IT-Entscheider in Unternehmen in Österreich scheinen die Bedeutung von Incident-Response-Plänen zu verkennen. Denn jeder Dritte sagt, die Erstellung dieser wäre eine Zeit- und Geldverschwendung. [...]
Weiterhin wissen 50,0 Prozent der Befragten nicht, was IR-Tools (Incident-Response-Tools) überhaupt sind und welche Möglichkeiten sie bieten. Diese Ergebnisse gehen aus der aktuellen Kaspersky-Studie: „Incident Response zur Prävention – Warum Unternehmen in Österreich schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ hervor.
Incident-Response-Pläne legen fest, welche Maßnahmen im Falle eines Sicherheitsvorfalles einzuleiten sind, wer für die verschiedenen Schritte verantwortlich ist und wie sie gegebenenfalls zu eskalieren sind. Jedoch unterstützen sie die Teams nicht nur im Notfall, die schädlichen Folgen eines Angriffes zu minimieren und den Betrieb aufrechtzuerhalten: Sie bilden auch ein Werkzeug, um Prozesse kontinuierlich auf ihre Sicherheit zur überprüfen und mögliche Schwachstellen auszumachen. Trotz ihrer hohen Bedeutung zeigt sich in der aktuellen Kaspersky-Studie ein äußerst gemischtes Bild hinsichtlich des vorhandenen Wissens, ihrer Wertschätzung und Umsetzung.
Nahezu die Hälfte der befragten IT-Verantwortlichen (44,0 Prozent) setzt IR-Pläne und -Tools in ihrem Unternehmen ein und sagt, dass diese bereits Angriffe verhindert hätten. Vergleichbar viele (50,0 Prozent) simulieren Vorfälle und überprüfen ihre IR-Pläne auch regelmäßig, um sie auf ihre Effektivität zu prüfen.
Andererseits klafft bei einigen Verantwortlichen für IT-Sicherheit in Österreich laut der Kaspersky-Studie auch eine Wissens- beziehungsweise Bewusstseinslücke:
- Die Hälfte (50,0 Prozent) kennt weder Incident-Response-Tools noch ihre Rolle bei der Cyberabwehr.
- 32,0 Prozent wissen zwar um ihre Bedeutung, setzen sie jedoch nur im Notfall ein und verkennen ihre Bedeutung als präventive Maßnahme.
- 34,0 Prozent der Befragten halten IR-Tools sogar für nutzlos und ihre Erstellung für Zeit- und Geldverschwendung.
IR in Österreich hat Nachholbedarf
Diese Zahlen zeigen die Notwendigkeit des Nachholbedarfs in einigen Unternehmen in Österreich, was die Einschätzung der Wichtigkeit ihrer Reaktionskapazität angeht, angesichts der modernen, vielseitigen Angriffsmethoden von Cyberkriminellen. Denn eine robuste Cybersicherheitsstrategie mithilfe von IR-Plänen und -Tools stellt eine präventive Maßnahme in die Cyberresilienz und Abwehrreaktionsfähigkeit von Unternehmen dar.
„Auch bei Cyberangriffen gilt: besser Vorsorge als Nachsorge. Heißt: Unternehmen sollten bereits vor einem Vorfall präventiv in Maßnahmen investieren und nicht erst, wenn ein akuter Angriff vorliegt. Die (Nicht-) Vorbereitung auf Angriffe vieler Unternehmen in Österreich ist besorgniserregend. Seit Jahren zeigen immer wieder große Angriffe, wie wichtig es ist, umfassende Sicherheitsmaßnahmen implementiert zu haben und vorbereitet zu sein, um im Falle des Falles schnell reagieren zu können. Jedoch ist noch allzu oft das Gegenteil der Fall: Unternehmen scheuen Kosten und Aufwand, entsprechende Incident-Response-Pläne zu entwickeln, die ihnen im Notfall helfen können, schnell und effizient zu reagieren. Das muss sich ändern!“
Die vollständige Kaspersky-Studie „Incident Response zur Prävention – Warum Unternehmen in Österreich schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ ist verfügbar unter https://kas.pr/ir-report_at
Be the first to comment