Commvault-Studie zur schnellen Wiederherstellung im AngriffsfallFünf Resilienz-Indikatoren beschleunigen das Recovery
26. Juni 2024Der Cyber Recovery Readiness Report 2024 definiert fünf Schlüsselfähigkeiten, sogenannte Resilienz-Merkmale. Dabei gilt: Unternehmen, die diese Merkmale in der Kombination verwirklicht hatten, konnten sich schneller von Cyber-Angriffen erholen und erlitten seltener ein Eindringen in die Unternehmens-IT als solche Organisationen, die diesen Weg nicht gegangen waren.
Die fünf Resilienz-Merkmale ergeben sich aus der Analyse der Umfrageergebnisse zu einer Reihe von Themen. In diesem Rahmen beantworteten die Teilnehmer, wie oft Unternehmen angegriffen wurden, welche Resilienz-Technologien sie einsetzten oder nicht einsetzten, und wie schnell Unternehmen in der Lage waren, Daten wiederherzustellen sowie den normalen Geschäftsbetrieb wieder aufzunehmen. Die herausgearbeiteten Resilienz-Merkmale sind:
- Sicherheits-Tools, die eine frühzeitige Warnung vor Risiken, einschließlich Insiderrisiken, ermöglichen;
- eine bekannte, saubere Dark Site oder ein vorhandenes sekundäres System;
- eine isolierte Umgebung, um eine unveränderliche Kopie der Daten zu speichern;
- definierte Runbooks, Rollen und Prozesse für die Reaktion auf Vorfälle; sowie
- spezifische Maßnahmen zum Nachweis der Recovery Readiness der Daten und des Risikos.
Bei der Auswertung der Ergebnisse wurden nur 13 Prozent aller Teilnehmer als Unternehmen mit hohem Cyber-Reifegrad eingestuft. Darüber hinaus trifft die Studie folgende wichtige Aussagen:
- Schnellere Wiederherstellungen: Unternehmen mit hohem Cyber-Reifegrad, die wenigstens vier der fünf oben erwähnten Resilienz-Merkmale erfüllten, führten ihre Recovery um 41 Prozent schneller durch als Unternehmen, die nur eines oder gar keines der Kriterien erfüllten.
- Weniger Eindringen in die IT: Insgesamt erlitten Unternehmen mit Cyber-Reife weniger Sicherheitsvorfälle also solche, die weniger als vier Resilienz-Merkmale erfüllten.
- Größeres Vertrauen in die eigene Cyber Readiness: 54 Prozent der Unternehmen mit hohem Cyber-Reifegrad waren vollkommen zuversichtlich, dass sie sich von einer Sicherheitsverletzung erholen können, verglichen mit nur 33 Prozent der weniger vorbereiteten Organisationen.
- Häufige Tests machen einen großen Unterschied: 70 Prozent der Unternehmen mit hohem Reifegrad testeten ihre Pläne zur Wiederherstellung vierteljährlich. Bei den Unternehmen, die keines oder nur eines der Resilienz-Merkmale erfüllten, testeten lediglich 43 Prozent mit derselben Frequenz.
„Eine der wichtigsten Erkenntnisse aus der Studie ist, dass Unternehmen nicht an Geld, Ressourcen und Zeit sparen dürfen, wenn sie besser auf Cyber-Ereignisse vorbereitet sein wollen. Wir haben signifikante Unterschiede in der Cyber-Resilienz zwischen solchen Organisationen festgestellt, die ein oder zwei der Resilienz-Merkmale erfüllten und solchen, die vier oder fünf Merkmale einhielten“, sagt Chris Ray, Security Analyst bei GigaOm. „Entscheidend ist, dass Unternehmen Ausfallsicherheit mehrschichtig angehen. Weniger als 85 Prozent der Teilnehmer tun dies aber aktuell. Das muss sich rasch ändern, wenn Unternehmen widerstandsfähig sein und die Oberhand über feindliche Akteure behalten wollen.“
Methodik
Commvault hat in Zusammenarbeit mit GigaOm diese Erststudie mit 1.000 Befragten in elf Ländern im April 2024 durchgeführt, um die Ansichten der Befragten zur Cyber Readiness besser zu verstehen und um zu ermitteln, wie gut ihre Organisationen auf Cyber-Bedrohungen vorbereitet sind. Die Befragten stammten aus Unternehmen mit einem Jahresumsatz von mindestens 10 Millionen Dollar, wobei die Mehrheit 500 Millionen Dollar oder mehr einnahm.
Fünfunddreißig Prozent der Befragten waren Führungskräfte auf Vorstands- oder C-Level-Ebene, 48 Prozent gehörten der oberen Führungsebene an, die restlichen 17 Prozent der mittleren oder unteren Führungsebene. Die elf Länder, die an der Umfrage teilgenommen haben, sind Australien, Kanada, Frankreich, Deutschland, Italien, Japan, die Niederlande, Spanien, Schweden, das Vereinigte Königreich und die Vereinigten Staaten. (rhh)