c Burgy Zapp
von Isabella Pridat-Zapp
NEWSolutions berichtete bereits ausführlich zur letztjährigen Studie in Ausgabe 1/2018 => Literaturhinweise. Der aktuelle Bericht über „The 2019 Cyber Resilient Organization“ konzentriert sich daher auf Highlights und auf Veränderungen gegenüber dem Vorjahr.
Die aktuelle globale Studie basiert auf den Antworten von über 3655 Sicherheits- und IT-Experten, davon 384 in Deutschland. Das Gros der Antwortenden bekleidete die folgenden Positionen: Director 16%, Manager 21%, Supervisor 16% und Staff/Technician 31%. Fünfzig Prozent der Antwortenden berichten direkt an den CIO/Leiter der Unternehmens-IT, weitere 16 % an den Leiter der Cybersecurity sowie 12% an den Unternehmensleiter oder den Geschäftsbereichsleiter.
Notfallpläne – CSIRP
In puncto Notfallpläne, Cybersecurity Incident Response Plan, setzt sich der Trend der Vorjahre fort. Von den deutschen Unternehmen haben 67% immer noch keinen unternehmensweiten Notfallplan. Von den deutschen Unternehmen, die einen Notfallplan haben, testen 56% diesen Plan nicht regelmässig und so können die komplexen Prozesse und die notwendige abteilungsübergreifende Koordination nicht adäquat vorbereitet und geübt werden. Siehe Abbidlung 1.
Abbildung 1: „Welche Beschreibung passt am besten zu Ihrem Notfallplan – Cybersecurity Incident Response Plan, CSIRP?“ Die Grafik bezieht sich auf die Antworten auf globaler Ebene.
Dies wirkt sich auch auf die Einhaltung der DSGVO aus. Ein Jahr nachdem diese in Kraft trat, geben fast die Hälfte der deutschen Studienteilnehmer – 46% – an, dass ihr Unternehmen die Datenschutz-Grundverordnung nicht vollständig einhält.
Ted Julian, Mitbegründer von IBM Resilient, kommentiert dieses besorgniserregende Szenario: „Wenn es darum geht, auf einen Cyberangriff zu reagieren, ist fehlende Planung der erste Schritt zum Misserfolg. Die Notfallpläne müssen daher regelmäßig auf Herz und Nieren geprüft werden. Damit ein solches Programm aufrechterhalten werden kann, bedarf es der vollen Unterstützung des Vorstands, um in die beteiligten Mitarbeiter sowie die notwendigen Prozesse und Technologien zu investieren. Sofern die richtige Planung mit Investitionen in die Automatisierung kombiniert wird, können Unternehmen bei einem Datenverlust Millionen Dollar sparen.“
Automatisierung
Erstmals erfasste die Cyberresilienz-Studie die Auswirkung von Automatisierung. Dreißig Prozent der Umfrageteilnehmer aus Deutschland gaben an, dass ihr Unternehmen Automatisierungstechnologien wie Identitätsmanagement und Authentifizierung sowie Incident-Response-Plattformen und Sicherheitsinformations- und Ereignismanagement-Systeme (SIEM) in wesentlichem Umfang einsetzt, um auf Cyberattacken zu reagieren. Siehe Abbildung 2.
Abbildung 2: „Erlitt Ihr Unternehmen in den letzten 2 Jahren einen Databreach oder ein Cybersecurity Incident?“ – Die Grafik bezieht sich auf die weltweiten JA-Antworten.
Um bei der Identifizierung und Eindämmung einer Datenpanne die Tätigkeit der Mitarbeiter zu unterstützen oder zu ersetzen, bedarf es neben dem Einsatz von Künstlicher Intelligenz (KI), maschinellem Lernen und Analytics auch der Orchestrierung, wobei mehrere Services oder Dienste flexibel kombiniert werden. Siehe Abbildung 3.
Abbildung 3: „Wie häufig waren diese Vorfälle?“ – Die Grafik bezieht sich auf die weltweiten JA-Antworten zur Frage von Abbildung 2.
Auf weltweiter Ebene nutzen nur 23% der Umfrageteilnehmer Automatisierung in wesentlichem Umfang – 77% nutzen die Vorzüge der Automatisierung nur wenig oder gar nicht. Jene Unternehmen, die stark auf Automatisierung setzen, schätzen ihre Fähigkeit höher ein, Cyberangriffe zu verhindern (69% vs. 53%), einen Angriff zu erkennen (76% vs 53%), auf diesen zu reagieren (68% vs 53%) und eine Cyberattacke einzudämmen (74% vs 49%). Siehe Abbildung 4.
Abbildung 4: Automation verbessert die Cyberresilienz und erhöht die Fähigkeit, Cyberangriffen vorzubeugen, sie zu entdecken und zu bekämpfen.
