Home » News » Security Management » Cyber Resilienz muss neu gedacht werden

Cyber Resilienz muss neu gedacht werden

Eine aktuelle Umfrage zeigt: Deutsche Unternehmen rüsten auf – ‚Resilient by Design‘ wird zur Priorität, um sich gegen unausweichliche Ausfälle zu wappnen. 63 Prozent erwarten binnen eines Jahres ein bedeutendes Ausfallszenario, 53 Prozent haben in den vergangenen sechs Monaten bereits eins erlebt.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
IT-Security-Risiken beobachten und abwehren
Foto: ©AdobeStock/blackdiamond67

Eine weltweite Umfrage von Zscaler, einem führenden Unternehmen im Bereich Cloud-Sicherheit, zeigt eine besorgniserregende Diskrepanz: IT-Führungskräfte vertrauen auf die Widerstandsfähigkeit ihrer Infrastruktur, doch ihre aktuellen Sicherheitsstrategien sind oft nicht ausreichend, um Bedrohungen wie Cyberangriffe effektiv abzuwehren. Die von Sapio Research durchgeführte Umfrage unter 1.700 IT-Entscheidungsträgern in zwölf Ländern verdeutlicht dies:

  • Fast die Hälfte (49 Prozent weltweit, 44 Prozent in Deutschland) hält die eigene IT-Infrastruktur für hochgradig widerstandsfähig.
  • 94 Prozent der Befragten (97 Prozent in Deutschland) sind überzeugt, dass ihre Cyber Resilienz-Maßnahmen wirksam sind.
  • Gleichzeitig hat jedoch 40 Prozent weltweit und 45 Prozent in Deutschland ihre Cyber Resilienz-Strategie seit mehr als sechs Monaten nicht mehr überprüft.
  • Nur 45 Prozent (46 Prozent in Deutschland) sehen ihre Strategie angesichts des KI-Booms als aktuell an.

Angesichts dieser Diskrepanz zwischen Vertrauen und Realität wird deutlich, dass Unternehmen ihre Resilienzstrategien dringend überarbeiten müssen, um sich besser gegen die zunehmend dynamische Bedrohungslandschaft zu wappnen.

Management als Bremsklotz

Ein entscheidender Faktor für die unzureichende Cyber-Resilienz liegt in der mangelnden Unterstützung durch die Unternehmensführung. Die Umfrage zeigt:

  • Nur 39 Prozent weltweit und 33 Prozent in Deutschland betrachten Cyber-Resilienz als eine der obersten Prioritäten des Managements.
  • 49 Prozent weltweit und 52 Prozent in Deutschland sind der Meinung, dass die derzeitigen Investitionen nicht ausreichen.

Die Verantwortung für die Cyber-Resilienz liegt meist bei den IT-Abteilungen. In weniger als der Hälfte der Unternehmen (44 Prozent weltweit, 42 Prozent in Deutschland) ist der Chief Information Security Officer (CISO) aktiv an der Resilienzplanung beteiligt. Noch problematischer: Nur 36 Prozent der Unternehmen (30 Prozent in Deutschland) integrieren ihre Cyber-Resilienz-Strategie in die allgemeine Unternehmensstrategie.

„Ein schwerwiegendes Ausfallszenario ist keine Frage des ‚ob‘, sondern des ‚wann‘“, warnt Jay Chaudhry, CEO und Gründer von Zscaler. „Unternehmen müssen proaktiv Resilienz aufbauen, um die Auswirkungen unvermeidbarer Vorfälle zu minimieren. Eine Zero Trust-Architektur ist entscheidend, um sich vor hochentwickelten Angriffen zu schützen.“

Prävention dominiert – auf Kosten der Reaktionsfähigkeit

Trotz der wachsenden Bedrohungen setzen viele Unternehmen weiterhin stark auf Prävention, anstatt auch in Erkennung, Reaktion und Wiederherstellung zu investieren:

  • 60 Prozent weltweit und 65 Prozent in Deutschland geben an, dass ihr Unternehmen zu sehr auf Prävention fokussiert ist.
  • 43 Prozent der Budgets fließen in präventive Maßnahmen, während Reaktions- und Wiederherstellungsfähigkeiten oft vernachlässigt werden.

Von den Unternehmen, die sich stark auf Prävention konzentrieren, nutzen weniger als die Hälfte entscheidende Sicherheitsmaßnahmen wie:

  • Risk Hunting: 44 Prozent weltweit, 45 Prozent in Deutschland
  • Zero Trust-Mikrosegmentierung: 42 Prozent weltweit, 49 Prozent in Deutschland
  • Deception-Technologien: 35 Prozent weltweit, 29 Prozent in Deutschland

„Die Bedrohungslandschaft entwickelt sich rasant, insbesondere durch KI-gestützte Angriffe“, sagt James Tucker, Head of EMEA CISOs in Residence bei Zscaler. „Eine Cyber Resilienz-Strategie, die auf Zero Trust basiert, sorgt dafür, dass Unternehmen auch nach einem erfolgreichen Angriff handlungsfähig bleiben. Die Transformation der Sicherheitsarchitektur hin zu einem ‚Resilient by Design‘-Ansatz ist unerlässlich, um den Herausforderungen der digitalen Zukunft gewachsen zu sein.“

Die Ergebnisse der Umfrage machen deutlich: Unternehmen müssen über reine Prävention hinausdenken und verstärkt in Resilienzmaßnahmen investieren, die eine schnelle Reaktion und Wiederherstellung ermöglichen. Nur so lassen sich die Auswirkungen von Cyberangriffen minimieren und die Geschäftskontinuität langfristig sichern.

Der vollständige Bericht zur Umfrage „Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative“ steht hier zum Download bereit.

Porträt Jay Chaudhry
Foto: Zscaler

Jay Chaudhry, CEO und Gründer von Zscaler

Weitere Artikel zum Thema: 

Cyberresilienz in sieben Phasen: KMUs und Datenschutz

Acht Grundsätze für mehr Cyber-Resilienz

Maßnahmen für eine bessere Cyberresilienz

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

CIS Controls Framework

Vom Framework zur Praxis: Mit CIS-Kontrollen zu resilienter Cyberabwehr

Cyberangriffe werden immer ausgefeilter, während Unternehmen unter steigendem Druck stehen, regulatorische und versicherungstechnische Anforderungen zu erfüllen. Doch wo beginnen, ...

Security Management
KI-gesteuerte Angriffe, tippende Hände vor Laptop

Mensch im Visier: Wie KI-gesteuerte Angriffe Abwehrstrategien überlisten

Cyberkriminelle richten ihre Taktik zunehmend auf den Menschen als Schwachstelle. Wie ein neu erschienener Bedrohungsreport feststellt, nehmen KI-gestützte Phishing- und Social-Eng...

Cybersecurity
Malware über verschlüsselte Verbindungen

Malware über verschlüsselte Verbindungen nimmt um 40 Prozent zu

Cyberkriminelle nutzen verstärkt TLS-Protokolle zur Tarnung ihrer Angriffe. WatchGuard meldet einen massiven Anstieg schwer erkennbarer Schadsoftware – während Ransomware-Attacken ...

Cybersecurity