Viele deutsche Unternehmen sehen ihre Cyberresilienz als noch nicht vollständig ausgereift an. Verbesserungspotenziale gibt es bei der Testfrequenz, der Stärkung der Backup-Systeme und dem Gleichgewicht aus Prävention und Resilienz.
In einer weltweiten Umfrage untersucht Dell Technologies die Cyberresilienz von Unternehmen, also ihre Fähigkeit, sich von einem erfolgreichen Angriff wie etwa einer Ransomware-Attacke schnell und möglichst unbeschadet zu erholen. Dabei wurden auch 100 IT-Entscheider aus deutschen Organisationen befragt. Diese Organisationen gehören dem öffentlichen und privaten Sektor an und beschäftigen jeweils mehr als 1.000 Mitarbeitende.
Die Umfrage offenbart großes Optimierungspotenzial in den deutschen Unternehmen. Zwar verfügen alle hierzulande befragten Organisationen über eine formelle Strategie für Cyberresilienz, bei ihrer Wirksamkeit zeigen sich aber große Unterschiede. So gaben 59 % an, dass sie jüngst bei einer Übung oder sogar einem tatsächlichen Sicherheitsvorfall nicht in der Lage waren, den Schaden wirksam zu begrenzen und betroffene Systeme schnell wiederherzustellen.
Eine mögliche Ursache dafür könnte sein, dass die deutschen Unternehmen ihre Strategie nicht häufig genug testen und anpassen. Lediglich 18 % führen einmal pro Monat oder öfter simulierte Cyberattacken durch, um die Wirksamkeit ihrer Strategie zu überprüfen. Gleichzeitig zeigt die Umfrage: Unternehmen, die monatlich oder häufiger testen, waren bei Übungen oder echten Angriffen bei der Eindämmung und Behebung des Schadens um ein Vielfaches erfolgreicher als Unternehmen, die nur unregelmäßig Cyberattacken simulieren.
Eine weitere häufige Schwachstelle stellen die Backups dar. Mit 83 % ist der großen Mehrheit der deutschen Befragten zwar bewusst, dass Angreifer bei Ransomware-Attacken immer öfter gezielt versuchen, Sicherungskopien zu kompromittieren. Dennoch räumte die Hälfte (50 %) ein, dass sie ihre Backupdaten nicht wie erforderlich schützt. Nur 49 % setzen intensiv Künstliche Intelligenz ein, um Backupdaten auf Sicherheitsverletzungen zu überprüfen, und lediglich 45 % gaben an, über eine hohe Sichtbarkeit verdächtiger Aktivitäten oder kompromittierter Daten in ihren Backup-Systemen zu verfügen.
In vielen deutschen Unternehmen besteht außerdem ein riskantes Ungleichgewicht zwischen Prävention und Resilienz. Mit 70 % gab die große Mehrheit an, dass ihr Unternehmen mehr in die Abwehr von Attacken investiert als in die Vorbereitung auf den Fall, dass ein Angriff erfolgreich ist. Diese mangelnde Balance führt dazu, dass die Cyberresilienz häufig unterfinanziert, ungetestet und unterpriorisiert ist. Dadurch entsteht eine kritische Verwundbarkeit, weil die Wiederherstellungsbereitschaft von Unternehmen nicht mit der zunehmenden Komplexität der Cyberbedrohungen Schritt halten kann.
„Cyberattacken werden immer ausgefeilter und können auch von den besten Abwehrmaßnahmen oft nicht gestoppt werden“, erklärt Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies. „Wenn die Prävention versagt – und das wird unweigerlich irgendwann geschehen – benötigen Unternehmen ausgereifte Fähigkeiten zur Eindämmung und Wiederherstellung. Wer vorausschauend plant, gezielt in Cyberresilienz investiert und sie regelmäßig testet, bleibt auf der Höhe der Zeit und kann längere Ausfallzeiten, Datenverluste und die entsprechenden geschäftlichen Auswirkungen vermeiden.“
Die weltweiten Ergebnisse der Umfrage sowie regionale Auswertungen
(Fotos: Dell Technologies)