Home » News » Security Management » Cyber Resilienz muss neu gedacht werden

Cyber Resilienz muss neu gedacht werden

Eine aktuelle Umfrage zeigt: Deutsche Unternehmen rüsten auf – ‚Resilient by Design‘ wird zur Priorität, um sich gegen unausweichliche Ausfälle zu wappnen. 63 Prozent erwarten binnen eines Jahres ein bedeutendes Ausfallszenario, 53 Prozent haben in den vergangenen sechs Monaten bereits eins erlebt.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
IT-Security-Risiken beobachten und abwehren
Foto: ©AdobeStock/blackdiamond67

Eine weltweite Umfrage von Zscaler, einem führenden Unternehmen im Bereich Cloud-Sicherheit, zeigt eine besorgniserregende Diskrepanz: IT-Führungskräfte vertrauen auf die Widerstandsfähigkeit ihrer Infrastruktur, doch ihre aktuellen Sicherheitsstrategien sind oft nicht ausreichend, um Bedrohungen wie Cyberangriffe effektiv abzuwehren. Die von Sapio Research durchgeführte Umfrage unter 1.700 IT-Entscheidungsträgern in zwölf Ländern verdeutlicht dies:

  • Fast die Hälfte (49 Prozent weltweit, 44 Prozent in Deutschland) hält die eigene IT-Infrastruktur für hochgradig widerstandsfähig.
  • 94 Prozent der Befragten (97 Prozent in Deutschland) sind überzeugt, dass ihre Cyber Resilienz-Maßnahmen wirksam sind.
  • Gleichzeitig hat jedoch 40 Prozent weltweit und 45 Prozent in Deutschland ihre Cyber Resilienz-Strategie seit mehr als sechs Monaten nicht mehr überprüft.
  • Nur 45 Prozent (46 Prozent in Deutschland) sehen ihre Strategie angesichts des KI-Booms als aktuell an.

Angesichts dieser Diskrepanz zwischen Vertrauen und Realität wird deutlich, dass Unternehmen ihre Resilienzstrategien dringend überarbeiten müssen, um sich besser gegen die zunehmend dynamische Bedrohungslandschaft zu wappnen.

Management als Bremsklotz

Ein entscheidender Faktor für die unzureichende Cyber-Resilienz liegt in der mangelnden Unterstützung durch die Unternehmensführung. Die Umfrage zeigt:

  • Nur 39 Prozent weltweit und 33 Prozent in Deutschland betrachten Cyber-Resilienz als eine der obersten Prioritäten des Managements.
  • 49 Prozent weltweit und 52 Prozent in Deutschland sind der Meinung, dass die derzeitigen Investitionen nicht ausreichen.

Die Verantwortung für die Cyber-Resilienz liegt meist bei den IT-Abteilungen. In weniger als der Hälfte der Unternehmen (44 Prozent weltweit, 42 Prozent in Deutschland) ist der Chief Information Security Officer (CISO) aktiv an der Resilienzplanung beteiligt. Noch problematischer: Nur 36 Prozent der Unternehmen (30 Prozent in Deutschland) integrieren ihre Cyber-Resilienz-Strategie in die allgemeine Unternehmensstrategie.

„Ein schwerwiegendes Ausfallszenario ist keine Frage des ‚ob‘, sondern des ‚wann‘“, warnt Jay Chaudhry, CEO und Gründer von Zscaler. „Unternehmen müssen proaktiv Resilienz aufbauen, um die Auswirkungen unvermeidbarer Vorfälle zu minimieren. Eine Zero Trust-Architektur ist entscheidend, um sich vor hochentwickelten Angriffen zu schützen.“

Prävention dominiert – auf Kosten der Reaktionsfähigkeit

Trotz der wachsenden Bedrohungen setzen viele Unternehmen weiterhin stark auf Prävention, anstatt auch in Erkennung, Reaktion und Wiederherstellung zu investieren:

  • 60 Prozent weltweit und 65 Prozent in Deutschland geben an, dass ihr Unternehmen zu sehr auf Prävention fokussiert ist.
  • 43 Prozent der Budgets fließen in präventive Maßnahmen, während Reaktions- und Wiederherstellungsfähigkeiten oft vernachlässigt werden.

Von den Unternehmen, die sich stark auf Prävention konzentrieren, nutzen weniger als die Hälfte entscheidende Sicherheitsmaßnahmen wie:

  • Risk Hunting: 44 Prozent weltweit, 45 Prozent in Deutschland
  • Zero Trust-Mikrosegmentierung: 42 Prozent weltweit, 49 Prozent in Deutschland
  • Deception-Technologien: 35 Prozent weltweit, 29 Prozent in Deutschland

„Die Bedrohungslandschaft entwickelt sich rasant, insbesondere durch KI-gestützte Angriffe“, sagt James Tucker, Head of EMEA CISOs in Residence bei Zscaler. „Eine Cyber Resilienz-Strategie, die auf Zero Trust basiert, sorgt dafür, dass Unternehmen auch nach einem erfolgreichen Angriff handlungsfähig bleiben. Die Transformation der Sicherheitsarchitektur hin zu einem ‚Resilient by Design‘-Ansatz ist unerlässlich, um den Herausforderungen der digitalen Zukunft gewachsen zu sein.“

Die Ergebnisse der Umfrage machen deutlich: Unternehmen müssen über reine Prävention hinausdenken und verstärkt in Resilienzmaßnahmen investieren, die eine schnelle Reaktion und Wiederherstellung ermöglichen. Nur so lassen sich die Auswirkungen von Cyberangriffen minimieren und die Geschäftskontinuität langfristig sichern.

Der vollständige Bericht zur Umfrage „Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative“ steht hier zum Download bereit.

Porträt Jay Chaudhry
Foto: Zscaler

Jay Chaudhry, CEO und Gründer von Zscaler

Weitere Artikel zum Thema: 

Cyberresilienz in sieben Phasen: KMUs und Datenschutz

Acht Grundsätze für mehr Cyber-Resilienz

Maßnahmen für eine bessere Cyberresilienz

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Mann und Frau im Rechenzentrum führen ein Gespräch

Cyber Security meets QM – schlagkräftiger in engem Zusammenspiel

Cyber Security lässt sich heute nicht mehr isoliert betrachten. Angesichts wachsender Bedrohungen und steigender regulatorischer Anforderungen wird sie zunehmend zur Managementaufg...

Branchennews
Flagge des Iran aus Binärcode

APT35 kartografierte Ziele vor Angriffen im Voraus

Ein neuer Bericht zeigt: Noch bevor Raketen und Drohnen eingesetzt wurden, hatte die iranische Gruppe APT35 kritische Infrastrukturen in allen Ländern, die später bombardiert werde...

KRITIS
RANSOMWARE auf blauem Hintergrund mit Schloss

Wie Identitäten Ransomware Tür und Tor öffnen

Ein einziger kompromittierter Zugang reicht heute aus, um ganze Unternehmen lahmzulegen. Aktuelle Ransomware-Angriffe zeigen, dass nicht Exploits das größte Risiko sind, sondern un...

Cybersecurity