Zwei-Jahres-Studie zeigt Rückgang der Widerstandsfähigkeit gegen Cyber-Attacken im Jahr 2016 / Sechsundsechzig Prozent der Befragten schätzen Fähigkeit ihrer Organisation, Cyberattacken zu überstehen, als kritisch ein
Cambridge, Massachusetts, 17. Nov. 2016: Resilient, ein IBM Unternehmen und das Ponemon Institute stellen die aktuellen Ergebnisse der jährlichen Cyber-Resilient-Studie vor, die die Widerstandsfähigkeit von Unternehmen gegen Cyberattacken messen soll. Die Befragung zeigt: Nur 32 Prozent der IT- und Sicherheitsexperten sagen, dass ihre Organisation über ein hohes Maß an Cyber-Resilience, also Widerstandsfähigkeit gegen Cyber-Attacken verfügt – ein Rückgang gegenüber 35 Prozent im Jahr 2015. Die 2016er-Studie stellt auch fest, dass 66 Prozent der Befragten meinen, ihre Organisation sei nicht ausreichend in der Lage, sich von Cyberattacken zu erholen.
Im zweiten aufeinander folgenden Jahr ergibt die Studie, dass die Herausforderungen mit Incident-Response (IR), also der unmittelbaren Reaktion auf Attacken, die Widerstandsfähigkeit von Unternehmen (Cyber-Resilience) besonders beeinträchtigen. 75 Prozent der Befragten geben zu, daß sie keinen formalen Cyber-Security-Incident-Response-Plan (CSIRP) haben, der konsequent in der gesamten Organisation angewendet werden kann. Von den Befragten mit einem CSIRP-Plan geben 52 Prozent an, ihn seit Erstellung entweder nicht mehr überprüft oder aktualisiert zu haben, oder einen festgelegten Plan dafür haben, dies zu tun. Darüber hinaus sagen 41 Prozent der Befragten, daß der Zeitaufwand, um einen Cyber-Vorfall zu beheben, in den letzten 12 Monaten zugenommen hat.
„Die diesjährige Cyber-Resilience-Studie zeigt, dass Unternehmen weltweit noch immer nicht dafür vorbereitet sind, einen Cyberangriff zu bewältigen oder abzumildern“, sagt John Bruce, CEO und Mitbegründer von Resilient, einem IBM Unternehmen. „Sicherheitsbeauftragte können erhebliche Verbesserungen erreichen, indem die schnelle Reaktion auf Vorfälle (Incident-Response) zu eine obersten Priorität gemacht wird – mit Schwerpunkt auf Planung, Vorbereitung und Sicherheitsintelligenz.“
Laut den Befragten zählt eine Incident-Response-Plattform (IRP) zu den effektivsten Sicherheitstechnologien, mit denen Organisationen widerstandsfähiger gegen Cyberattacken werden können, neben Identitätsmanagement sowie dem Einsatz von Systemen, die das Eindringen von Hackern entdecken und verhindern können (Intrusion Detection and Prevention).
Die Studie zeigte auch immer wieder auftauchende Hindernisse im Thema Cyber-Resilience. Die Mehrheit – 66 Prozent – nennt „unzureichende Planung und Vorbereitung“ als oberste Barriere für Cyber-Resilience. Die Befragten deuten auch an, dass die Komplexität der IT- und Geschäftsprozesse schneller zunimmt als ihre Fähigkeit, Cyber-Attacken zu verhindern, zu erkennen und darauf zu reagieren, wodurch Unternehmen anfälliger werden. In diesem Jahr sagen 46 Prozent der Befragten, dass die „Komplexität der IT-Prozesse“ ein erhebliches Hindernis darstellt, um ein hohes Niveau bei Cyber-Resilience zu erreichen, gegenüber 36 Prozent im Jahr 2015. 52 Prozent sagen: „Komplexität der Geschäftsprozesse“ ist ein erhebliches Hindernis, gegenüber 47 Prozent im Jahr 2015.
Unter der Leitung des Ponemon Institute erhoben und gefördert von Resilient/IBM, ist die Studie „The 2016 Cyber Resilient Organization“ auch eine Benchmark-Studie zur Cyber-Resilience – der Fähigkeit eines Unternehmens, seinem Geschäftszweck auch im Fall von Cyberattacken weiter nachkommen zu können. Die globale Umfrage erhebt Informationen von mehr als 2.400 Sicherheits- und IT-Experten aus der ganzen Welt, darunter aus USA, Großbritannien, Frankreich, Deutschland, den Vereinigten Arabischen Emiraten, Brasilien und Australien.
Eine aktuelle Studie des IBM Institute of Business Value (IBV) hat festgestellt, dass die Verringerung der Reaktionszeit auf Sicherheitsvorfälle die größte Herausforderung für Sicherheitsexperten aktuell ist (1). Zusätzlich zeigt die neue Umfrage aus dem Ponemon Institute, dass die Mehrheit der Unternehmen noch immer nicht die richtigen Schritte eingeleitet hat, um einen effektive und umfassenden Reaktionsplan aufzustellen. Während die Ergebnisse der Ponemon-Studie zeigen, dass viele Organisationen noch keine wirksamen Planungs- und Vorbereitungsmaßnahmen implementieren, um auf Cyber-Attacken zu reagieren, zeigt die IBV-Studie auch, dass Incident- Response in den nächsten Jahren eine noch größere Priorität bekommen wird (2).
