Laut einer Untersuchung von Dell Technologies betrachten viele deutsche Unternehmen ihre Cyberresilienz als noch nicht vollständig ausgereift. Verbesserungspotenziale sehen sie etwa bei der Testfrequenz, der Stärkung der Backup-Systeme und dem Gleichgewicht aus Prävention und Resilienz.
In der weltweiten Umfrage untersucht das Technologieunternehmen die Cyberresilienz von Unternehmen, also ihre Fähigkeit, sich von einem erfolgreichen Angriff wie etwa einer Ransomware-Attacke schnell und möglichst unbeschadet zu erholen. Dabei wurden auch 100 IT-Entscheider aus deutschen Organisationen befragt. Diese Organisationen gehören dem öffentlichen und privaten Sektor an und beschäftigen jeweils mehr als 1.000 Mitarbeitende.
Demnach verfügen zwar alle hierzulande befragten Organisationen über eine formelle Strategie für Cyberresilienz, bei ihrer Wirksamkeit zeigen sich aber große Unterschiede. So gaben 59% an, dass sie jüngst bei einer Übung oder sogar einem tatsächlichen Sicherheitsvorfall nicht in der Lage waren, den Schaden wirksam zu begrenzen und betroffene Systeme schnell wiederherzustellen.
Zu wenig Tests?
Den Studienverantwortlichen zufolge könnte eine mögliche Ursache dafür sein, dass deutsche Unternehmen ihre Strategie nicht häufig genug testen und anpassen. So führen 18% einmal pro Monat oder öfter simulierte Cyberattacken durch, um die Wirksamkeit ihrer Strategie zu überprüfen. Gleichzeitig zeigt die Umfrage: Unternehmen, die monatlich oder häufiger testen, waren bei Übungen oder echten Angriffen bei der Eindämmung und Behebung des Schadens um ein Vielfaches erfolgreicher als Unternehmen, die nur unregelmäßig Cyberattacken simulieren.
Als weitere häufige Schwachstelle identifiziert die Befragung Backups. 83% der deutschen Befragten ist hier zwar bewusst, dass Angreifer bei Ransomware-Attacken immer öfter gezielt versuchen, Sicherungskopien zu kompromittieren. Dennoch räumte die Hälfte (50%) ein, dass sie ihre Backupdaten nicht wie erforderlich schützt. 49% setzen künstliche Intelligenz ein, um Backupdaten auf Sicherheitsverletzungen zu überprüfen, und 45% gaben an, über eine hohe Sichtbarkeit verdächtiger Aktivitäten oder kompromittierter Daten in ihren Backup-Systemen zu verfügen.
Ungleichgewicht zwischen Prävention und Resilienz
Den Ergebnissen zufolge besteht in vielen deutschen Unternehmen außerdem ein riskantes Ungleichgewicht zwischen Prävention und Resilienz. So gab eine Mehrheit von 70% an, dass ihr Unternehmen mehr in die Abwehr von Attacken investiert als in die Vorbereitung auf den Fall, dass ein Angriff erfolgreich ist. Dieses Ungleichgewicht führt den Autoren zufolge dazu, dass die Cyberresilienz häufig unterfinanziert, ungetestet und unterpriorisiert ist. Dadurch entsteht eine kritische Verwundbarkeit, weil die Wiederherstellungsbereitschaft von Unternehmen nicht mit der zunehmenden Komplexität der Cyberbedrohungen Schritt halten kann.
„Cyberattacken werden immer ausgefeilter und können auch von den besten Abwehrmaßnahmen oft nicht gestoppt werden“, erklärt Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies. „Wenn die Prävention versagt – und das wird unweigerlich irgendwann geschehen – benötigen Unternehmen ausgereifte Fähigkeiten zur Eindämmung und Wiederherstellung. Wer vorausschauend plant, gezielt in Cyberresilienz investiert und sie regelmäßig testet, bleibt auf der Höhe der Zeit und kann längere Ausfallzeiten, Datenverluste und die entsprechenden geschäftlichen Auswirkungen vermeiden.“
Die weltweiten Ergebnisse der Umfrage sowie regionale Auswertungen können hier abgerufen werden.
