicht (44 Prozent) verbessert hat.
  • 41 Prozent zeigten sich davon überzeugt, dass aktuell immer mehr Zeit notwendig sei, um einen Cyber-Vorfall zu lösen. Nur 31 Prozent waren der Meinung, die Zeitspanne habe verringert.

fgo

Anzeige

Die Fachzeitschrift Datenschutz PRAXIS gibt Monat für Monat Praxistipps für eine wasserdichte Datenschutzorganisation im Unternehmen. Nutzen Sie das kostenlose Probeabo, um Datenschutz PRAXIS zu testen!

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln