von Isabella Pridat-Zapp
NEWSolutions berichtete bereits ausführlich zur letztjährigen Studie in Ausgabe 1/2018 => Literaturhinweise. Der aktuelle Bericht über „The 2019 Cyber Resilient Organization“ konzentriert sich daher auf Highlights und auf Veränderungen gegenüber dem Vorjahr.
Die aktuelle globale Studie basiert auf den Antworten von über 3655 Sicherheits- und IT-Experten, davon 384 in Deutschland. Das Gros der Antwortenden bekleidete die folgenden Positionen: Director 16%, Manager 21%, Supervisor 16% und Staff/Technician 31%. Fünfzig Prozent der Antwortenden berichten direkt an den CIO/Leiter der Unternehmens-IT, weitere 16 % an den Leiter der Cybersecurity sowie 12% an den Unternehmensleiter oder den Geschäftsbereichsleiter.
Notfallpläne – CSIRP
In puncto Notfallpläne, Cybersecurity Incident Response Plan, setzt sich der Trend der Vorjahre fort. Von den deutschen Unternehmen haben 67% immer noch keinen unternehmensweiten Notfallplan. Von den deutschen Unternehmen, die einen Notfallplan haben, testen 56% diesen Plan nicht regelmässig und so können die komplexen Prozesse und die notwendige abteilungsübergreifende Koordination nicht adäquat vorbereitet und geübt werden. Siehe Abbidlung 1.
Dies wirkt sich auch auf die Einhaltung der DSGVO aus. Ein Jahr nachdem diese in Kraft trat, geben fast die Hälfte der deutschen Studienteilnehmer – 46% – an, dass ihr Unternehmen die Datenschutz-Grundverordnung nicht vollständig einhält.
Ted Julian, Mitbegründer von IBM Resilient, kommentiert dieses besorgniserregende Szenario: „Wenn es darum geht, auf einen Cyberangriff zu reagieren, ist fehlende Planung der erste Schritt zum Misserfolg. Die Notfallpläne müssen daher regelmäßig auf Herz und Nieren geprüft werden. Damit ein solches Programm aufrechterhalten werden kann, bedarf es der vollen Unterstützung des Vorstands, um in die beteiligten Mitarbeiter sowie die notwendigen Prozesse und Technologien zu investieren. Sofern die richtige Planung mit Investitionen in die Automatisierung kombiniert wird, können Unternehmen bei einem Datenverlust Millionen Dollar sparen.“
Automatisierung
Erstmals erfasste die Cyberresilienz-Studie die Auswirkung von Automatisierung. Dreißig Prozent der Umfrageteilnehmer aus Deutschland gaben an, dass ihr Unternehmen Automatisierungstechnologien wie Identitätsmanagement und Authentifizierung sowie Incident-Response-Plattformen und Sicherheitsinformations- und Ereignismanagement-Systeme (SIEM) in wesentlichem Umfang einsetzt, um auf Cyberattacken zu reagieren. Siehe Abbildung 2.
Noch nicht Abonnent? Sonderaktion nutzen.
Quelle:
Die vollständigen Ergebnisse: The 2019 Study on the Cyber Resilient Organization
https://www.ibm.com/account/reg/us-en/signup?formid=urx-37792
Literaturhinweise
NEWSolutions 2/2018, S. 14
Unternehmens-Projekt Sicherheit
I. – Das Bild am aktuellen Beispiel DSGVO
II. – Widerstandsfähigkeit gegen Cyberattacken
III. – Analyse der Kosten durch Datenpannen
IV. – IoT und Sicherheit
V. – Biometrie auf dem Vormarsch
http://newsolutions.de/it/epaper/newsolutions-nr-2-2018/
NEWSolutions 1/2018, S. 10
Fokus auf einen Aspekt des X-Force Berichts: Unachtsamkeit
http://newsolutions.de/it/fokus-auf-einen-aspekt-des-x-force-berichts-unachtsamkeit/