Entwicklung der Cyberresilienz

11. Juni 2019 | Von admin | Kategorie: Security

Anfang April 2019 veröffentlichte das Ponemon Institute – wieder gesponsert von IBM Resilient – im vierten Jahr seine Studie zur Cyberresilienz in Unternehmen. Als wichtigste Erkenntnisse hebt das Institut diesmal hervor: 1. Über 50 Prozent der deutschen Unternehmen testen ihre Notfallpläne nicht. 2. Die Erkennung und Bekämpfung von Cyberangriffen wird durch Automatisierung bei den deutschen Unternehmen um 46% verbessert.

Read Offline:

Download PDF

Download ePub

c Burgy Zapp

von Isabella Pridat-Zapp

NEWSolutions berichtete bereits ausführlich zur letztjährigen Studie in Ausgabe 1/2018 => Literaturhinweise. Der aktuelle Bericht über „The 2019 Cyber Resilient Organization“ konzentriert sich daher auf Highlights und auf Veränderungen gegenüber dem Vorjahr.
Die aktuelle globale Studie basiert auf den Antworten von über 3655 Sicherheits- und IT-Experten, davon 384 in Deutschland. Das Gros der Antwortenden bekleidete die folgenden Positionen: Director 16%, Manager 21%, Supervisor 16% und Staff/Technician 31%. Fünfzig Prozent der Antwortenden berichten direkt an den CIO/Leiter der Unternehmens-IT, weitere 16 % an den Leiter der Cybersecurity sowie 12% an den Unternehmensleiter oder den Geschäftsbereichsleiter.

Notfallpläne – CSIRP

In puncto Notfallpläne, Cybersecurity Incident Response Plan, setzt sich der Trend der Vorjahre fort. Von den deutschen Unternehmen haben 67% immer noch keinen unternehmensweiten Notfallplan. Von den deutschen Unternehmen, die einen Notfallplan haben, testen 56% diesen Plan nicht regelmässig und so können die komplexen Prozesse und die notwendige abteilungsübergreifende Koordination nicht adäquat vorbereitet und geübt werden. Siehe Abbidlung 1.

Abbildung 1: „Welche Beschreibung passt am besten zu Ihrem Notfallplan – Cybersecurity Incident Response Plan, CSIRP?“ Die Grafik bezieht sich auf die Antworten auf globaler Ebene.

Dies wirkt sich auch auf die Einhaltung der DSGVO aus. Ein Jahr nachdem diese in Kraft trat, geben fast die Hälfte der deutschen Studienteilnehmer – 46% – an, dass ihr Unternehmen die Datenschutz-Grundverordnung nicht vollständig einhält.

Ted Julian, Mitbegründer von IBM Resilient, kommentiert dieses besorgniserregende Szenario: „Wenn es darum geht, auf einen Cyberangriff zu reagieren, ist fehlende Planung der erste Schritt zum Misserfolg. Die Notfallpläne müssen daher regelmäßig auf Herz und Nieren geprüft werden. Damit ein solches Programm aufrechterhalten werden kann, bedarf es der vollen Unterstützung des Vorstands, um in die beteiligten Mitarbeiter sowie die notwendigen Prozesse und Technologien zu investieren. Sofern die richtige Planung mit Investitionen in die Automatisierung kombiniert wird, können Unternehmen bei einem Datenverlust Millionen Dollar sparen.“

Automatisierung

Erstmals erfasste die Cyberresilienz-Studie die Auswirkung von Automatisierung. Dreißig Prozent der Umfrageteilnehmer aus Deutschland gaben an, dass ihr Unternehmen Automatisierungstechnologien wie Identitätsmanagement und Authentifizierung sowie Incident-Response-Plattformen und Sicherheitsinformations- und Ereignismanagement-Systeme (SIEM) in wesentlichem Umfang einsetzt, um auf Cyberattacken zu reagieren. Siehe Abbildung 2.

Abbildung 2: „Erlitt Ihr Unternehmen in den letzten 2 Jahren einen Databreach oder ein Cybersecurity Incident?“ – Die Grafik bezieht sich auf die weltweiten JA-Antworten.

Sie müssen sich als Abonnent anmelden um den hier fehlenden Teil des Inhalts zu sehen. Bitte Login für Zugriff.

Noch nicht Abonnent? Sonderaktion nutzen.

Quelle:

Die vollständigen Ergebnisse: The 2019 Study on the Cyber Resilient Organization

https://www.ibm.com/account/reg/us-en/signup?formid=urx-37792

Literaturhinweise

NEWSolutions 2/2018, S. 14

Unternehmens-Projekt Sicherheit
I. – Das Bild am aktuellen Beispiel DSGVO
II. – Widerstandsfähigkeit gegen Cyberattacken
III. – Analyse der Kosten durch Datenpannen
IV. – IoT und Sicherheit
V. – Biometrie auf dem Vormarsch

http://newsolutions.de/it/epaper/newsolutions-nr-2-2018/

NEWSolutions 1/2018, S. 10

Fokus auf einen Aspekt des X-Force Berichts: Unachtsamkeit

http://newsolutions.de/it/fokus-auf-einen-aspekt-des-x-force-berichts-unachtsamkeit/