„Unternehmen sehen den Wert der Erstellung eines Incident-Response-Plans. Dennoch gibt es noch immer eine Verzögerung dabei, die entsprechenden Fachleute, Prozesse und Technologien bereit zu halten“, sagt Dr. Larry Ponemon. „Das bestätigt uns, dass dies ein zunehmend wichtiger Bestandteil einer umfassenden IT-Sicherheitsstrategie werden wird.“
Kernaussagen der aktuellen Ponemon-Studie:
Unternehmen erleben häufige und erfolgreiche Cyberattacken
– Mehr als die Hälfte (53 Prozent) sagen, dass sie mindestens einen Datenabfluss in den vergangenen zwei Jahren erlitten haben
– 74 Prozent sagen, dass sie Cyber-Bedrohungen aufgrund menschlicher Fehler im vergangenen Jahr erlebt haben
– Bei der Untersuchung der letzten zwei Jahre sagen 74 Prozent, dass sie häufig durch Malware gefährdet worden sind und 64 Prozent durch Phishing
Organisationen können den Geschäftsbetrieb nicht effektiv beibehalten oder sich ausreichend schnell nach einem Angriff erholen
– 68 Prozent glauben nicht, dass ihre Organisationen die Fähigkeit hat, in der Folge eines Cyberangriffs widerstandsfähig zu bleiben
– 66 Prozent sind nicht zuversichtlich darin, daß ihre Organisation in der Lage ist, sich effektiv von einem Angriff zu erholen
Mangel an Planung und Vorbereitung ist die größte Barriere
– Nur 25 Prozent haben einen Incident-Response-Plan, der konsistent in der gesamten Organisation angewendet wird. 23 Prozent haben überhaupt keinen Incident-Response-Plan
– Nur 14 Prozent testen ihren Incident-Response-Plane mehr als einmal pro Jahr
– 66 Prozent nennen einen Mangel an Planung als die größte Hürde ihrer Organisation, widerstandsfähiger gegen Cyber-Attacken zu werden
Die Fähigkeit, auf einen Cyber-Angriff zu reagieren, hat sich nicht wesentlich verbessert
– 48 Prozent sagen, dass die Widerstandsfähigkeit gegen Cyber-Angriffe (Resilience) ihrer Organisation in den vergangenen zwölf Monaten entweder gesunken ist (4 Prozent) oder sich nicht (44 Prozent) verbessert hat
– 41 Prozent sagen, die Zeit, um einen Cyber-Vorfall zu lösen, hat sich erhöht oder sogar deutlich erhöht, während nur 31 Prozent sagen, sie hat sich erheblich verringert oder verringert
Über Resilient, ein IBM Unternehmen
Das Ziel von Resilient ist es, Organisationen zu helfen, Cyberattacken oder Unternehmenskrisen zu überstehen.. Die branchenweit führende Incident Response Platform (IRP) ermöglicht es den Sicherheitsteams, Vorfälle schneller, intelligenter und effizienter zu analysieren, zu reagieren und abzumildern. Als Teil von IBM Security integriert das Resilient IRP Sicherheitstechnologien zu einem einzigen Hub und stellt einen orchestrierten Workflow bereit, der Organisationen, Prozesse und Technologien, die die Reaktionszeit reduzieren, umfasst. Mit Resilient können Sicherheitsteams bestmögliche Antwortmöglichkeiten erhalten. Resilient hat mehr als 130 weltweit aktive Kunden, darunter 30 der Fortune 500 und Partner in mehr als 20 Ländern. Weitere Informationen www.resilientsystems.com.
Über IBM Security
IBM Security bietet eines der fortschrittlichsten und integriertesten Portfolios bei Enterprise-Security-Produkten und -Services. Das Portfolio, unterstützt durch die weltbekannte IBM X-Force-Forschung, ermöglicht es Unternehmen, Risiken effektiv zu managen und sich gegen neue Bedrohungen besser zu schützen. IBM betreibt eine der weltweit größten Sicherheitsforschungs-, Entwicklungs- und Bereitstellungsorganisationen, überwacht mehr als 35 Milliarden Sicherheitsereignisse pro Tag in mehr als 130 Ländern und hält über 3.000 Sicherheitspatente. Weitere Informationen unter www.ibm.com/security, bei @IBMSecurity auf Twitter oder auf dem IBM Security Intelligence-Blog (www.securityintelligence.com)
(1) (2) IBM Institute for Business Value, “Cybersecurity in the Cognitive Era: Priming Your Digital Immune System”
Weitere Artikel
IT-Sicherheit auf neuem Niveau: IBM findet Wege für den gesteigerten Schutz kryptografischer Schlüssel
Neue IBM Studie des Institutes for Business Value (IBV): Kognitive Sicherheit erfährt zunehmende Akzeptanz in Unternehmen
IBM Security/Ponemon-Studie: Weltweit steigende Kosten bei Datenlecks
Websense-Studie: Sicherheitsverantwortliche und Management reden zu wenig miteinander