Recovery: Unternehmen verändern Strategie nach einem Angriff

Recovery: Unternehmen verändern Strategie nach einem Angriff

Beitrag teilen

An der Studie für den Cyber Recovery Readiness Report 2024 haben 1000 IT- und IT-Sicherheitsverantwortliche teilgenommen. Sie zeigte, dass Unternehmen, die Opfer eines fremden Zugriffs auf Daten wurden, ihr Verhalten, Daten zu sichern, verändert haben und damit ihre Recovery deutlich beschleunigten.

Die von Commvault in Zusammenarbeit mit GigaOM in elf Ländern durchgeführte Studie 2024 Cyber Recovery Readiness Report zeigt, dass Unternehmen, die einen Cybervorfall in der Vergangenheit erlitten haben, ihre Datensicherheit umfassend neu bewertet und sich besser aufgestellt haben.

Anzeige

Der Effekt der von den angegriffenen Unternehmen vorgenommenen zusätzlichen Investitionen und des stärkeren Fokus auf Cyberresilienz ist bemerkenswert. Angegriffene Unternehmen, die in umfassende Pläne zur Cyber Recovery investierten, konnten sich um 41 Prozent schneller von einem Vorfall wieder erholen als weniger gut vorbereitete Unternehmen. Laut ihren Aussagen können einmal attackierte Unternehmen Recovery-Zeiten innerhalb von 48 Stunden mit einer – im Vergleich zu nicht angegriffenen Unternehmen – um 32 Prozent höheren Wahrscheinlichkeit realisieren.

Notfall Recovery teurer als proaktive Maßnahmen

Bei bisher verschonten Organisationen konnte die Wiederherstellung nach einem Vorfall etwa drei Wochen oder sogar länger in Anspruch nehmen. Eine in diesem Maße reduzierte Ausfallzeit führt zu signifikanten Kosteneinsparungen – sei es durch geringere Verluste, sei es durch weiterhin bestehendes Vertrauen der Kunden und eine unbeschadete Reputation des Unternehmens. Die Kosten für eine Notfallwiederherstellung übersteigen um vieles die notwendigen finanziellen Investitionen für eine proaktive Cyberresilienz.

Um auf einen Cybervorfall besser vorbereitet zu sein, haben laut der Studie die betroffenen Unternehmen nach ihrem Angriff:

  • ihre Investitionen in Maßnahmen für Cyberresilienz erhöht: Organisationen, die einen Eingriff von außen erfahren haben, erhöhten ihre Ausgaben in Maßnahmen zur Cybersicherheit um fast 30 Prozent mehr als solche, die von einem Angriff verschont blieben
  • sich verstärkt darum bemüht, die unterschiedlichen Risikoprofile ihrer Daten zu verstehen: Opfer eines Angriffs analysieren im Vergleich zu nicht betroffenen Unternehmen mit einer um das Zweieinhalbfache erhöhten Wahrscheinlichkeit die Risikoprofile ihrer Informationen. Diese Profile bewerten die unterschiedlichen Arten von Daten im Verhältnis zu ihrem Gefährdungsgrad; sowie
  • das Testen ihrer Cyberresilienz priorisiert: Betroffene Organisationen haben verstärkt Tests durchgeführt, um Lücken in ihren Plänen zur Vorbereitung auf Cyberangriffe zu finden: Nur zwei Prozent der einmal angegriffenen Unternehmen testen weiterhin in keinster Weise ihre Pläne zur Wiederherstellung. Bei verschonten Unternehmen gilt dies für 20 Prozent der Befragten.

Resilienz durch regelmäßiges Testen der Recovery Strategien

„,Im Nachhinein ist man immer schlauer‘: Die Ergebnisse unserer Studie belegen eindrucksvoll den Wahrheitsgehalt dieser Redensart“, sagt Brian Brockway, Chief Technology Officer bei Commvault „Unsere Umfrage zeigt, dass die Unternehmen die beste Cyberresilienz aufweisen, die ihre Recovery-Strategien kontinuierlich testen und optimieren. Sie lernen mit jedem Sicherheitsvorfall dazu und stärken ihre Abwehr. Eine proaktive Herangehensweise macht den Unterschied gegenüber Investitionen in eine reine Reaktion auf das Ereignis.“

Commvault und GigaOm haben als Ergebnis dieser Umfrage fünf Schlüsselfähigkeiten, sogenannte Resilienzmerkmale, identifiziert. Unternehmen, die diese Merkmale in der Kombination verwirklicht hatten, konnten sich schneller von Cyberangriffen erholen und erlitten seltener ein Eindringen in die Unternehmens-IT als solche Organisationen, die diesen Weg nicht gegangen waren. Die fünf Resilienzmerkmale ergeben sich aus der Analyse der Umfrageergebnisse zu einer Reihe von Themen. In diesem Rahmen beantworteten die Teilnehmer, wie oft Unternehmen angegriffen wurden, welche Resilienz-Technologien sie einsetzten oder nicht einsetzten, und wie schnell Unternehmen in der Lage waren, Daten wiederherzustellen sowie den normalen Geschäftsbetrieb wieder aufzunehmen.

