Die Wichtigkeit von Incident-Response-Plänen (IR-Plänen) zur Prävention von Cyber-Vorfällen ist vielen IT-Verantwortlichen in deutschen Unternehmen nicht bewusst.
IT-Entscheider in Unternehmen in Deutschland scheinen die Bedeutung von Incident-Response-Plänen zu verkennen. Denn vier von zehn sagen, die Erstellung dieser wäre eine Zeit- und Geldverschwendung; dabei könnten sie im Falle eines Sicherheitsvorfalls das Team entsprechend anleiten, um darauf zu reagieren. Weiterhin wissen 38,0 Prozent der Befragten nicht, was Incident-Response-Tools überhaupt sind und welche Möglichkeiten sie bieten. Diese Ergebnisse gehen aus der aktuellen Kaspersky-Studie: „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ hervor.
Sicherheit überprüfen mit IR-Plänen
Incident-Response-Pläne legen fest, welche Maßnahmen im Falle eines Sicherheitsvorfalles einzuleiten sind, wer für die verschiedenen Schritte verantwortlich ist und wie sie gegebenenfalls zu eskalieren sind. Jedoch unterstützen sie die Teams nicht nur im Notfall, die schädlichen Folgen eines Angriffes zu minimieren und den Betrieb aufrechtzuerhalten: Sie bilden auch ein Werkzeug, um Prozesse kontinuierlich auf ihre Sicherheit zur überprüfen und mögliche Schwachstellen auszumachen. Trotz ihrer hohen Bedeutung zeigt sich in der aktuellen Kaspersky-Studie ein äußerst gemischtes Bild hinsichtlich des vorhandenen Wissens, ihrer Wertschätzung und Umsetzung.
Die meisten der befragten IT-Verantwortlichen (61,5 Prozent) setzen IR-Pläne und -Tools in ihrem Unternehmen ein und sagen, dass diese bereits Angriffe verhindert hätten. Vergleichbar viele (60,5 Prozent) simulieren Vorfälle und überprüfen ihre IR-Pläne auch regelmäßig, um sie auf ihre Effektivität zu prüfen.
Viele IT-Verantwortliche kennen Bedeutung von IR-Plänen nicht
Andererseits klafft bei einigen Verantwortlichen für IT-Sicherheit in Deutschland laut der Kaspersky-Studie auch eine Wissens- beziehungsweise Bewusstseinslücke:
- Mehr als ein Drittel (38,0 Prozent) kennt weder Incident-Response-Tools noch ihre Rolle bei der Cyberabwehr.
- 44,5 Prozent wissen zwar um ihre Bedeutung, setzen sie jedoch nur im Notfall ein und verkennen ihre Bedeutung als präventive Maßnahme.
- 41,0 Prozent der Befragten halten IR-Tools sogar für nutzlos und ihre Erstellung für Zeit- und Geldverschwendung.
Diese Zahlen zeigen die Notwendigkeit des Nachholbedarfs in einigen Unternehmen in Deutschland, was die Einschätzung der Wichtigkeit ihrer Reaktionskapazität angeht, angesichts der modernen, vielseitigen Angriffsmethoden von Cyberkriminellen. Denn eine robuste Cybersicherheitsstrategie mithilfe von IR-Plänen und -Tools stellt eine präventive Maßnahme in die Cyberresilienz und Abwehrreaktionsfähigkeit von Unternehmen dar.
Präventive Maßnahmen stärken die Cyberresilienz
„Auch bei Cyberangriffen gilt: besser Vorsorge als Nachsorge. Heißt: Unternehmen sollten bereits vor einem Vorfall präventiv in Maßnahmen investieren und nicht erst, wenn ein akuter Angriff vorliegt. Die (Nicht-) Vorbereitung auf Angriffe vieler Unternehmen in Deutschland ist besorgniserregend. Seit Jahren zeigen immer wieder große Angriffe, wie wichtig es ist, umfassende Sicherheitsmaßnahmen implementiert zu haben und vorbereitet zu sein, um im Falle des Falles schnell reagieren zu können. Jedoch ist noch allzu oft das Gegenteil der Fall: Unternehmen scheuen Kosten und Aufwand, entsprechende Incident-Response-Pläne zu entwickeln, die ihnen im Notfall helfen können, schnell und effizient zu reagieren. Das muss sich ändern!“
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/