Es lohnt sich offenbar, die Widerstandsfähigkeit gegen Cyberangriffe zu stärken, um Geld zu sparen: Die Cost of a Data Breach-Studie von 2018 zeigt, dass Unternehmen 1,55 Millionen Dollar bei den Gesamtkosten einer Datenpanne einsparen, wenn sie automatisierte Sicherheitstechnologien in großem Umfang nutzen. Im Gegensatz dazu hatten Unternehmen ohne Sicherheitsautomatisierung im Falle einer Datenpanne deutlich höhere Gesamtkosten.
Qualifikationslücken
Auch Qualifikationslücken im Bereich Cybersicherheit schwächen die Widerstandsfähigkeit gegen Angriffe, da Teams unterbesetzt und nicht in der Lage sind, Ressourcen und Bedürfnisse angemessen zu verwalten. Es fehlen Mitarbeiter – berichtet wird von zehn bis 20 offenen Stellen in Cybersicherheitsteams, um die Notfallpläne in den Unternehmen ordnungsgemäß zu warten und zu testen.
Weltweit gaben nur 30% der Umfrageteilnehmer an, dass das Personal ausreicht, um ein hohes Maß an Cyberresilienz zu erreichen. Auch in Deutschland wird händeringend nach Fachpersonal gesucht: 86% der Befragten bewerten das Problem, qualifiziertes Cybersicherheitspersonal einzustellen und zu halten, als mäßig hoch bis hoch.
Darüber hinaus geben 29% der Befragten aus Deutschland an, dass ihr Unternehmen zu viele isolierte Sicherheitstools einsetzt. Das erhöht letztendlich die Komplexität des Betriebs und beeinträchtigt einen vollständigen Überblick über die gesamte Sicherheitslage.
Privatsphäre wird immer wichtiger
Die Unternehmen erkennen inzwischen, dass das Zusammenspiel von Datenschutz und Cybersicherheit die Widerstandsfähigkeit stärkt. 66% der deutschen Unternehmen antworteten, dass die gemeinsame Ausrichtung der Teams unerlässlich für den Aufbau einer widerstandsfähigen Infrastruktur ist. Der Großteil der Befragten glaubt, dass der Datenschutz immer wichtiger wird, insbesondere seit dem Inkrafttreten neuer Vorschriften wie der DSGVO und dem California Consumer Privacy Act. Der Datenschutz spielt daher auch bei IT-Kaufentscheidungen eine wichtige Rolle.
Für 56% der Umfrageteilnehmer auf globaler Ebene ist die Gefahr des Informationsverlusts oder Diebstahls der wichtigste Faktor, um Ausgaben für die Cybersicherheit zu rechtfertigen.
Die Ponemon Studie „The 2019 Cyber Resilient Organization“ unterstreicht, dass der Datenschutz in Unternehmen zu einer der obersten Prioritäten geworden ist. So beschäftigen die meisten Unternehmen einen Datenschutzbeauftragten, 73 Prozent der weltweit Befragten haben sogar einen Chief Privacy Officer.
Quelle:
Die vollständigen Ergebnisse: The 2019 Study on the Cyber Resilient Organization
https://www.ibm.com/account/reg/us-en/signup?formid=urx-37792
Literaturhinweise
NEWSolutions 2/2018, S. 14
Unternehmens-Projekt Sicherheit
I. – Das Bild am aktuellen Beispiel DSGVO
II. – Widerstandsfähigkeit gegen Cyberattacken
III. – Analyse der Kosten durch Datenpannen
IV. – IoT und Sicherheit
V. – Biometrie auf dem Vormarsch
http://newsolutions.de/it/epaper/newsolutions-nr-2-2018/
NEWSolutions 1/2018, S. 10
Fokus auf einen Aspekt des X-Force Berichts: Unachtsamkeit
http://newsolutions.de/it/fokus-auf-einen-aspekt-des-x-force-berichts-unachtsamkeit/
Ähnliche Artikel:
Unternehmens-Projekt Sicherheit – Fakten aus… Alle Umfrage-Ergebnisse zum Thema Sicherheit stimmten 2017 und 2018 darin überein, dass noch viel getan werden muss. Manche der detaillierteren Umfragen zeigen, dass sogar eine gar nicht so geringe Anzahl…
Fokus auf einen Aspekt des X-Force Berichts: Unachtsamkeit Der aktuelle IT-Sicherheitsreport der X-Force-Forschung von IBM Security analysiert die wichtigsten Ergebnisse aus den weltweiten Sicherheitsvorfällen des Jahres 2017 und enthält die Einschätzung der Experten, was im Jahr 2018 auf…
Die Multicloud systematisch vorbereiten und managen Bereits 2018 veröffentlichte das IBM Institute for Business Value einen Leitfaden für das Multi Could-Management – IBM erhebt regelmäßig Informationen zum Status der Cloud-Akzeptanz und -Planung. Im Februar 2019 stellte…