Home » News » Security Management » IT-Entscheider verkennen Bedeutung von IR-Plänen

IT-Entscheider verkennen Bedeutung von IR-Plänen

Viele IT-Entscheider in deutschen Unternehmen scheinen die Bedeutung von Incident-Response-Plänen nicht zu erkennen. Vier von zehn halten die Erstellung für Zeit- und Geldverschwendung, obwohl sie im Ernstfall das Team Schaden-minimierend anleiten könnten. Zudem wissen 38 Prozent der Befragten nicht, was Incident-Response-Tools sind und welche Möglichkeiten sie bieten.

1 Min. Lesezeit
Foto: ©AdobeStock/Pana Studio

Incident-Response-Pläne spielen eine entscheidende Rolle bei der Bewältigung von Sicherheitsvorfällen, indem sie klare Maßnahmen und Verantwortlichkeiten festlegen. Sie dienen nicht nur dazu, im Ernstfall schädliche Auswirkungen zu minimieren, sondern ermöglichen auch die kontinuierliche Überprüfung von Prozessen auf Sicherheitsaspekte und die Identifikation möglicher Schwachstellen.

Eine aktuelle Kaspersky-Studie mit dem Titel „Incident Response zur Prävention – Warum Unternehmen in Deutschland schlecht auf Cyberangriffe vorbereitet sind und wie sie dank Incident-Response-Methoden cyberresilienter werden“ zeigt jedoch ein gemischtes Bild hinsichtlich des Wissens, der Wertschätzung und der Umsetzung von Incident-Response-Plänen.

Die Mehrheit der befragten IT-Verantwortlichen (61,5 Prozent) setzt bereits Incident-Response-Pläne und -Tools in ihren Unternehmen ein und gibt an, dass diese Angriffe verhindert haben. Ebenso viele (60,5 Prozent) simulieren Sicherheitsvorfälle regelmäßig, um die Effektivität ihrer Incident-Response-Pläne zu überprüfen.

Auf der anderen Seite offenbart die Studie Wissens- und Bewusstseinslücken bei einigen IT-Sicherheitsverantwortlichen in Deutschland:

  • 38,0 Prozent kennen weder Incident-Response-Tools noch ihre Rolle bei der Cyberabwehr.
  • 44,5 Prozent erkennen die Bedeutung von IR-Plänen, setzen sie jedoch nur im Notfall ein und unterschätzen ihre präventive Funktion.
  • 41,0 Prozent halten IR-Tools für nutzlos und deren Erstellung für Zeit- und Geldverschwendung.

Diese Zahlen verdeutlichen den Handlungsbedarf bei der Einschätzung der Wichtigkeit von Incident-Response-Kapazitäten angesichts moderner Cyberangriffsmethoden. Eine umfassende Cybersicherheitsstrategie, die Incident-Response-Pläne und -Tools einschließt, ist entscheidend für die präventive Stärkung der Cyberresilienz und Abwehrreaktionsfähigkeit von Unternehmen. Der Bericht betont die Notwendigkeit eines entsprechenden Umdenkens und einer verstärkten Investition in umfassende Sicherheitsmaßnahmen, um effizient auf Cyberangriffe reagieren zu können.

Die vollständige Kaspersky-Studie zur Incident Response ist hier verfügbar.

Andere interessante News

Studie: Bei Cybersicherheit die Mitarbeiter stärker einbeziehen

Mehr als ein Drittel (37 Prozent) aller Cybersicherheitsvorfälle in Deutschland ist auf Fehlverhalten von Mitarbeitern zurückzuführen, auf Hacker lediglich rund 27 Prozent. Hauptgründe sind Nachlässigkeit und schlechte Vorbereitung. Hier sind Unternehmen gefordert, mit entsprechenden Awareness-Maßnahmen gegenzusteuern.

Studie 2023: Wie die IT-Branche Künstliche Intelligenz als Chance nutzen kann

Die digitale Landschaft erlebt einen dynamischen Wandel: Eine Mehrheit von 68,3 Prozent der IT-Dienstleister bestätigt einen markanten Anstieg der Anfragen für KI-bezogene Projekte. Gleichzeitig bleibt die Sicherheit im Cyberspace ein anhaltendes Anliegen.

Statement: Was Profitgier und Faulheit der Cyberkriminellen für die Verteidigung bedeuten

Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyberkriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren.