11. Februar 2016 - Studie zu Cyber Resilience

Viel Vertrauen in die Abwehr von Online-Angriffen

Die Mehrzahl der deutschen Unternehmen geht davon aus, dass sie über ein hohes Maß an Abwehrbereitschaft gegenüber Cyber-Attacken verfügt. Allerdings besteht in puncto Reaktion und Nachsorge auf erfolgte Angriffe ein deutlicher Nachholbedarf.

Neue Studie zu Cyber-Attacken Die meisten deutschen Unternehmen trauen ihrem Schutz vor Cyber-Attacken. Allerdings verfügen die wenigsten über einen strukturierten Reaktions- und Nachsorgeplan. (Bild: / iStock / Thinkstock)

54 Prozent der im Rahmen der unabhängigen Studie The Cyber Resilient Organisation in Germany: Learning to Thrive against Threats befragten Unternehmen gehen davon aus, dass ihr Unternehmen über ein hohes Maß an Widerstandsfähigkeit gegen Cyber-Angriffe verfügt.

Damit ist der Vertrauensvorschuss bei deutschen Organisationen deutlich größer als bei Unternehmen in den USA (25 Prozent) und Großbritannien (29 Prozent). So zeigt sich Mehrheit der deutschen Unternehmen sehr zuversichtlich, Cyber-Angriffe zu erkennen (56 Prozent), einzudämmen (63 Prozent) und die Folgen eines Angriffs zu beheben (51 Prozent).

Dass dieses Vertrauen nicht gerechtfertig ist, zeigt eine Studie dazu, wie lang Angriffe auf die IT bei europäischen Unternehmen unbemerkt bleiben.

Reaktion auf Attacken meist nicht geplant

Was die planvolle Nachsorge bei erfolgten Attacken betrifft, ist der Optimismus allerdings deutlich eingeschränkt. Nur 21 Prozent der Unternehmen verfügen über die notwendige Technologie, um auf Angriffe auf ihre IT koordiniert und zielgerichtet zu reagieren:

  • 69 Prozent gehen davon aus, dass unzureichende Planung und Vorsorge die größten Barrieren für eine erfolgreiche Reaktion auf Attacken sind. Auf den Plätzen der möglichen Hindernisse folgen
  • der Mangel an Sicherheitsbewusstsein, Analyse und Bewertung (55 Prozent) sowie
  • die Komplexität der Geschäftsprozesse (51 Prozent).

Organisatorische Mängel

Die Studie zeigt, dass ein hohes Cyber-Sicherheitsniveau schwer zu erreichen ist, wenn keine klaren Verantwortlichkeiten definiert sind:

  • Nur 20 Prozent der Befragten gaben an, dass der Geschäftsbereichsleiter verantwortlich für die Cyber Resilience sei.
  • Weitere 13 Prozent nannten den Chief Information Officer (CIO).
  • Alle anderen erklärten, keine bestimmte Person habe die entsprechende Verantwortung.

64 Prozent der Befragten gehen davon aus, das für die IT-Sicherheit nicht genügend finanzielle Mittel zur Verfügung stünden, um ein hohes Maß an Cyber Resilience zu erreichen. 53 Prozent glauben, dass zu wenig Personal für die IT-Sicherheit vorhanden sei.

Reports auch für USA und Großbritannien

Der von Resilient Systems unterstützte Report des Ponemon Institute basiert auf der Befragung von 445 IT- und Security-Entscheidern in Deutschland. Thema waren die Ansätze zur Steigerung der Widerstandsfähigkeit des jeweiligen Unternehmens gegenüber den immer häufigeren und schwerwiegenden Cyber-Attacken. Unter den Befragten befanden sich zahlreiche leitende Security-Experten aus unterschiedlichen Branchen.

Es handelt sich um die dritte in einer Reihe von durch Resilient Systems unterstützten Untersuchungen zu Cyber Resilience: Die erste wurde im letzten Jahr in den USA durchgeführt, die zweite mit Ergebnissen aus Großbritannien wurde Anfang dieser Woche veröffentlicht.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln