Fünf Fähigkeiten, die für eine schnellere Wiederherstellung im Angriffsfall nötig sind
Ein neuer Bericht untersucht, wie Unternehmen ihre Resilienz gegen Cyberangriffe verbessern können. Dabei wurden fünf Indikatoren identifiziert, die das Vertrauen in die Abwehr, Bereitschaft und Erholungsfähigkeit der Unternehmen stärken.
Commvault und das Forschungsunternehmen GigaOm haben den Cyber Recovery Readiness Report 2024 veröffentlicht. In einer globalen Umfrage unter 1.000 Sicherheits- und IT-Verantwortlichen aus elf Ländern wurden fünf Schlüsselfähigkeiten, sogenannte Resilienz-Merkmale, identifiziert. Unternehmen, die diese Merkmale umgesetzt haben, erholten sich schneller von Cyberangriffen und erlebten seltener IT-Einbrüche.
Fünf Schlüsselmerkmale für schnellere Wiederherstellung nach Cyberangriffen
Die fünf Resilienz-Merkmale basieren auf den Umfrageergebnissen zu Themen wie der Häufigkeit von Angriffen, den eingesetzten Resilienz-Technologien und der Geschwindigkeit der Datenwiederherstellung und Wiederaufnahme des Geschäftsbetriebs.
Diese Merkmale sind:
- Sicherheitstools zur frühzeitigen Risikowarnung, einschließlich Insiderrisiken.
- Eine bekannte, saubere Dark Site oder ein vorhandenes sekundäres System.
- Eine isolierte Umgebung zur Speicherung unveränderlicher Datenkopien.
- Definierte Runbooks, Rollen und Prozesse für die Incident Response.
- Maßnahmen zum Nachweis der Datenwiederherstellungsbereitschaft und Risikobewertung.
Bei der Auswertung der Ergebnisse wurden nur 13 Prozent der Teilnehmer als Unternehmen mit hohem Cyber-Reifegrad eingestuft.
Die Studie zeigt außerdem:
- Schnellere Wiederherstellungen: Unternehmen mit hohem Cyber-Reifegrad, die mindestens vier der fünf Resilienz-Merkmale erfüllten, führten ihre Recovery 41 Prozent schneller durch als solche, die nur eines oder keines der Kriterien erfüllten.
- Weniger IT-Einbrüche: Unternehmen mit hohem Cyber-Reifegrad hatten insgesamt weniger Sicherheitsvorfälle als jene mit weniger als vier Resilienz-Merkmalen.
- Größeres Vertrauen in die Cyber-Readiness: 54 Prozent der hochentwickelten Unternehmen waren zuversichtlich, sich von einer Sicherheitsverletzung erholen zu können, verglichen mit nur 33 Prozent der weniger vorbereiteten.
- Häufigere Tests: 70 Prozent der Unternehmen mit hohem Reifegrad testeten ihre Wiederherstellungspläne vierteljährlich, während dies nur 43 Prozent der Unternehmen taten, die weniger vorbereitet waren.
Unternehmen mit hohem Cyber-Reifegrad sind besser vorbereitet und erholen sich schneller
Chris Ray, Security Analyst bei GigaOm, betont: „Unternehmen müssen in Geld, Ressourcen und Zeit investieren, um besser auf Cyber-Ereignisse vorbereitet zu sein. Wir haben signifikante Unterschiede in der Cyberresilienz zwischen Unternehmen festgestellt, die ein oder zwei Resilienz-Merkmale erfüllen, und denen, die vier oder fünf Merkmale umsetzen. Es ist entscheidend, dass Unternehmen ihre Ausfallsicherheit umfassend angehen. Weniger als 85 Prozent der Teilnehmer tun dies aktuell, was sich dringend ändern muss, um widerstandsfähig zu sein und Angreifer abzuwehren.“
Tim Zonca, VP Portfolio Marketing bei Commvault, fügt hinzu: „Das Testen der Cyber Recovery Readiness ist eine der wichtigsten Praktiken für jede Cyber-Strategie. Unternehmen, die sich nur auf das Testen der Disaster Recovery konzentrieren, riskieren den Anschluss zu verlieren. Angesichts der sich ständig weiterentwickelnden Bedrohungen sind häufige und moderne Testverfahren unerlässlich, um sicherzustellen, dass Umgebungen nicht erneut infiziert werden und die Wiederherstellungsprozesse robust sind.“
Der vollständige Report kann hier heruntergeladen werden.