Methodik der Studie

Commvault hat in Zusammenarbeit mit GigaOm diese Erststudie mit 1.000 Befragten in elf Ländern im April 2024 durchgeführt, um die Ansichten der Befragten zur Cyber Readiness besser zu verstehen und um zu ermitteln, wie gut ihre Organisationen auf Cyber-Bedrohungen vorbereitet sind. Die Befragten stammten aus Unternehmen mit einem Jahresumsatz von mindestens 10 Millionen US-Dollar, wobei die Mehrheit 500 Millionen US-Dollar oder mehr einnahm. Fünfunddreißig Prozent der Befragten waren Führungskräfte auf Vorstands- oder C-Level-Ebene, 48 Prozent gehörten der oberen Führungsebene an, die restlichen 17 Prozent der mittleren oder unteren Führungsebene. Die elf Länder, die an der Umfrage teilgenommen haben, sind Australien, Kanada, Frankreich, Deutschland, Italien, Japan, die Niederlande, Spanien, Schweden, das Vereinigte Königreich und die Vereinigten Staaten.

Mehr bei Commvault.com

 


Über Commvault

Commvault ist der führende Anbieter für Backup und Recovery. Commvaults konvergente Datenmanagement-Lösung definiert neu, was Backups für fortschrittliche Unternehmen bedeuten – durch Anwendungen, die dem Schutz, dem Management und der Nutzung ihres wertvollsten Kapitals dienen: ihrer Daten. Software, Lösungen und Services sind direkt über Commvault sowie über ein weltweites Netzwerk aus bewährten Partnern verfügbar. Das Unternehmen beschäftigt mehr als 2.300 hochqualifizierte Mitarbeiter weltweit, wird an der NASDAQ (CVLT) gehandelt und hat seinen Konzernsitz in Tinton Falls, New Jersey, USA.


Passende Artikel zum Thema

Recovery: Unternehmen verändern Strategie nach einem Angriff

An der Studie für den Cyber Recovery Readiness Report 2024 haben 1000 IT- und IT-Sicherheitsverantwortliche teilgenommen. Sie zeigte, dass Unternehmen, ➡ Weiterlesen

Der Aufwand für Datenschutz nimmt zu

Die deutschen Unternehmen müssen noch größere Anstrengungen unternehmen, um den Datenschutz umzusetzen. In rund zwei Drittel (63 Prozent) hat der ➡ Weiterlesen

Cloud-Apps sind gefährdet

Eine Untersuchung hat Cloud-Apps und ihre Bedrohungen unter die Lupe genommen. Die Ergebnisse zeigen wie intensiv Cloud-Anwendungen genutzt werden. Deshalb ➡ Weiterlesen

Digitale Resilienz stärken: Angriffe mit NDR frühzeitig erkennen

Ein führender Anbieter für Cybersicherheit hat seine Network Detection and Response Plattform (NDR) aktualisiert. Die neuen Verhaltensanalysen ermöglichen eine frühere ➡ Weiterlesen

Security Operations Report: Nach Feierabend ist die Zeit für Angreifer

Ein Unternehmen im Bereich Security Operations hat seinen neuen Security Operations Report 2024 veröffentlicht. Dieser basiert auf den Daten und ➡ Weiterlesen

Täglich 600 Millionen Cyber-Angriffe auf Microsoft Kunden

Microsoft-Kunden zum Beispiel werden jeden einzelnen Tag mehr als 600 Millionen Mal von Cyber-Kriminellen und Staatshackern angegriffen. Die Intensität der ➡ Weiterlesen

Ransomware: Die meisten deutschen Unternehmen zahlen

Ransomware ist erfolgreich. Laut einer Studie haben im letzten Jahr 86 Prozent deutscher Unternehmen Lösegeld nach einem Ransomware Angriff bezahlt. ➡ Weiterlesen

Cloud vs. Inhouse-Server: Was ist die beste Wahl?

Laut Statista schätzen IT-Experten weltweit im Jahr 2024 eine Aufteilung von fast 50/50 zwischen Onsite- und Cloud-gehosteten Servern in ihren ➡ Weiterlesen