Ponemon Cyber Resilient Enterprise Report
Bedrohungsabwehr bleibt unzureichend
38 Prozent der für den aktuellen "Ponemon Cyber Resilient Enterprise Report" (Februar 2017) befragten deutschen Organisationen berichteten von einer Verletzung der Informationssicherheit innerhalb der letzten zwei Jahre mit über 1.000 betroffenen Datensätzen. 45 Prozent dieser Unternehmen verzeichneten mehr als einen Vorfall. 31 Prozent der Befragten gaben an, dass der Zeitaufwand, der zur Bewältigug eines Security Incidents erforderlich war, in den vergangenen zwölf Monaten gestiegen sei, 15 Prozent schätzten den Anstieg als "signifikant" ein.
Der "Ponemon Cyber Resilient Enterprise Report" wurde erstellt vom Ponemon Institute im Auftrag von IBM Resilient, dem auf Incident Response (Reaktion auf IT-Sicherheitsvorfälle) spezialisierten Geschäftsbereich von IBM. Für die Untersuchung hat Ponemon Organisationen in den USA, UK, Frankreich, Deutschland, Australien, den Vereinigten Arabischen Emiraten und Brasilien befragt, darunter 359 deutsche (im Vorjahr waren dies 445).
40 Prozent der deutschen Organisationen geben an, dass ihre Widerstandskraft gegen Angriffe auf ihre IT-Infrastrukturen in den vergangenen zwölf Monaten nicht gewachsen ist. Zwölf Prozent gaben eine "signifikante Verbesserung" zu Protokoll, während weitere 48 Prozent ihre Lage entweder als "verbessert" oder zumindest "ein wenig verbessert" bezeichneten. Die Hauptgründe für diese Selbsteinschätzung sind in 60 Prozent der Fälle höhere Investitionen in die Schulung der Mitarbeiter, bei 43 Prozent die Zusammenarbeit mit MSSPs (Managed Security Service Provider) sowie höhere Personalausgaben, um Security-Fachleute entweder einstellen zu können oder sie im Unternehmen zu halten (41 Prozent).
Eine Erkenntnis aus der Studie des Vorjahres war, dass es in deutschen Unternehmen an einem definierten CSIRP (Cybersecurity Incident Response Plan) mangelt. In diesem Bereich sind Verbesserungen zu verzeichnen, aber 18 Prozent der deutschen Unternehmen verfügen nach wie vor nicht über einen solchen Notfallplan. 66 Prozent der Befragten gaben an, dass es keinen über das gesamte Unternehmen hinweg anwendbaren Notfallplane gebe, und 52 Prozent mussten zugeben, dass es zwar einen Plan gibt, dieser aber seit seiner ursprünglichen Etablierung weder getestet noch aktualisiert wurde.
Als Hauptpunkte, die das Erzielen einer höheren Resilienz (Widerstandskraft) gegen Cyberangriffe erschweren, nannten die Befragten die gleichen fünf Aspekte wie im Vorjahr:
1. Komplexität der Geschäftsprozesse
2. Komplexität der IT-Prozesse
3. Unzureichende(s) Risikobewusstsein, -analyse und -bewertung
4. Unzureichende Planung und Reaktionsbereitschaft
5. Silos und Zuständigkeitsprobleme
Die einzige positive Nachricht in dieser Aufzählung ist, dass die "unzureichende Planung und Reaktionsbereitschaft" rückläufig ist (von 69 auf 52 Prozent) - dies aber nur in der Selbstwahrnehmung der Betroffenen. Ein IT-Security-Report von Hewlett Packard Enterprise (HPE) stellte jüngst den SOCs (Security Operations Center) weltweit - und auch in Europa - ein schlechtes Zeugnis aus (LANline berichtete).
Weitere Informationen finden sich unter www.ponemon.org.
Lesen Sie mehr zum Thema
