Home » News » Security Management » IT-Entscheider verkennen Bedeutung von IR-Plänen

IT-Entscheider verkennen Bedeutung von IR-Plänen

Viele IT-Entscheider in deutschen Unternehmen scheinen die Bedeutung von Incident-Response-Plänen nicht zu erkennen. Vier von zehn halten die Erstellung für Zeit- und Geldverschwendung, obwohl sie im Ernstfall das Team Schaden-minimierend anleiten könnten. Zudem wissen 38 Prozent der Befragten nicht, was Incident-Response-Tools sind und welche Möglichkeiten sie bieten.

1 Min. Lesezeit
Datenschutz-Symbol im abstrakten Background
Foto: ©AdobeStock/Pana Studio

Incident-Response-Pläne spielen eine entscheidende Rolle bei der Bewältigung von Sicherheitsvorfällen, indem sie klare Maßnahmen und Verantwortlichkeiten festlegen. Sie dienen nicht nur dazu, im Ernstfall schädliche Auswirkungen zu minimieren, sondern ermöglichen auch die kontinuierliche Überprüfung von Prozessen auf Sicherheitsaspekte und die Identifikation möglicher Schwachstellen.

Eine aktuelle Kaspersky-Studie mit dem Titel „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ zeigt jedoch ein gemischtes Bild hinsichtlich des Wissens, der Wertschätzung und der Umsetzung von Incident-Response-Plänen.

Die Mehrheit der befragten IT-Verantwortlichen (61,5 Prozent) setzt bereits Incident-Response-Pläne und -Tools in ihren Unternehmen ein und gibt an, dass diese Angriffe verhindert haben. Ebenso viele (60,5 Prozent) simulieren Sicherheitsvorfälle regelmäßig, um die Effektivität ihrer Incident-Response-Pläne zu überprüfen.

Auf der anderen Seite offenbart die Studie Wissens- und Bewusstseinslücken bei einigen IT-Sicherheitsverantwortlichen in Deutschland:

  • 38,0 Prozent kennen weder Incident-Response-Tools noch ihre Rolle bei der Cyberabwehr.
  • 44,5 Prozent erkennen die Bedeutung von IR-Plänen, setzen sie jedoch nur im Notfall ein und unterschätzen ihre präventive Funktion.
  • 41,0 Prozent halten IR-Tools für nutzlos und deren Erstellung für Zeit- und Geldverschwendung.

Diese Zahlen verdeutlichen den Handlungsbedarf bei der Einschätzung der Wichtigkeit von Incident-Response-Kapazitäten angesichts moderner Cyberangriffsmethoden. Eine umfassende Cybersicherheitsstrategie, die Incident-Response-Pläne und -Tools einschließt, ist entscheidend für die präventive Stärkung der Cyberresilienz und Abwehrreaktionsfähigkeit von Unternehmen. Der Bericht betont die Notwendigkeit eines entsprechenden Umdenkens und einer verstärkten Investition in umfassende Sicherheitsmaßnahmen, um effizient auf Cyberangriffe reagieren zu können.

Die vollständige Kaspersky-Studie zur Incident Response ist hier verfügbar.

Andere interessante News

Digitale Schwachstelle

Schutz von Ruby-Anwendungen: kritische Schwachstellen im Rack-Framework entdeckt

Das Sicherheitsteam von OPSWAT hat drei schwerwiegende Schwachstellen im weit verbreiteten Ruby-Framework Rack aufgedeckt. Die Bugs ermöglichten potenziell unbefugten Dateizugriff ...

E-Mail-Security

Neue Methoden, alte Ziele: Wie Angreifer E-Mail-Sicherheit unterwandern

Cyberangriffe per E-Mail nehmen neue Formen an – und sie treffen mit voller Wucht: Ein aktueller Bericht zeigt anhand realer globaler Daten, welche Taktiken Angreifer im ersten Qua...

Maskierter Hacker vor Daten

Angreifern den Weg abschneiden: Lateral Movement erkennen und verhindern

Cyberangreifer bleiben nach dem ersten Zugriff nicht stehen, sondern bewegen sich geschickt seitwärts durch das Netzwerk. Dieses sogenannte Lateral Movement ist oft der entscheiden...