Eine Umfrage des Markt- und Meinungsforschungsunternehmens Arlington Research unter IT-Entscheidungsträgern hat erschreckende Ergebnisse zu Tage gefördert, die auf eine hohes Maß an Unwissenheit und Naivität an entscheidenden Stellen in den Unternehmen schließen lassen. An der im Auftrag des Cyber-Sicherheitsunternehmens Kaspersky im Juni 2023 durchgeführten Befragung haben sich 200 IT-Entscheidungsträger in Deutschland, 50 in Österreich und 50 in der Schweiz beteiligt. „Auch bei Cyberangriffen gilt: besser Vorsorge als Nachsorge. Heißt: Unternehmen sollten bereits vor einem Vorfall präventiv in Maßnahmen investieren und nicht erst, wenn ein akuter Angriff vorliegt“, mahnen die Sicherheitsexperten von Kaspersky und haben deswegen das Umgehen mit dem Thema „Incident Response“ zum Lackmus-Test für die Unternehmensfitness in der Cyber-Sicherheit gemacht.
Kommt es in einem Unternehmen zu einem Sicherheitsvorfall, legen Pläne zur Incident Response fest, welche Maßnahmen einzuleiten sind, wer für die verschiedenen Schritte verantwortlich zeichnet und wann gegebenenfalls zu eskalieren ist, so sollen die schädlichen Folgen eines Angriffes minimiert und der Betrieb aufrecht erhalten werden. Incident Response Awareness kann aber auch noch niederschwelliger eingesetzt werden und bildet dann ein Werkzeug, um Prozesse kontinuierlich auf ihre Sicherheit zur überprüfen und mögliche Schwachstellen auszumachen. Obwohl von hoher Bedeutung zeigt sich in der aktuellen Umfrage unter IT-Entscheidungsträgern in Deutschland, Österreich und der Schweiz ein äußerst gemischtes Bild in puncto Sachkenntnis, Wertschätzung und tatsächlicher Implementierung von Incident Response.
Weit über die Hälfte der Befragten setzen tatsächlich Incident-Response-Tools und -Pläne in ihrem Unternehmen ein und geben an, das haben bereits Angriffe vereiteln können. 60 Prozent simulieren zusätzlich Vorfälle und überprüfen ihre IR-Pläne auch regelmäßig auf ihre Effektivität, während die übrigen 40 Prozent zwar um die Bedeutung von IR-Plänen wissen, sie jedoch nur im Notfall einsetzen – und damit anscheinend ihre Relevanz als präventive Maßnahme verkennen. Diese Zahlen zeigten, kommentieren die Sicherheitsexperten von Kaspersky, dass es einen großen Nachholbedarf in einigen Unternehmen in Deutschland gebe, da viel zu viele die Wichtigkeit der Reaktionskapazität ihres Unternehmen angesichts der modernen, vielseitigen Angriffsmethoden von Cyber-Kriminellen unterschätzten. Eine robuste Cyber-Sicherheitsstrategie mithilfe von IR-Plänen und -Tools stelle eine präventive Maßnahme dar, die heutzutage unabdingbar für die Cyber-Resilienz von Unternehmen sei.
„Die (Nicht-) Vorbereitung auf Angriffe vieler Unternehmen in Deutschland ist besorgniserregend“, machen die Kaspersky-Experten deutlich. „Seit Jahren zeigen immer wieder große Angriffe, wie wichtig es ist, umfassende Sicherheitsmaßnahmen implementiert zu haben und vorbereitet zu sein, um im Falle des Falles schnell reagieren zu können. Jedoch ist noch allzu oft das Gegenteil der Fall: Unternehmen scheuen Kosten und Aufwand, entsprechende Incident-Response-Pläne zu entwickeln, die ihnen im Notfall helfen können, schnell und effizient zu reagieren.“ Das müsse sich dringend ändern, wenn die Unternehmen vermeiden wollten, dass ihre Inaktivität sie nicht mit fatalen Folgen einhole.
