Was macht Unternehmen resilient gegenüber Cyberangriffen? Um diese Frage nachzugehen, haben IBM und die unabhängigen Security-Forscher des Ponemon Institute für ihren Cyber Resilience Report 2020 mehr als 3.000 IT- und Sicherheitsexperten weltweit nach ihrer Sicherheitsstrategie befragt.

Im Notfall besser mit Plan

Ein wichtiger Bestandteil einer solchen Sicherheitsstrategie ist eine IT-Notfallplanung (Cyber Security Incident Response Planning, CSIRP). Sie definiert Zuständigkeiten und Prozesse für die Reaktion auf Angriffe und ist so die Grundlage einer schnellen, koordinierten Abwehr. Trotzdem, so der Befund der IBM-Studie, verfügen lediglich 26 Prozent der befragten Unternehmen über einen unternehmensweiten Notfallplan – und selbst von denen hat nur rund ein Drittel konkrete Leitfäden für gängige Angriffe wie DDOS- oder Ransomware-Attacken. Immerhin: 77 Prozent der Unternehmen verfügen über Notfallpläne für einzelne Firmenbereiche.

Jeweils gut die Hälfte der befragten Organisationen erlebten in den letzten beiden Jahren einen Angriff mit erheblichem Datendiebstahl (53 Prozent) oder einer erheblichen Unterbrechung des Geschäftsbetriebs (51 Prozent). Geschäftsunterbrechungen aufgrund eines Cyberangriffs kommen bei Unternehmen ohne umfassende Notfallplanung deutlich häufiger vor. Zwei Drittel der Befragten gaben an, dass Anzahl und Schwere von Angriffen in den letzten zwölf Monaten zugenommen haben.

Dabei zeigt sich: Die wachsende Zahl eingesetzter Security-Tools ist schlecht für die Unternehmenssicherheit. Fast 30 Prozent der Unternehmen haben mehr als 50 Sicherheitswerkzeuge im Einsatz. Diese Firmen sind jedoch schlechter bei der Erkennung von Angriffen als Firmen mit einer kleineren Anzahl an Security-Tools. Unternehmen mit einer hohen Cyberresilienz setzen laut der Studie nicht auf immer mehr Tools, sondern nutzen interoperable Tools, Automatisierung und den Einsatz von KI zum Erkennen und Abwehren von Angriffen. Auch der Einsatz von Sicherheitsdiensten aus der Cloud verbessert nach Einschätzung der Befragten ihre Cyberresilienz.

74 Prozent der befragten deutschen Unternehmen machten nach eigener Einschätzung Fortschritte bei der Krisenbewältigung von Cyberangriffen. Gut die Hälfte davon gab an, Angriffe schneller eindämmen zu können, knapp die Hälfte konnte einen Angriff schneller entdecken. Unternehmen, die hier keine Fortschritte gemacht haben, führen das vor allem auf den Verlust kompetenter Mitarbeiter und ein zu geringes Budget zurück.

(odi)