Home » News » Security Management » IT-Entscheider verkennen Bedeutung von IR-Plänen

IT-Entscheider verkennen Bedeutung von IR-Plänen

Viele IT-Entscheider in deutschen Unternehmen scheinen die Bedeutung von Incident-Response-Plänen nicht zu erkennen. Vier von zehn halten die Erstellung für Zeit- und Geldverschwendung, obwohl sie im Ernstfall das Team Schaden-minimierend anleiten könnten. Zudem wissen 38 Prozent der Befragten nicht, was Incident-Response-Tools sind und welche Möglichkeiten sie bieten.

1 Min. Lesezeit
Foto: ©AdobeStock/Pana Studio

Incident-Response-Pläne spielen eine entscheidende Rolle bei der Bewältigung von Sicherheitsvorfällen, indem sie klare Maßnahmen und Verantwortlichkeiten festlegen. Sie dienen nicht nur dazu, im Ernstfall schädliche Auswirkungen zu minimieren, sondern ermöglichen auch die kontinuierliche Überprüfung von Prozessen auf Sicherheitsaspekte und die Identifikation möglicher Schwachstellen.

Eine aktuelle Kaspersky-Studie mit dem Titel „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ zeigt jedoch ein gemischtes Bild hinsichtlich des Wissens, der Wertschätzung und der Umsetzung von Incident-Response-Plänen.

Die Mehrheit der befragten IT-Verantwortlichen (61,5 Prozent) setzt bereits Incident-Response-Pläne und -Tools in ihren Unternehmen ein und gibt an, dass diese Angriffe verhindert haben. Ebenso viele (60,5 Prozent) simulieren Sicherheitsvorfälle regelmäßig, um die Effektivität ihrer Incident-Response-Pläne zu überprüfen.

Auf der anderen Seite offenbart die Studie Wissens- und Bewusstseinslücken bei einigen IT-Sicherheitsverantwortlichen in Deutschland:

  • 38,0 Prozent kennen weder Incident-Response-Tools noch ihre Rolle bei der Cyberabwehr.
  • 44,5 Prozent erkennen die Bedeutung von IR-Plänen, setzen sie jedoch nur im Notfall ein und unterschätzen ihre präventive Funktion.
  • 41,0 Prozent halten IR-Tools für nutzlos und deren Erstellung für Zeit- und Geldverschwendung.

Diese Zahlen verdeutlichen den Handlungsbedarf bei der Einschätzung der Wichtigkeit von Incident-Response-Kapazitäten angesichts moderner Cyberangriffsmethoden. Eine umfassende Cybersicherheitsstrategie, die Incident-Response-Pläne und -Tools einschließt, ist entscheidend für die präventive Stärkung der Cyberresilienz und Abwehrreaktionsfähigkeit von Unternehmen. Der Bericht betont die Notwendigkeit eines entsprechenden Umdenkens und einer verstärkten Investition in umfassende Sicherheitsmaßnahmen, um effizient auf Cyberangriffe reagieren zu können.

Die vollständige Kaspersky-Studie zur Incident Response ist hier verfügbar.

Andere interessante News

Handy Betrug

Vorsicht Abzocke: Hype um iPhone-16-Release lockt Betrüger

Mit dem Hype um den Release des neuen iPhone 16 nutzen Cyberkriminelle die Begeisterung der Apple-Fans schamlos aus: Sie locken ahnungslose Nutzer mit Möglichkeiten für (gefälschte...

Phishing-Mail

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social...

Frau bei Videokonferenz

BSI erklärt Videokonferenzdienst Zoom für sicher

Der Videokonferenzanbieter Zoom hat jetzt zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. BSI-Vizepräsident Dr. Gerhard Schab...