15. Apr. 2019

Viele Unternehmen testen ihre Notfallpläne nicht


Die Ergebnisse der vierten Benchmark-Studie zur Cyberresilienz legen offen, dass eine große Mehrheit der Unternehmen noch immer nicht darauf vorbereitet ist, angemessen auf Cyberangriffe zu reagieren. 67 Prozent der deutschen Unternehmen haben demnach keinen einheitlichen, unternehmensweiten Notfallplan. In "The 2019 Cyber Resilient Organization" wird untersucht, inwieweit Unternehmen in der Lage sind, trotz einer Cyberattacke ihre Geschäftsprozesse, Kernaufgaben und allgemeine Integrität aufrechtzuerhalten.

Obwohl Studien zeigen würden, dass Unternehmen durchschnittlich über eine Million US-Dollar einsparen, wenn sie innerhalb von 30 Tagen auf einen Cyberangriff reagieren können, sind laut der Studie die Defizite bei der Notfallplanung in den letzten vier Jahren konstant geblieben.

Von den Unternehmen in Deutschland, die über einen Notfallplan verfügen, testen demnach mehr als die Hälfte (56 Prozent) ihre Pläne nicht regelmäßig. IBM: "Sie verpassen so die Chance, die komplexen Prozesse und notwendige Koordination innerhalb der Firma, die nach einem Angriff nötig sind, vorzubereiten und zu üben."

Die anhaltenden Schwierigkeiten bei der Umsetzung des Notfallplans wirken sich den Angaben zufolge auch auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) aus. Fast die Hälfte der weltweit Befragten (46 Prozent) an, dass ihr Unternehmen die Datenschutz-Grundverordnung noch nicht vollständig einhält.

"Wenn es darum geht, auf einen Cyberangriff zu reagieren, ist fehlende Planung der erste Schritt zum Misserfolg. Die Notfallpläne müssen daher regelmäßig auf Herz und Nieren geprüft werden. Damit ein solches Programm aufrechterhalten werden kann, bedarf es der vollen Unterstützung des Vorstands, um in die notwendigen Mitarbeiter, Prozesse und Technologien zu investieren", sagt Ted Julian, VP of Product Management und Mitgründer von IBM Resilient. "Sofern die richtige Planung mit Investitionen in die Automatisierung kombiniert wird, können Unternehmen bei einem Datenverlust Millionen Dollar sparen."

Die globale IBM-Ponemon Umfrage liefert Erkenntnisse von mehr als 3.600 Sicherheits- und IT-Experten aus der ganzen Welt, darunter die Vereinigten Staaten, Kanada, Großbritannien, Frankreich, Deutschland, Brasilien, Australien, der Mittlere Osten und der asiatisch-pazifische Raum. Aus Deutschland wurden 384 Sicherheits- und IT-Experten befragt.

Die vollständigen Ergebnisse der Studie „The 2019 Study on the Cyber Resilient Organization“ sind hier zum Download verfügbar (Registrierung erforderlich).