Home » News » Security Management » IT-Entscheider verkennen Bedeutung von IR-Plänen

IT-Entscheider verkennen Bedeutung von IR-Plänen

Viele IT-Entscheider in deutschen Unternehmen scheinen die Bedeutung von Incident-Response-Plänen nicht zu erkennen. Vier von zehn halten die Erstellung für Zeit- und Geldverschwendung, obwohl sie im Ernstfall das Team Schaden-minimierend anleiten könnten. Zudem wissen 38 Prozent der Befragten nicht, was Incident-Response-Tools sind und welche Möglichkeiten sie bieten.

1 Min. Lesezeit
Foto: ©AdobeStock/Pana Studio

Incident-Response-Pläne spielen eine entscheidende Rolle bei der Bewältigung von Sicherheitsvorfällen, indem sie klare Maßnahmen und Verantwortlichkeiten festlegen. Sie dienen nicht nur dazu, im Ernstfall schädliche Auswirkungen zu minimieren, sondern ermöglichen auch die kontinuierliche Überprüfung von Prozessen auf Sicherheitsaspekte und die Identifikation möglicher Schwachstellen.

Eine aktuelle Kaspersky-Studie mit dem Titel „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ zeigt jedoch ein gemischtes Bild hinsichtlich des Wissens, der Wertschätzung und der Umsetzung von Incident-Response-Plänen.

Die Mehrheit der befragten IT-Verantwortlichen (61,5 Prozent) setzt bereits Incident-Response-Pläne und -Tools in ihren Unternehmen ein und gibt an, dass diese Angriffe verhindert haben. Ebenso viele (60,5 Prozent) simulieren Sicherheitsvorfälle regelmäßig, um die Effektivität ihrer Incident-Response-Pläne zu überprüfen.

Auf der anderen Seite offenbart die Studie Wissens- und Bewusstseinslücken bei einigen IT-Sicherheitsverantwortlichen in Deutschland:

  • 38,0 Prozent kennen weder Incident-Response-Tools noch ihre Rolle bei der Cyberabwehr.
  • 44,5 Prozent erkennen die Bedeutung von IR-Plänen, setzen sie jedoch nur im Notfall ein und unterschätzen ihre präventive Funktion.
  • 41,0 Prozent halten IR-Tools für nutzlos und deren Erstellung für Zeit- und Geldverschwendung.

Diese Zahlen verdeutlichen den Handlungsbedarf bei der Einschätzung der Wichtigkeit von Incident-Response-Kapazitäten angesichts moderner Cyberangriffsmethoden. Eine umfassende Cybersicherheitsstrategie, die Incident-Response-Pläne und -Tools einschließt, ist entscheidend für die präventive Stärkung der Cyberresilienz und Abwehrreaktionsfähigkeit von Unternehmen. Der Bericht betont die Notwendigkeit eines entsprechenden Umdenkens und einer verstärkten Investition in umfassende Sicherheitsmaßnahmen, um effizient auf Cyberangriffe reagieren zu können.

Die vollständige Kaspersky-Studie zur Incident Response ist hier verfügbar.

Andere interessante News

Backup & Recovery

Backup und Recovery: Fünf Trends für 2025

Strengere Vorschriften und wachsende Cybergefahren erhöhen den Druck auf Unternehmen, ihre Daten bestmöglich zu schützen. Doch traditionelle Ansätze reichen nicht mehr aus. Experte...

Symbol für Hacking nach Login am Laptop

Cyberangriffe: Login statt Einbruch

Eine aktuelle Analyse zeigt, Cyberkriminelle brauchen keine Einbruchswerkzeuge – sie nutzen Zugangsdaten. Kompromittierte Nutzerkonten sind ihr Hauptzugang zu Unternehmenssystemen,...

Digitale Ordner-Struktur mit grünen Haken

Neue Open-Source-Bibliothek validiert Domänenkontrolle

Die neue Domain Control Validation (DCV)-Bibliothek ermöglicht eine verlässliche Verifizierung von Domain-Eigentümern – ein entscheidender Schritt für mehr Transparenz, IT-Complian...