IT-Entscheider verkennen Bedeutung von IR-Plänen: Denn vier von zehn sagen, die Erstellung dieser wäre eine Zeit- und Geldverschwendung; dabei könnten sie im Falle eines Sicherheitsvorfalls das Team entsprechend anleiten, um darauf zu reagieren.
Weiterhin wissen 38,0 Prozent der Befragten nicht, was Incident-Response-Tools überhaupt sind und welche Möglichkeiten sie bieten. Diese Ergebnisse gehen aus der aktuellen Kaspersky-Studie: „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ hervor.
Bedeutung von IR-Plänen
Incident-Response-Pläne legen fest, welche Maßnahmen im Falle eines Sicherheitsvorfalles einzuleiten sind, wer für die verschiedenen Schritte verantwortlich ist und wie sie gegebenenfalls zu eskalieren sind. Jedoch unterstützen sie die Teams nicht nur im Notfall, die schädlichen Folgen eines Angriffes zu minimieren und den Betrieb aufrechtzuerhalten: Sie bilden auch ein Werkzeug, um Prozesse kontinuierlich auf ihre Sicherheit zur überprüfen und mögliche Schwachstellen auszumachen. Trotz ihrer hohen Bedeutung zeigt sich in der aktuellen Kaspersky-Studie ein äußerst gemischtes Bild hinsichtlich des vorhandenen Wissens, ihrer Wertschätzung und Umsetzung.
Die meisten der befragten IT-Verantwortlichen (61,5 Prozent) setzen IR-Pläne und -Tools in ihrem Unternehmen ein und sagen, dass diese bereits Angriffe verhindert hätten. Vergleichbar viele (60,5 Prozent) simulieren Vorfälle und überprüfen ihre IR-Pläne auch regelmäßig, um sie auf ihre Effektivität zu prüfen.
Andererseits klafft bei einigen Verantwortlichen für IT-Sicherheit in Deutschland laut der Kaspersky-Studie auch eine Wissens- beziehungsweise Bewusstseinslücke:
- Mehr als ein Drittel (38,0 Prozent) kennt weder Incident-Response-Tools noch ihre Rolle bei der Cyberabwehr.
- 44,5 Prozent wissen zwar um ihre Bedeutung, setzen sie jedoch nur im Notfall ein und verkennen ihre Bedeutung als präventive Maßnahme.
- 41,0 Prozent der Befragten halten IR-Tools sogar für nutzlos und ihre Erstellung für Zeit- und Geldverschwendung.
Diese Zahlen zeigen die Notwendigkeit des Nachholbedarfs in einigen Unternehmen in Deutschland, was die Einschätzung der Wichtigkeit ihrer Reaktionskapazität angeht, angesichts der modernen, vielseitigen Angriffsmethoden von Cyberkriminellen. Denn eine robuste Cybersicherheitsstrategie mithilfe von IR-Plänen und -Tools stellt eine präventive Maßnahme in die Cyberresilienz und Abwehrreaktionsfähigkeit von Unternehmen dar.
Vorsorge ist besser als Nachsorge
„Auch bei Cyberangriffen gilt: besser Vorsorge als Nachsorge. Heißt: Unternehmen sollten bereits vor einem Vorfall präventiv in Maßnahmen investieren und nicht erst, wenn ein akuter Angriff vorliegt. Die (Nicht-) Vorbereitung auf Angriffe vieler Unternehmen in Deutschland ist besorgniserregend. Seit Jahren zeigen immer wieder große Angriffe, wie wichtig es ist, umfassende Sicherheitsmaßnahmen implementiert zu haben und vorbereitet zu sein, um im Falle des Falles schnell reagieren zu können. Jedoch ist noch allzu oft das Gegenteil der Fall: Unternehmen scheuen Kosten und Aufwand, entsprechende Incident-Response-Pläne zu entwickeln, die ihnen im Notfall helfen können, schnell und effizient zu reagieren. Das muss sich ändern!“
Die vollständige Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ ist online verfügbar.