Deutsche IT-Entscheider scheinen die Bedeutung von Incident-Response-Plänen zu verkennen. Denn vier von zehn sagen, dass deren Erstellung Zeit- und Geldverschwendung sei. Zudem wissen 38,0 Prozent der Befragten nicht, was Incident-Response-Tools überhaupt sind und welche Möglichkeiten sie bieten. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Studie hervor.
Incident-Response-Pläne legen fest, welche Maßnahmen im Falle eines Sicherheitsvorfalles einzuleiten sind, wer für die verschiedenen Schritte verantwortlich ist und wie sie gegebenenfalls zu eskalieren sind. Jedoch unterstützen sie die Teams nicht nur im Notfall, die schädlichen Folgen eines Angriffes zu minimieren und den Betrieb aufrechtzuerhalten: Sie bilden auch ein Werkzeug, um Prozesse kontinuierlich auf ihre Sicherheit zur überprüfen und mögliche Schwachstellen auszumachen.
Trotz ihrer hohen Bedeutung zeigt sich in der aktuellen Kaspersky-Studie ein äußerst gemischtes Bild hinsichtlich des vorhandenen Wissens, ihrer Wertschätzung und Umsetzung. Die meisten der befragten IT-Verantwortlichen (61,5 Prozent) setzen IR-Pläne und -Tools in ihrem Unternehmen ein und sagen, dass diese bereits Angriffe verhindert hätten. Vergleichbar viele (60,5 Prozent) simulieren Vorfälle und überprüfen ihre IR-Pläne auch regelmäßig, um sie auf ihre Effektivität zu prüfen.
Und dennoch: Mehr als ein Drittel der Befragten (38,0 Prozent) kennt weder Incident-Response-Tools noch ihre Rolle bei der Cyberabwehr. 44,5 Prozent wissen zwar um ihre Bedeutung, setzen sie jedoch nur im Notfall ein und verkennen ihre Bedeutung als präventive Maßnahme. 41,0 Prozent der Befragten halten IR-Tools sogar für nutzlos und ihre Erstellung für Zeit- und Geldverschwendung.
Vor dem Hintergrund dieser Ergebnisse sprechen sich die Studienautoren dafür aus, dass Unternehmen besser bereits vor einem Vorfall präventiv in Maßnahmen investieren sollten und nicht erst, wenn ein akuter Angriff vorliegt. Die (Nicht-) Vorbereitung auf Angriffe vieler Unternehmen in Deutschland sei besorgniserregend. Gerade auch groß angelegte Angriffe würden immer wieder aufs Neue zeigen, wie wichtig es sei, umfassende Sicherheitsmaßnahmen implementiert zu haben und vorbereitet zu sein, um im Falle des Falles schnell reagieren zu können. Jedoch sei allzu oft noch das Gegenteil der Fall: Unternehmen scheuten Kosten und Aufwand, entsprechende Incident-Response-Pläne zu entwickeln.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…