Reaktion auf Cyber-Sicherheitsvorfälle als zentrale Herausforderung
14. März 2018Trotz dieses Mangels an Planung berichten 72 Prozent der Unternehmen, dass sie sich heute besser gerüstet fühlen als vo einem Jahr. Organisationen mit hohem Vorbereitungsstand gegen Cyber-Attacken (61 Prozent) schreiben dies ihrer Fähigkeit zu, qualifizierte Mitarbeiter zu finden – aber Unternehmen brauchen sowohl Technologie als auch Menschen, um gerüstet zu sein. Tatsächlich betrachten 60 Prozent der Befragten mangelnde Investitionen in KI und maschinelles Lernen als derzeit größte Barriere für mehr Widerstandsfähigkeit gegen Cyber-Attacken (Cyber Resilience).
Die Zuversicht ist möglicherweise auch in Summe verfrüht. Die Analyse zeigt, dass 57 Prozent der Befragten angaben, dass die Zeit für die Lösung eines Vorfalls gestiegen ist, während sich bei 65 Prozent die Schwere der Angriffe erhöht hat. Diese Bereiche stellen einige der Schlüsselfaktoren dar, die sich auf die gesamte Widerstandsfähigkeit gegen Attacken auswirken. Die Probleme werden noch dadurch verschärft, dass nur 31 Prozent der Befragten über ein angemessenes Cyber-Resilience-Budget verfügen und es nach ihren Angaben schwierig ist, IT-Sicherheitsexperten einzustellen und zu halten (77 Prozent).
Das Fehlen eines konsistenten CSIRP-Plans ist ein anhaltender Trend jedes Jahr, trotz einer Schlüsselerkenntnis aus der Studie "Cost of a Data Breach" von IBM 2017 zu diesem Thema. Die Kosten einer Datenpanne waren im Durchschnitt um fast eine Million Dollar niedriger, wenn ein Unternehmen den Datenverlust in weniger als 30 Tagen eindämmen konnte – was den Wert und die Bedeutung eines starken CSIRP unterstreicht.
Weitere Kernaussagen der Studie sind: Das Personal für Cyber-Resilience-Aktivitäten ist unzureichend. Nur 29 Prozent der Befragten gaben an, dass sie über die richtigen Mitarbeiter verfügen, um Cyber Resilience zu erreichen. 50 Prozent gaben an, dass der derzeitige CISO- oder Sicherheitsverantwortliche der Organisation seit drei Jahren oder weniger existiert. Dreiundzwanzig Prozent berichten, dass sie derzeit keinen CISO oder Sicherheitsverantwortlichen haben.
Zudem sind viele Organisationen nicht bereit für die Datenschutz-Grundverordnung (DSGVO). Sie tritt im Mai 2018 in Kraft und sieht vor, dass die Organisationen über einen Notfallplan verfügen. Doch 77 Prozent der Befragten haben keinen Vorfallreaktionsplan, der im gesamten Unternehmen einheitlich angewendet wird. (rhh)
Hier geht es zu IBM Security