Internationale Studie von Semperis
Kommunikation ist Herausforderung beim Cyber-Krisenmanagement
Semperis, Anbieter von KI-gestützter Identitätssicherheit und Cyber-Resilienz, hat die Ergebnisse einer internationalen Studie mit 1.000 Teilnehmern veröffentlicht, die sich mit der Reaktionsfähigkeit in Cyber-Krisen befasst.
Laut den Ergebnissen der Studie sehen die Befragten Kommunikationslücken als größtes Hindernis für ein wirksames Krisen-Management (48 Prozent), gefolgt von veralteten Reaktionsplänen (45 Prozent), und Unklarheiten über die Rollen und Verantwortlichkeiten der zuständigen Belegschaft (41 Prozent).
Notfallübungen meist quartalsweise
83 Prozent haben ihren Cyber-Reaktionsplan in einen umfassenden Notfallplan integriert, der auch rechtliche und öffentlichkeitswirksame Maßnahmen einschließt. Um dessen Belastungsfähigkeit zu testen, führen 45 Prozent dieser Unternehmen quartalsweise Tabletop-Übungen oder Audits durch (Deutschland: 48 Prozent). 33 Prozent tun dies monatlich, 21 Prozent ein bis höchstens dreimal jährlich (Deutschland: 14 Prozent). Unter den befragten kontinentaleuropäischen Ländern liegt die Häufigkeit der monatlichen Notfallübungen in Deutschland mit 37 Prozent am höchsten (Spanien: 17 Prozent; Frankreich: 20 Prozent; Italien: 31 Prozent).
Krisen-Reaktionspläne werden demnach am häufigsten quartalsweise (38 Prozent) und monatlich (35 Prozent) aktualisiert. In Deutschland lagen diese Werte bei 40 Prozent und 37 Prozent.
Hindernisse im Krisen-Management
Bei einer deutlichen Mehrheit der Unternehmen wurden die erarbeiteten Notfallpläne und -prozesse von der Realität auf die Probe gestellt: Insgesamt mussten 36 Prozent im vergangenen Jahr einmal auf einen Cybervorfall mit starken Auswirkungen reagieren – wobei „stark“ systemweite Folgen und Ausfälle einiger Geschäftsfunktionen bezeichnet, bei ebenfalls 36 Prozent war dies mehrfach der Fall. Unter den deutschen Unternehmen hatten 47 Prozent einmal einen schwerwiegenden Vorfall und 28 Prozent mehrere Male.
Darüber hinaus wurden die Befragten gebeten, bis zu drei ihrer Meinung nach größten Hindernisse im Krisenmanagement auszuwählen. Auch hier unterscheiden sich die deutschen Antworten vom Gesamtdurchschnitt. Während insgesamt Kommunikationslücken (48 Prozent), veraltete Reaktionspläne (45 Prozent) und unklare Zuständigkeiten (41 Prozent) am meisten Zustimmung erhielten, sehen deutsche Unternehmen zu viele unterschiedliche Tools (46 Prozent) vor Kommunikationslücken (45 Prozent) und Personalknappheit (42 Prozent) als schwerwiegendste Hindernisse für ein effektives Krisenmanagement an. Überholte Notfallpläne (35 Prozent) und unklare Rollenverteilung (24 Prozent) rangieren für die deutschen Teilnehmer auf den letzten Plätzen.
„Insgesamt deuten die Ergebnisse darauf hin, dass unter allen teilnehmenden Unternehmen nach wie vor eine Lücke zwischen den wahrgenommenen Verteidigungsfähigkeiten und deren Ausübung im Ernstfall besteht,“ erklärte Aleksandra Hochstein, Area Vice President DACH & Benelux bei Semperis. „Möglichkeiten zur Optimierung bestehen demnach vor allem in häufigeren Notfallübungen mit anschließender Aktualisierung der Krisenpläne, sowie klaren, einheitlichen Verhaltensregeln in der Krisenkommunikation,“ so Hochstein weiter.
Für die vorliegende Studie mit dem Titel „The State of Enterprise Cyber Crisis Readiness“ hat das Marktforschungsinstitut Censuswide im Auftrag von Semperis Anfang dieses Jahres 1000 Teilnehmer in Deutschland, Frankreich, Italien, Spanien, dem Vereinigten Königreich, den USA, Australien, Neuseeland und Singapur befragt.
Lesen Sie mehr zum Thema
