Umfrage von Dell Unternehmen testen ihre Notfallpläne zu selten

Anbieter zum Thema

Dell GmbH

FAST LTA GmbH

Eine Dell-Umfrage zeigt, dass deutsche Unternehmen ihre Notfallpläne zu selten testen. 59 Prozent konnten bei Sicherheitsvorfällen den Schaden nicht effektiv begrenzen. Zudem schützen 50 Prozent ihre Backups nicht ausreichend, was die Cyberresilienz gefährdet.

Wie schnell können sich deutsche Unternehmen von einer Ransomware-Attacke erholen? Dieser Frage ist Dell im Rahmen einer Umfrage nachgegangen und dafür 100 IT-Entscheider befragt. Wie die Ergebnisse der Studie „Cyber Resilience Insights“ zeigt, verfügen zwar alle Unternehmen hierzulande über eine formelle Strategie für Cyberresilienz, bei ihrer Wirk­sam­keit zeigen sich aber große Unterschiede. So hätten 59 Prozent angegeben, dass sie bei einer Übung oder sogar einem tatsächlichen Sicherheitsvorfall nicht in der Lage waren, den Schaden wirksam zu begrenzen und betroffene Systeme schnell wiederherzustellen.

Incident Response in der Praxis

5 Incident Response Fails und welche Lehren sich daraus ziehen lassen

Notfallpläne sind gut, aber ungetestet

Ein möglicher Grund dafür ist den Studienautoren zufolge, dass die deutschen Unternehmen ihre Strategie nicht häufig genug testen und anpassen. Lediglich 18 Prozent würden einmal pro Monat oder öfter simulierte Cyberattacken durch führen, um die Wirksamkeit ihrer Strategie zu überprüfen. Gleichzeitig seien Unternehmen, die monatlich oder häufiger testen, bei Übungen oder echten Angriffen bei der Eindämmung und Behebung des Schadens um ein Vielfaches erfolgreicher gewesen als Unternehmen, die nur unregelmäßig Cyberattacken simulieren.

Krisenkommunikation in Cyberangriffen

Wenn der Angriff kommt, zählt jedes Wort

Die Hälfte schützt ihre Backups nicht ausreichend

Ein weiterer Problempunkt seien Backups. Mit 83 Prozent sei der großen Mehrheit der Be­frag­ten zwar bewusst, dass Angreifer bei Ransomware-Attacken immer öfter gezielt versuchen, Sicherungskopien zu kompromittieren. Dennoch hätten 50 Prozent eingeräumt, dass sie ihre Backup-Daten nicht wie erforderlich schützen. Nur 49 Prozent würden intensiv Künstliche Intelligenz einsetzen, um Backup-Daten auf Sicherheitsverletzungen zu überprüfen, und lediglich 45 Prozent hätten angegeben, über eine hohe Sichtbarkeit verdächtiger Aktivitäten oder kompromittierter Daten in ihren Backup-Systemen zu verfügen.

In vielen Unternehmen würden außerdem ein riskantes Ungleichgewicht zwischen Präventio und Resilienz bestehen. 70 Prozent hätten angegeben, dass ihr Unternehmen mehr in die Ab­wehr von Attacken investiert als in die Vorbereitung auf den Fall, dass ein Angriff erfolgreich ist. Dell zufolge führt diese mangelnde Balance dazu, dass die Cyberresilienz häufig unterfinanziert, ungetestet und unterpriorisiert ist. So entstehe eine kritische Verwundbarkeit, da die Wieder­her­stellungsbereitschaft von Unternehmen nicht mit der zunehmenden Komplexität der Cyberbedrohungen Schritten halten könne.

„Cyberattacken werden immer ausgefeilter und können auch von den besten Abwehr­maß­nah­men oft nicht gestoppt werden“, erklärt Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell. „Wenn die Prävention versagt – und das wird unweigerlich irgendwann geschehen – benötigen Unternehmen ausgereifte Fähigkeiten zur Eindämmung und Wie­der­her­stellung. Wer vorausschauend plant, gezielt in Cyberresilienz investiert und sie regelmäßig testet, bleibt auf der Höhe der Zeit und kann längere Ausfallzeiten, Datenverluste und die ent­sprechenden geschäftlichen Auswirkungen vermeiden.“

Wasabi Covert Copy

Unsichtbare Backups für „Hot Cloud Storage“

(ID:50698432)