freshidea - Fotolia

Notfallpläne: Viele Unternehmen sind nicht gut vorbereitet

Ein IT-Vorfall kann die Geschäftstätigkeit von Unternehmen schwer belasten. Da wäre ein Notfallplan eine feine Sache, wenn er denn auch tatsächlich funktioniert.

Nicht nur die publikumswirksamen Vorfälle der jüngeren Vergangenheit haben gezeigt: Ein IT-Vorfall genügt, um die Wertschöpfungskette eines Unternehmens nachhaltig zu schädigen. Dennoch sind Unternehmen augenscheinlich immer noch nicht angemessen auf Cyberangriffe vorbereitet. Dies zeigen die Ergebnisse einer Studie des Ponemon Institute, die von IBM Resilient gesponsert wurde.

Demnach haben 67 Prozent der deutschen Unternehmen keinen einheitlichen, unternehmensweiten Notfallplan. Und eine eher ebenfalls besorgniserregende Nachricht: Von den Unternehmen in Deutschland, die über einen Incident-Response-Plan (IRP) verfügen, testen 56 Prozent davon diese Pläne nicht regelmäßig. Ein entsprechender DR/BC-Plan (Disaster Recovery/Business Continuity) enthält nicht nur die technischen Maßnahmen, um Daten und Betrieb wiederherzustellen, sondern auch alle begleitenden Informationen. Dazu gehören die Kommunikationsstrategie sowie die wichtigen Ansprechpartner bei Dienstleistern wie Cloud- Providern und nicht zuletzt auch bei den Behörden.

Datenschutz und IT-Sicherheit

Die problematische Situation in Sachen Vorfallreaktionsplan wirke sich auf die Einhaltung der EU-DSGVO aus. So haben bei der 46 Prozent der weltweit Befragten angegeben, dass das eigene Unternehmen die Datenschutz-Grundverordnung noch nicht vollständig einhält. Die EU-DSGVO ist 2016 in Kraft getreten und seit Ende Mai 2018 unmittelbar wirksam. Die Bedeutung des Datenschutzes sind sich die Unternehmen wohl bewusst. Laut 66 Prozent der deutschen Befragten ist es notwendig, den Stellenwert von Datenschutz und Cybersicherheit gleichzusetzen.

Security-Experten gefragt

Ein gutes Sicherheitsteam ist bei einem IT-Vorfall sicher hilfreich, so gehen 60 Prozent der befragten Unternehmen aus Deutschland davon aus, dass gutes Fachpersonal in Sachen IT-Sicherheit die Widerstandsfähigkeit gegen Cyberangriffe erhöht. Im Umkehrschluss sorgen Qualifikationslücken im Bereich Security für Probleme bei der Widerstandsfähigkeit. So gaben nur 30 Prozent der weltweit Befragten an, dass das Personal ausreicht, um ein hohes Maß an Widerstandsfähigkeit zu erreichen. Bei den deutschen Befragten bewerten 86 Prozent das Problem qualifizierte Sicherheitsfachleute einzustellen und auch zu halten, als mäßig hoch bis hoch.

Apropos nicht ausreichend verfügbare Fachkräfte, auch dieser Umstand wird immer wieder als einer der Gründe für die Automatisierung in der IT-Sicherheit genannt. Daneben soll die Automatisierung auch die Erkennung von Bedrohungen und die Reaktion auf selbige verbessern. Gemäß der Umfrage nutzen 23 Prozent aller weltweit Befragten Automatisierung in signifikantem Umfang. Bei den deutschen Unternehmen geben 30 Prozent an, dass sie Automatisierungstechnologien wie Identitätsmanagement- und Authentifizierung sowie Incident-Response-Plattformen sowie SIEM-Lösungen einsetzen.

Für die Studie „The 2019 Cyber Resilient Organization” wurden weltweit 3600 IT- und Sicherheitsexperten befragt. Aus Deutschland nahmen 384 Experten an der Befragung teil.

 

Nächste Schritte

Was macht einen guten Vorfallreaktionsplan aus?

Schritt für Schritt zu einem Vorfallreaktionsplan

Bei einem Vorfallreaktionsplan die Cloud-Dienste einbeziehen

Erfahren Sie mehr über IT-Sicherheits-Management