IBM veröffentlicht den „Cyber Resilience Report 2020“, für den IBM Security zusammen mit dem Ponemon Institut mehr als 3.000 IT- und Sicherheitsexperten weltweit befragt hat.
Eine der Kernaussagen der Studie ist, dass die immer größere Anzahl eingesetzter Security-Tools die Einhaltung von Sicherheitsstandards und Umsetzung von Sicherheitsmaßnahmen erschwert. Sie zeigt, dass Unternehmen bei einem einzigen Angriff auf die IT-Infrastruktur im Durchschnitt rund 20 unterschiedliche Tools einsetzen. Die Autoren der Studie befürchten, dass dies in den meisten Fällen mehr schadet als nützt. Das spiegeln auch die Studienergebnisse wieder: Organisationen, die mehr als 50 Tools für ihre Security-Aufgaben im Einsatz haben, sind demnach schlechter bei der Erkennung von Attacken und schwächer in ihrer Reaktion als Firmen mit einer kleineren Anzahl an Security-Tools.
Eine weitere wichtige Erkenntnis ist, dass viele Unternehmen nach wie vor die Notwendigkeit von Krisenreaktionsplänen auf Cyberangriffe unterschätzen. Lediglich 26% der befragten Unternehmen verfügen demnach über einen unternehmensweiten Cyber-Security-Incident-Response-Plan (CSIRP). Im Umkehrschluss bedeutet das, dass 74% der befragten Unternehmen nicht ausreichend auf IT-Angriffe vorbereitet sind und spontan, inkonsistent oder ohne jeglichen Maßnahmenplan reagieren.
Auch unter den Unternehmen mit einem CSIRP haben nur etwa ein Drittel klar definierte Leitfäden für einzelne, weitverbreitete Angriffsformen wie DDoS- (Distributed-Denial of Services) oder Schadsoftware-Angriffe. Und nur 45% der Unternehmen mit CSIRPs verfügen über Playbooks für Ransomware-Attacken. Die Hälfte der befragten Sicherheits-Experten in Anwenderunternehmen haben ihre Pläne zudem noch nie revidiert oder feste Intervalle für Überprüfung und Überarbeitung festgelegt.
Die Studie zeigt allerdings auch positive Entwicklungen. In Deutschland gaben 74% der Befragten an, dass sie Fortschritte bei der Krisenbewältigung von Cyberangriffen verzeichnen. Von diesen 74% konnten 54% die Zeit die sie benötigen um den Vorfall einzudämmen reduzieren. Zeitgleich sind sogar 45% in der Lage gewesen, den Angriff schneller zu identifizieren.
Trotzdem haben immer noch viele mit Schwierigkeiten zu kämpfen, wie die Spearphishingattacke von Anfang Juni gezeigt hat. Angreifer hatten dabei die Teilnehmer der Deutschen Task Force zur Sicherstellung und Beschaffung von Schutzausrüstung und medizinischen Gütern im Visier. Als Cybersecurity-Experte kann man hier nur immer wieder betonen, dass Sicherheitskonzepte so wichtig sie auch sind, nur dann greifen, wenn sie auch die Schulung und Sensibilisierung der Mitarbeiter umfassen, bis ins Management hinein.
Info: Die Studie ist nach einer E-Mail-Akkreditierung unter nachfolgendem Link einsehbar: https://www.ibm.com/account/reg/us-en/signup?formid=urx-45839
#IBM
