15. Mär. 2018

Es fehlt an Notfallplänen und Personal


Einer Studie zufolge haben 77 Prozent der Unternehmen keinen formellen "Cyber Security Incident Response Plan" (CSIRP), der in der gesamten Organisation einheitlich angewendet wird. Fast die Hälfte der 2800 Befragten gab zudem an, dass ihr Notfallplan entweder informell / ad-hoc-basiert oder gar nicht existent ist. Die Untersuchung wurde vom Ponemon Institute durchgeführt und von IBM Resilient gesponsert.

Trotz dieses Mangels an Planung berichten 72 Prozent der Unternehmen, dass sie sich heute besser gerüstet fühlen als vor einem Jahr. Diese Zuversicht sei möglicherweise jedoch verfrüht, so IBM Deutschland - gaben doch immerhin 57 Prozent der Befragten an, dass die Zeit für die Lösung eines Sicherheitsvorfalls gestiegen sei, während sich bei 65 Prozent die Schwere der Angriffe erhöht habe. Die Probleme werden noch dadurch verschärft, dass nur 31 Prozent der Befragten über ein angemessenes Cyber-Resilience-Budget verfügen und es nach ihren Angaben schwierig ist, IT-Sicherheitsexperten einzustellen und zu halten (77 Prozent), berichtet IBM Deutschland zur Studie.

"Das Fehlen eines konsistenten CSIRP-Plans ist ein anhaltender Trend jedes Jahr - trotz einer Schlüsselerkenntnis aus der Studie 'Cost of a Data Breach' von IBM 2017 zu diesem Thema. Die Kosten einer Datenpanne waren im Durchschnitt um fast eine Million Dollar niedriger, wenn ein Unternehmen den Datenverlust in weniger als 30 Tagen eindämmen konnte - was den Wert und die Bedeutung eines starken CSIRP unterstreicht", so das Unternehmen weiter.

Die Studie "The 2018 Cyber Resilient Organization" ist die dritte jährliche Benchmark-Studie zur Cyber-Resilience. Befragt wurden mehr als 2800 Sicherheits- und IT-Experten aus der ganzen Welt. Die Ergebnisse können kostenfrei heruntergeladen werden (Registrierung erforderlich).