IT-Sicherheitsstrategie Cyberresilienz deutscher Unternehmen ist noch ausbaufähig

Anbieter zum Thema

Dell GmbH - Technologies

Esker Software Entwicklungs-und Vertrieb

Viele deutsche Unternehmen sehen ihre Cyberresilienz als noch nicht vollständig ausgereift an. Verbesserungspotenzial gibt es bei der Testfrequenz, der Stärkung der Backup-Systeme und dem Gleichgewicht aus Prävention und Resilienz. Dies zeigt eine neue Umfrage von Dell Technologies.

Für die Studie „Global Cyber ​​Resilience Insights“ von Dell Technologies wurde der aktuelle Stand bei der Cyberresilienz von Unternehmen untersucht. Hierunter ist die Fähigkeit zu verstehen, sich von einem erfolgreichen Angriff wie etwa einer Ransomware-Attacke schnell und möglichst unbeschadet zu erholen. Die Umfrage offenbart großes Optimierungspotenzial in den deutschen Unternehmen. 

Zwar verfügen alle hierzulande befragten Organisationen über eine formelle Strategie für Cyberresilienz, bei ihrer Wirksamkeit zeigen sich aber große Unterschiede. So geben 59 Prozent der befragten Unternehmen an, dass sie jüngst bei einer Übung oder sogar einem tatsächlichen Sicherheitsvorfall nicht in der Lage waren, den Schaden wirksam zu begrenzen und betroffene Systeme schnell wiederherzustellen.

Wirksamkeit der Sicherheitsmaßnahmen testen

Eine mögliche Ursache dafür könnte sein, dass die deutschen Unternehmen ihre Strategie nicht häufig genug testen und anpassen. Lediglich 18 Prozent führen einmal pro Monat oder öfter simulierte Cyberangriffe durch, um die Wirksamkeit ihrer Strategie zu überprüfen. Gleichzeitig zeigt die Umfrage: Unternehmen, die monatlich oder häufiger testen, waren bei Übungen oder echten Angriffen bei der Eindämmung und Behebung des Schadens um ein Vielfaches erfolgreicher als Unternehmen, die nur unregelmäßig Cyberattacken simulieren.

Eine weitere häufige Schwachstelle stellen die Backups dar. Mit 83 Prozent ist der großen Mehrheit der deutschen Befragten zwar bewusst, dass Angreifer bei Ransomware-Attacken immer öfter gezielt versuchen, Sicherungskopien zu kompromittieren. Dennoch räumte die Hälfte der Befragten ein, dass sie ihre Backup-Daten nicht wie erforderlich schützt. Nur 49 Prozent setzen intensiv künstliche Intelligenz ein, um Backup-Daten auf Sicherheitsverletzungen zu überprüfen. Lediglich 45 Prozent gaben an, über eine hohe Sichtbarkeit verdächtiger Aktivitäten oder kompromittierter Daten in ihren Backup-Systemen zu verfügen.

Ungleichgewicht zwischen Prävention und Cyberresilienz

In vielen deutschen Unternehmen besteht außerdem ein riskantes Ungleichgewicht zwischen Prävention und Resilienz. Mit 70 Prozent gab die große Mehrheit an, dass ihr Unternehmen mehr in die Abwehr von Cyberattacken investiert als in die Vorbereitung auf den Fall, dass ein Angriff erfolgreich ist. Diese mangelnde Balance führt dazu, dass die Cyberresilienz häufig unterfinanziert, ungetestet und unterpriorisiert ist. Dadurch entsteht eine kritische Verwundbarkeit, weil die Wiederherstellungsbereitschaft von Unternehmen nicht mit der zunehmenden Komplexität der Cyberbedrohungen Schritt halten kann.

Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies, erklärt: „Cyberattacken werden immer ausgefeilter und können auch von den besten Abwehrmaßnahmen oft nicht gestoppt werden. Wenn die Prävention versagt – und das wird unweigerlich irgendwann geschehen – benötigen Unternehmen ausgereifte Fähigkeiten zur Eindämmung und Wiederherstellung. Wer vorausschauend plant, gezielt in Cyberresilienz investiert und sie regelmäßig testet, bleibt auf der Höhe der Zeit und kann längere Ausfallzeiten, Datenverluste und die entsprechenden geschäftlichen Auswirkungen vermeiden.“

Für die weltweit durchgeführte Umfrage „Global Cyber ​​Resilience Insights“ wurden auch 100 IT-Entscheider aus deutschen Organisationen befragt. Diese Organisationen gehören dem öffentlichen und privaten Sektor an und beschäftigen jeweils mehr als 1.000 Mitarbeitende.

IT-Strategie

Cybersicherheit ist eine Frage der Haltung – nicht nur der Technik